Archivos de la etiqueta: Legislación Informática

08Abr/24
Proyecto de Ley

Proyecto de Ley de 12 de diciembre de 2023

Chile, Proyecto de Ley, , , , , , , , , , , , , , , , , , , , , , , ,

Proyecto de Ley de 12 de diciembre de 2023, que establece una Ley Marco sobre Ciberseguridad e Infraestructura crítica de la información.

PROYECTO DE LEY QUE ESTABLECE UNA LEY MARCO SOBRE CIBERSEGURIDAD E INFRAESTRUCTURA CRÍTICA DE LA INFORMACIÓN

TEXTO FINAL DESPACHADO POR EL CONGRESO NACIONAL EL 12 DE DICIEMBRE DE 2023

“TÍTULO I. Disposiciones generales

“Artículo 1°. Objeto.

La presente ley tiene por objeto establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre éstos y los particulares; establecer los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad; establecer las atribuciones y obligaciones de los organismos del Estado, así como los deberes de las instituciones determinadas en el artículo 4°, y los mecanismos de control, supervisión y de responsabilidad ante infracciones.

Para efectos de esta ley, la Administración del Estado estará constituida por los Ministerios, las delegaciones presidenciales regionales y provinciales, los Gobiernos Regionales, las Municipalidades, las Fuerzas Armadas, de Orden y Seguridad Pública, las empresas públicas creadas por ley, y los órganos y servicios públicos creados para el cumplimiento de la función administrativa.

 Las disposiciones de esta ley serán aplicables a las empresas del Estado y sociedades en que éste tenga participación accionaria superior al 50% o mayoría en el directorio.

Artículo 2°. Definiciones.

Para efectos de esta ley se entenderá por:

1. Activo informático: toda información almacenada en una red y sistema informático que tenga valor para una persona u organización.

2. Agencia: la Agencia Nacional de Ciberseguridad, que se conocerá en forma abreviada como ANCI.

3. Auditorías de seguridad: procesos de control destinados a revisar el cumplimiento de las políticas y procedimientos que se derivan del Sistema de Gestión de la Seguridad de la Información.

4. Autenticación: propiedad de la información que da cuenta de su origen legítimo.

5. Ciberataque: intento de destruir, exponer, alterar, deshabilitar, o exfiltrar u obtener acceso o hacer uso no autorizado de un activo informático.

6. Ciberseguridad: preservación de la confidencialidad e integridad de la información y de la disponibilidad y resiliencia de las redes y sistemas informáticos, con el objetivo de proteger a las personas, la sociedad, las organizaciones o las naciones de incidentes de ciberseguridad.

7. Confidencialidad: propiedad que consiste en que la información no es accedida o entregada a individuos, entidades o procesos no autorizados.

8. Disponibilidad: propiedad que consiste en que la información está disponible y es utilizable cuando es requerida por un individuo, entidad o proceso autorizado.

9. Equipo de Respuesta a Incidentes de Seguridad Informática o CSIRT: centros multidisciplinarios que tienen por objeto prevenir, detectar, gestionar y responder a incidentes de ciberseguridad o ciberataques, en forma rápida y efectiva, y que actúan conforme a procedimientos y políticas predefinidas, ayudando a mitigar sus efectos.

10. Incidente de ciberseguridad: todo evento que perjudique o comprometa la confidencialidad o integridad de la información, la disponibilidad o resiliencia de las redes y sistemas informáticos, o la autenticación de los procesos ejecutados o implementados en las redes y sistemas informáticos.

11. Integridad: propiedad que consiste en que la información no ha sido modificada o destruida sin autorización.

12. Red y sistema informático: conjunto de dispositivos, cables, enlaces, enrutadores u otros equipos de comunicaciones o sistemas que almacenen, procesen o transmitan datos digitales.

13. Resiliencia: capacidad de las redes y sistemas informáticos para seguir operando luego de un incidente de ciberseguridad, aunque sea en un estado degradado, debilitado o segmentado, y la capacidad de las redes y sistemas informáticos para recuperar sus funciones después de un incidente de ciberseguridad.

14. Riesgo: posibilidad de ocurrencia de un incidente de ciberseguridad; la magnitud de un riesgo es cuantificada en términos de la probabilidad de ocurrencia del incidente y del impacto de las consecuencias del mismo.

15. Vulnerabilidad: debilidad de un activo o control que puede ser explotado por una o más amenazas informáticas.

Artículo 3°. Principios rectores.

Para alcanzar los objetivos de esta ley se deberán observar los siguientes principios:

1. Principio de control de daños: frente a un ciberataque o a un incidente de ciberseguridad siempre se deberá actuar coordinada y diligentemente, adoptando las medidas necesarias para evitar la escalada del ciberataque o del incidente de ciberseguridad y su posible propagación a otros sistemas informáticos.

2. Principio de cooperación con la autoridad: para resolver los incidentes de ciberseguridad se deberá prestar la cooperación debida con la autoridad competente y, si es necesario, cooperar entre diversos sectores, teniendo en cuenta la interconexión y la interdependencia de los sistemas y servicios.

3. Principio de coordinación: de conformidad a lo dispuesto por el inciso segundo del artículo 5º del decreto con fuerza de ley Nº1-19.653 que fija texto refundido, coordinado y sistematizado de la ley Nº 18.575, orgánica constitucional de Bases Generales de la Administración del Estado, la Agencia y las autoridades sectoriales deberán cumplir sus cometidos coordinadamente y propender a la unidad de acción, evitando la duplicación o interferencia de funciones.

4. Principio de seguridad en el ciberespacio: es deber del Estado resguardar la seguridad en el ciberespacio. El Estado velará porque todas las personas puedan participar de un ciberespacio seguro otorgando especial protección a las redes y sistemas informáticos que contengan información de aquellos grupos de personas que suelen ser en mayor medida objeto de ciberataques.

5. Principio de respuesta responsable: la aplicación de medidas para responder a incidentes de ciberseguridad o ciberataques en ningún caso podrá significar la realización de, o el apoyo a, operaciones ofensivas.

6. Principio de seguridad informática: toda persona tiene derecho a adoptar las medidas técnicas de seguridad informática que considere necesarias, incluyendo el cifrado.

7. Principio de racionalidad: las medidas para la gestión de incidentes de ciberseguridad, las obligaciones de ciberseguridad y el ejercicio de las facultades de la Agencia deberán ser necesarias y proporcionales al grado de exposición a los riesgos, así como al impacto social y económico que tendría.

8. Principio de seguridad y privacidad por defecto y desde el diseño: Los sistemas informáticos, aplicaciones y tecnologías de la información deben diseñarse, implementarse y gestionarse teniendo en cuenta la seguridad y la privacidad de los datos personales que procesan.

TÍTULO II. Obligaciones de ciberseguridad

Párrafo 1°. Servicios esenciales y operadores de importancia vital

Artículo 4°. Ámbito de aplicación.

La presente ley se aplicará a las instituciones que presten servicios calificados como esenciales según lo establecido en los incisos segundo y tercero de este artículo y a aquellas que sean calificadas como operadores de importancia vital, de conformidad con lo dispuesto en los artículos 5 y 6 de esta ley.

Son servicios esenciales aquellos provistos por los organismos de la Administración del Estado y por el Coordinador Eléctrico Nacional; los prestados bajo concesión de servicio público; y los proveídos por instituciones privadas que realicen las siguientes actividades: generación, transmisión o distribución eléctrica; transporte, almacenamiento o distribución de combustibles; suministro de agua potable o saneamiento; telecomunicaciones; infraestructura digital; servicios digitales, servicios de tecnología de la información gestionados por terceros; transporte terrestre, aéreo, ferroviario o marítimo, así como la operación de su infraestructura respectiva; banca, servicios financieros y medios de pago; administración de prestaciones de seguridad social; servicios postales y de mensajería; prestación institucional de salud por entidades tales como hospitales, clínicas, consultorios y centros médicos; y la producción y/o investigación de productos farmacéuticos.

La Agencia podrá calificar otros servicios como esenciales mediante resolución fundada del o la Directora Nacional cuando su afectación puede causar un grave daño a la vida o integridad física de la población o a su abastecimiento, a sectores relevantes de las actividades económicas, al medioambiente, al normal funcionamiento de la sociedad, de la Administración del Estado, a la defensa nacional, o a la seguridad y el orden público.

Dicha calificación deberá someterse al proceso de consulta pública y se regirá por las disposiciones de la ley Nº19.880, que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado.

La Agencia identificará, mediante resolución exenta dictada conforme el procedimiento dispuesto en este artículo, las infraestructuras, procesos o funciones específicas que serán calificadas como esenciales, y que quedarán sujetas a las obligaciones establecidas en el artículo 8° de esta ley.

Artículo 5. Operadores de Importancia Vital.

La Agencia establecerá mediante resolución dictada por el o la Directora Nacional, según se establece en el artículo siguiente, a los prestadores de servicios esenciales que sean calificados como operadores de importancia vital.

La Agencia podrá calificar como operadores de importancia vital a quienes reúnan los siguientes requisitos:

1.- que la provisión de dicho servicio dependa de las redes y sistemas informáticos; y,

2.- que la afectación, interceptación, interrupción o destrucción de sus servicios tenga un impacto significativo en la seguridad y el orden público; en la provisión continua y regular de servicios esenciales; en el efectivo cumplimiento de las funciones del Estado; o, en general, de los servicios que éste debe proveer o garantizar.

Además, la Agencia podrá calificar como operadores de importancia vital a instituciones privadas que, aunque no tengan la calidad de prestadores de servicios esenciales, reúnan los requisitos indicados en el inciso anterior y cuya calificación sea indispensable por haber adquirido un rol crítico en el abastecimiento de la población, la distribución de bienes o la producción de aquellos indispensables o estratégicos para el país; o por el grado de exposición de la entidad a los riesgos y  la probabilidad de incidentes de ciberseguridad, incluyendo su gravedad y las consecuencias sociales y económicas asociadas.

En cualquier caso, siempre se deberá tener en consideración el tamaño de la institución privada, especialmente las características y necesidades de las micro, pequeñas y medianas empresas, tal como se definen en la ley N° 20.416.

Artículo 6. Procedimiento de calificación de los operadores de importancia vital. Al menos cada tres años, la Agencia deberá revisar y actualizar la calificación de operadores de importancia vital mediante una resolución dictada por la Directora o el Director Nacional.

Para los efectos del inciso anterior, la Agencia requerirá informe fundado a los organismos públicos con competencia sectorial para que se pronuncien sobre aquellas instituciones públicas y privadas que deban calificarse como operadores de importancia vital. Dichos informes deberán evacuarse en la forma prescrita en el artículo 37 bis de la ley Nº19.880.

Recibidos los informes indicados precedentemente la Agencia dispondrá de un plazo de treinta días corridos para evacuar un informe que contendrá la nómina preliminar de las instituciones calificadas como operadores de importancia vital. Esta nómina preliminar deberá ser sometida a consulta pública por un plazo de treinta días corridos sólo respecto de las instituciones privadas, en la forma que determine el reglamento de la presente ley. Respecto de las instituciones públicas, se deberá requerir informe del Ministerio de Hacienda, en los términos del inciso precedente.

Terminado el proceso de consulta pública y recibido el informe del Ministerio de Hacienda, la Agencia dispondrá de treinta días corridos para elaborar el informe que contendrá la nómina final de instituciones que deban ser calificadas como operadores de importancia vital, individualizándolas en la forma que señale el reglamento.

Cumplidas las etapas anteriores, la Agencia, mediante resolución fundada de su Director o Directora, determinará los operadores de importancia vital.

En contra de la resolución que se dicte podrán deducirse aquellos recursos a que se refiere la ley N° 19.880, sin perjuicio de la facultad de ejercer el recurso establecido en el artículo 46 de la presente ley.

Un reglamento expedido por el Ministerio encargado de la seguridad pública contemplará los demás aspectos del procedimiento que sean necesarios para su correcta ejecución.

Párrafo 2°. Obligaciones de ciberseguridad

Artículo 7°. Deberes generales.

Las instituciones obligadas por la presente ley deberán aplicar de manera permanente las medidas para prevenir, reportar y resolver incidentes de ciberseguridad. Estas medidas podrán ser de naturaleza tecnológica, organizacional, física o informativa, según sea el caso.

El cumplimiento de estas obligaciones exige la debida implementación de los protocolos y estándares establecidos por la Agencia, así como de los estándares particulares de ciberseguridad dictados de conformidad a la regulación sectorial respectiva. El objeto de estos protocolos y estándares será la prevención y gestión de los riesgos asociados a la ciberseguridad, así como la contención y mitigación del impacto que los incidentes pueden tener sobre la continuidad operacional del servicio prestado o la confidencialidad y la integridad de la información o de las redes o sistemas informáticos de conformidad con lo prescrito en la presente ley.

Para efectos de emitir las medidas de seguridad a que se refiere el inciso primero, la Agencia deberá observar lo prescrito en el artículo 25, según corresponda. Dichos protocolos y estándares deberán someterse a consulta pública, en la misma forma y plazo señalados en el inciso tercero del artículo 6. La medida deberá publicarse junto con el informe en que se justifique el rechazo o modificación de las observaciones que correspondan.

La Agencia deberá establecer medidas de seguridad diferenciadas según el tipo de organización de que se trate, teniendo especialmente en consideración las características y posibilidades de las pequeñas y medianas empresas definidas por la ley N° 20.416, que fija normas especiales para las empresas de menor tamaño.

Artículo 8º. Deberes específicos de los operadores de importancia vital.

Todos los operadores de importancia vital deberán:

a) Implementar un sistema de gestión de seguridad de la información continuo con el fin de determinar aquellos riesgos que puedan afectar la seguridad de las redes, sistemas informáticos y datos, y la continuidad operacional del servicio.

Este sistema deberá permitir evaluar tanto la probabilidad como el potencial impacto de un incidente de ciberseguridad.

b) Mantener un registro de las acciones ejecutadas que compongan el sistema de gestión de seguridad de la información, de conformidad a lo que señale el reglamento.

c) Elaborar e implementar planes de continuidad operacional y ciberseguridad, los cuales deberán certificarse en conformidad al artículo 28 de la presente ley, y deberán someterse a revisiones periódicas por parte de los sujetos obligados, con una frecuencia mínima de dos años.

Con todo, la Agencia podrá instruir a uno o más operadores de importancia vital, fundadamente y por motivos sobrevinientes graves, la certificación de sus planes de continuidad operacional o ciberseguridad en un plazo menor al indicado en el párrafo precedente; sin embargo, la Agencia sólo podrá ejercer esta facultad, respecto de cada operador de importancia vital, siempre que la certificación tenga al menos un año de vigencia.

d) Realizar continuamente operaciones de revisión, ejercicios, simulacros y análisis de las redes, sistemas informáticos y sistemas para detectar acciones o programas informáticos que comprometan la ciberseguridad y comunicar la información relativa a dichas acciones o programas al CSIRT Nacional, en la forma que determine el reglamento.

e) Adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad, incluida la restricción de uso o el acceso a sistemas informáticos, si fuera necesario.

f) Contar con las certificaciones que señale el artículo 28 de la presente ley.

g) Informar a los potenciales afectados, en la medida que puedan identificarse y cunado así lo requiera la Agencia, sobre la ocurrencia de incidentes o ciberataques que pudieran comprometer gravemente su información o redes y sistemas informáticos, especialmente cuando involucren datos personales y no exista otra disposición legal que requiera su notificación; o cuando sea necesario para prevenir la ocurrencia de nuevos incidentes o para gestionar uno que ya hubiera ocurrido.

h) Contar con programas de capacitación, formación y educación continua de sus trabajadores y colaboradores, que incluyan campañas de ciberhigiene.

i) Designar un delegado de ciberseguridad quien actuará como contraparte de la Agencia e informará a la autoridad o jefatura o jefe superior del órgano o servicio de la Administración del Estado o a los directores, gerentes, administradores o ejecutivos principales, según lo definan las instituciones privadas.

Artículo 9°. Deber de reportar.

Todas las instituciones públicas y privadas señaladas en el artículo 4° de la presente ley, tendrán la obligación de reportar al CSIRT Nacional los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos en los términos del artículo 27, tan pronto les sea posible y conforme el siguiente esquema:

a) Dentro del plazo máximo de 3 horas contadas desde que se tiene conocimiento de la ocurrencia del ciberataque o incidente de ciberseguridad que tiene impactos significativos, se deberá enviar una alerta temprana sobre la ocurrencia del evento,

b) Dentro del plazo máximo de 72 horas, una actualización de la información contemplada en la letra a), que incluya una evaluación inicial del incidente, su gravedad e impacto, así como indicadores de compromiso, si estuvieran disponibles.

Sin embargo, en caso que la institución afectada fuera un operador de importancia vital y este viera afectada la prestación de sus servicios esenciales a causa del incidente, la actualización de la información deberá entregarse al CSIRT Nacional en un plazo máximo de 24 horas contadas desde que haya tenido conocimiento del incidente;

c) Dentro del plazo máximo de quince días corridos contados desde el envío de la alerta temprana contemplada en la letra a), un informe final en el que se recojan al menos los siguientes elementos:

i) una descripción detallada del incidente, incluyendo su gravedad e impacto;

ii) el tipo de amenaza o causa principal que probablemente haya causado el incidente;

iii) las medidas de mitigación aplicadas y en curso;

 iv) si procede, las repercusiones transfronterizas del incidente;

e) En el caso de que el incidente siga en curso con posterioridad a la presentación del informe contemplado en el literal c), éste se reemplazará por un informe de situación en ese momento, debiendo el informe final ser presentado en el plazo de 15 días corridos contados desde que se haya gestionado el incidente.

Sin perjuicio de lo anterior, tanto el CSIRT Nacional como la autoridad sectorial competente podrán requerir las actualizaciones pertinentes sobre la situación.

Los operadores de importancia vital deberán, además, informar al CSIRT Nacional su plan de acción, tan pronto lo hubieren adoptado. El plazo para la adopción de un plan de acción en ningún caso podrá ser superior a siete días corridos contados desde que se tuvo conocimiento de la ocurrencia del incidente.

En el caso de los organismos del Estado, para el cumplimiento del deber establecido en este artículo, los jefes de servicio deberán exigir a los proveedores de servicios de tecnologías de la información, que compartan la información sobre vulnerabilidades e incidentes que puedan afectar a las redes y sistemas informáticos de los organismos del Estado, y siempre que tenga por objeto prevenir, detectar o responder a incidentes, recuperarse de ellos o reducir su repercusión; o reforzar el nivel de ciberseguridad, garantizando a su vez que se respete la posible naturaleza delicada de la información compartida. Con el objeto de cumplir con lo anterior, los contratos de prestación de servicios no podrán contener ninguna cláusula que pudiera restringir o dificultar de cualquier modo la comunicación de información sobre amenazas por parte del prestador de servicios, siempre y cuando con ello no se comprometa la seguridad y protección de datos, incluida la confidencialidad y protección de la propiedad intelectual.

La Agencia dictará las instrucciones que sean necesarias para la debida realización y recepción de los reportes a que se refiere el presente artículo.

En caso de existir la obligación de notificar a más de una autoridad, la Agencia en conjunto con las autoridades involucradas y conforme lo dispuesto en el artículo 24 de la presente ley, procurará poner a disposición de los obligados un sistema de ventanilla única que permita la notificación simultánea a todas ellas.

Un reglamento expedido por el Ministerio encargado de la Seguridad Pública regulará el contenido de las diversas clases de reportes señalados en este artículo.

TÍTULO III. De la Agencia Nacional de Ciberseguridad

Párrafo 1°. Objeto, naturaleza y atribuciones

Artículo 10. Agencia Nacional de Ciberseguridad.

Créase la Agencia Nacional de Ciberseguridad como un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio, de carácter técnico y especializado, cuyo objeto será asesorar al Presidente de la República en materias propias de ciberseguridad, colaborar en la protección de los intereses nacionales en el ciberespacio, coordinar el actuar de las instituciones con competencia en materia de ciberseguridad, velar por la protección, promoción y respeto del derecho a la seguridad informática, coordinar y supervisar la acción de los organismos de la Administración del Estado en materia de ciberseguridad.

En el ejercicio de sus funciones, la Agencia deberá siempre velar por la coherencia normativa, buscando que sus acciones se inserten de manera armónica en el ordenamiento regulatorio y sancionatorio nacional.

La Agencia se relacionará con el Presidente de la República por intermedio del Ministerio encargado de la seguridad pública.

La Agencia tendrá domicilio en la ciudad de Santiago, sin perjuicio de contar con oficinas en otras macrozonas o regiones del país.

Artículo 11. Atribuciones.

Para dar cumplimiento a su objeto, la Agencia tendrá las siguientes atribuciones:

a) Asesorar al Presidente de la República en la elaboración y aprobación de la Política Nacional de Ciberseguridad, y de los planes y programas de acción específicos para su implementación, ejecución y evaluación.

b) Dictar los protocolos y estándares que señala el artículo 7; las instrucciones generales y particulares, de carácter obligatorio, para las instituciones, tanto públicas como privadas obligadas por la presente ley; y las demás disposiciones necesarias para la aplicación y el cumplimiento de esta ley y sus reglamentos.

c) Aplicar e interpretar administrativamente las disposiciones legales y reglamentarias en materia de ciberseguridad; los protocolos y estándares técnicos, y las instrucciones generales y particulares que dicte al efecto.

d) Coordinar y supervisar al CSIRT Nacional y a los demás pertenecientes a la Administración del Estado; y requerir de estos la información que sea necesaria para el cumplimiento de sus fines.

e) Establecer una coordinación con el CSIRT de la Defensa Nacional, en lo relativo a los estándares y tiempos de comunicación de incidentes de ciberseguridad o vulnerabilidades, así como respecto a las materias que serán objeto de intercambio de información.

f) Crear y administrar un Registro Nacional de Incidentes de Ciberseguridad.

g) Calificar, mediante resolución fundada y en la forma prevista en los artículos 4, 5 y 6 de esta ley, a los servicios esenciales y a los operadores de importancia vital.

h) Requerir a las entidades obligadas por la presente ley que hayan visto afectados sus servicios por un incidente de ciberseguridad o ciberataque, que entreguen a los potenciales afectados información veraz, suficiente y oportuna sobre su ocurrencia, conforme lo dispuesto en el literal g) del artículo 8º de la presente ley.

i) Diseñar e implementar planes y acciones de formación ciudadana, capacitación, fortalecimiento, difusión y promoción de la cultura en ciberseguridad.

j) Requerir a los organismos de la Administración del Estado y a las instituciones privadas señaladas en el artículo 4º de la presente ley acceso a la información estrictamente necesaria para prevenir la ocurrencia de incidentes de ciberseguridad o para gestionar uno que ya hubiera ocurrido. Para lo anterior, podrá requerir la entrega del registro de actividades de las redes y sistemas informáticos que permitan comprender detalles de los incidentes de ciberseguridad que puedan haber ocurrido.

Para el ejercicio de esta atribución, la instrucción siempre tendrá carácter particular, debiendo especificarse la información solicitada y fundarse debidamente. Cuando la información referida en el inciso anterior pudiera incluir datos personales estos deberán ser anonimizados, siempre que ello sea posible sin entorpecer la gestión de incidentes. En cualquier caso, los datos personales sólo podrán ser tratados dando estricto cumplimiento a lo dispuesto en la ley 19.628, y en particular, al principio de finalidad, sin perjuicio de lo que define la presente ley y sus reglamentos.

Con todo, para efectos de lo dispuesto en esta ley, no se considerará que la dirección IP sea un dato personal.

k) Requerir, mediante instrucción de su Director o Directora, en casos de incidentes de impacto significativo cuya gestión lo haga imprescindible, el acceso a redes y sistemas informáticos. Este requerimiento deberá notificarse sin demora al requerido a través de la dirección de correo electrónico que haya sido proporcionada a la Agencia, de conformidad con lo establecido en el reglamento. Una vez notificado, el requerido deberá proporcionar todas las facilidades de acceso que sean necesarias. 

En caso de que el requerido sea una institución privada de las señaladas en el artículo 4º, podrá oponerse. Formulada la oposición la Agencia solo podrá acceder previa autorización judicial conforme lo dispuesto en los párrafos siguientes y no procederá el reclamo establecido en el artículo 46.

Corresponderá a un ministro de la Corte de Apelaciones de Santiago conocer del requerimiento. Anualmente, el Presidente de la Corte de Apelaciones de Santiago deberá designar, por sorteo, a dos de sus miembros para cumplir esta labor. Si ninguno de los ministros estuviere en funciones, corresponderá otorgar la autorización al Presidente de la Corte o a quien lo subrogue. La autorización deberá solicitarse por escrito y fundarse en hechos específicos que justifiquen la necesidad del requerimiento. Para tales efectos todos los días y horas se entenderán hábiles.

La resolución que autorice o deniegue el acceso a las redes y sistemas, deberá dictarse previa audiencia en el más breve plazo en la que se escuchará a las partes.

En contra de la resolución que dicte el Ministro de Corte procederá el recurso de apelación ante la Corte de Apelaciones de Santiago. Dicha Corte podrá resolver la apelación en cuenta sin más trámite. Los autos se agregarán de manera extraordinaria y con preferencia a la tabla del día siguiente; pero si este fuere inhábil, deberá el tribunal funcionar extraordinariamente para el solo conocimiento del recurso. Si producto de la interposición de recusaciones o implicancias no hubiere tribunal, los autos serán conocidos el día siguiente, según las reglas precedentes.

En caso de que se requiriera la restricción del acceso o uso de redes o sistemas informáticos se estará a lo dispuesto en este literal. No obstante, la Agencia deberá actuar conjuntamente con la autoridad sectorial correspondiente.

El procedimiento dispuesto en los incisos precedentes también será aplicable los requerimientos de acceso a redes y sistemas informáticos a que se refiere en el inciso tercero del literal ñ) del presente artículo.

l) Cooperar con organismos públicos e instituciones privadas, en materias propias de su competencia, sin perjuicio de las atribuciones de otros organismos del Estado.

La Agencia servirá de punto de contacto con las autoridades nacionales de ciberseguridad extranjeras o sus homólogos y con los organismos internacionales con competencia en materia de ciberseguridad.

Cuando se trate de la cooperación con Estados y organizaciones internacionales, dicha actividad deberá realizarse en coordinación con el Ministerio de Relaciones Exteriores, en conformidad con lo previsto en el inciso primero del artículo 2º de la ley N° 21.080.

m) Prestar, cuando sus recursos humanos, técnicos y financieros así lo permitan, asesoría técnica a los organismos del Estado e instituciones privadas afectados por un incidente de ciberseguridad que haya comprometido sus activos informáticos críticos o afectado el funcionamiento de su operación, cautelando siempre los deberes de reserva de información que esta ley le impone, así como los consagrados por la ley N°19.628.

n) Colaborar con los organismos integrantes del Sistema de Inteligencia del Estado en la identificación de amenazas y la gestión de incidentes o ciberataques que puedan representar un riesgo para la seguridad nacional.

ñ) Fiscalizar el cumplimiento de las disposiciones de esta ley, sus reglamentos, protocolos, estándares técnicos y las instrucciones generales y particulares que emita la Agencia en ejercicio de las atribuciones conferidas en la ley.

Para el cumplimiento de su función fiscalizadora, la Agencia podrá realizar inspecciones; instruir de manera particular auditorías por sí o mediante terceros autorizados y análisis de seguridad basados en criterios de evaluación de riesgos objetivos, los cuales deberán ser no discriminatorios, equitativos y transparentes. La entidad fiscalizada deberá cooperar en todo momento con los funcionarios de la Agencia o con los terceros autorizados por ella, según corresponda.

Asimismo, la Agencia podrá requerir el acceso a sistemas informáticos, datos, documentos y demás información que fuere necesaria para el desempeño de sus funciones de supervisión y fiscalización; instruir de manera particular a los sujetos obligados que realicen pruebas que demuestren la implementación de los planes de continuidad operacional y ciberseguridad, referidos en la letra c) del artículo 8°.

Adicionalmente, podrá citar a declarar, respecto de hechos cuyo conocimiento estime necesario para el cumplimiento de sus funciones, a los socios, directores, administradores, representantes, empleados, y cualquier persona que, a cualquier título, preste o haya prestado servicios para las personas o entidades fiscalizadas, así como a toda persona que hubiere ejecutado o celebrado con ellas actos o convenciones de cualquier naturaleza. No obstante, no estarán obligadas a concurrir a declarar las personas indicadas en el artículo 361 del Código de Procedimiento Civil, a las cuales la Agencia, para los fines expresados en el párrafo precedente, deberá pedir declaración por escrito.

Para el ejercicio de esta atribución podrá establecer la forma, plazos y procedimientos para que las entidades fiscalizadas cumplan la obligación de presentar los antecedentes e informaciones referidos en los párrafos precedentes.

o) Instruir el inicio de procedimientos sancionatorios y sancionar las infracciones e incumplimientos en que incurran las instituciones obligadas por la presente ley respecto de sus disposiciones, reglamentos e instrucciones generales y particulares que emita la Agencia. Para tales efectos, y de manera fundada, podrá citar a declarar, en los términos señalados en el literal n) de este artículo, entre otros, a los representantes legales, administradores, asesores y dependientes de la institución de que se trate, así como a toda persona que haya tenido participación o conocimiento respecto de algún hecho que sea relevante para resolver el procedimiento sancionatorio. La declaración podrá tomarse presencialmente o por otros medios que aseguren su integridad y fidelidad.

p) Fomentar la investigación, innovación, capacitación y entrenamiento frente a amenazas, vulnerabilidades e incidentes de ciberseguridad y, en conjunto con los Ministerios de Economía, Fomento y Turismo, y de Ciencia, Tecnología, Conocimiento e Innovación, diseñar planes y acciones que fomenten el desarrollo o fortalecimiento de la industria de ciberseguridad local.

q) Realizar el seguimiento y evaluación de las medidas, planes y acciones elaborados en el ejercicio de sus funciones.

r) Informar al CSIRT de la Defensa Nacional y a los CSIRT de los organismos de la Administración del Estado los reportes o alarmas de incidentes de ciberseguridad y de vulnerabilidades existentes, conocidas o detectadas en su sector que considere relevantes, pudiendo sugerir determinados planes de acción.

s) Determinar, conforme al informe técnico que el CSIRT Nacional elabore para estos efectos, las categorías de incidentes o vulnerabilidades de ciberseguridad que estarán eximidas de notificación.

t) Certificar el cumplimiento de los estándares de ciberseguridad correspondientes por parte de los organismos de la Administración del Estado.

u) Otorgar y revocar las acreditaciones correspondientes a los centros de certificación, en los casos y bajo las condiciones que establezca esta ley y el reglamento respectivo.

v) Establecer los estándares que deberán cumplir las instituciones que provean bienes o servicios al Estado, y las normas de seguridad para el desarrollo de los sistemas y programas informáticos que sean utilizados por los organismos del Estado.

w) Establecer estándares de ciberseguridad y deberes de información al público sobre riesgos de seguridad de dispositivos digitales disponibles a consumidores finales.

x) Administrar la Red de Conectividad Segura del Estado.

y) Coordinar anualmente durante el mes de octubre, un ejercicio nacional de comprobación de capacidades de ciberseguridad, en cumplimiento de la ley N° 21.113, que declara el mes de octubre como el mes nacional de la ciberseguridad.

z) Realizar todas aquellas otras funciones que las leyes le encomienden especialmente.

Párrafo 2°. Dirección, organización y patrimonio

Artículo 12. Dirección de la Agencia.

La dirección y administración superior de la Agencia estará a cargo de un Director o Directora Nacional, quien será el jefe superior del Servicio, tendrá la representación legal, judicial y extrajudicial del mismo y será designado conforme a las normas del Sistema de Alta Dirección Pública establecidas en la ley Nº 19.882, que regula la nueva política de personal a los funcionarios públicos que indica.

Artículo 13 Subdirección.

Existirá un Subdirector o Subdirectora Nacional de la Agencia, quien dependerá del Director o Directora Nacional y lo subrogará, en caso de ausencia o impedimento, y además ejercerá las funciones de los literales ñ) y o) del artículo 11. Para ello, contará con la atribución de instruir la apertura de procedimientos administrativos sancionadores, designar a los funcionarios a cargo, determinar las sanciones e imponerlas.

El Subdirector o Subdirectora Nacional de la Agencia, estará afecto al Sistema de Alta Dirección Pública, establecido en la ley N° 19.882, como cargo de segundo nivel jerárquico.

Artículo 14. Atribuciones del Director o Directora Nacional.

Corresponderá especialmente al Director o Directora Nacional:

a) Planificar, organizar, dirigir, coordinar y controlar el funcionamiento de la Agencia;

b) Establecer oficinas regionales cuando el buen funcionamiento del Servicio así lo exija;

c) Dictar las resoluciones y demás actos administrativos necesarios para el buen funcionamiento de a Agencia;

d) Dictar, mediante resolución, la normativa que de acuerdo a esta ley corresponda dictar a la Agencia;

e) Ejecutar los actos y celebrar los convenios necesarios para el cumplimiento de los fines de la Agencia. En el ejercicio de esta facultad, podrá libremente administrar, adquirir y enajenar bienes de cualquier naturaleza;

f) Delegar atribuciones o facultades específicas en los funcionarios y funcionarias que indique, y

g) Ejercer la representación judicial y extrajudicial de la Agencia, sin perjuicio de las atribuciones que pudieran corresponder al Consejo de Defensa del Estado.

Artículo 15. Del patrimonio de la Agencia.

El patrimonio de la Agencia estará constituido por:

a) Los recursos que anualmente le asigne la Ley de Presupuestos del Sector Público;

b) Los recursos otorgados por leyes generales o especiales;

c) Los bienes muebles e inmuebles, corporales e incorporales, que se le transfieran o que adquiera a cualquier título;

d) Los frutos, rentas e intereses de sus bienes y servicios;

e) Las donaciones que se le hagan, así como las herencias o legados que acepte, lo que deberá hacer con beneficio de inventario. Dichas donaciones y asignaciones hereditarias estarán exentas de toda clase de impuestos y de todo gravamen o pago que les afecten. Las donaciones no requerirán del trámite de insinuación;

f) Los aportes de la cooperación internacional que reciba a cualquier título, en coordinación con el Ministerio de Relaciones Exteriores, y

g) Los demás aportes que perciba en conformidad a la ley.

Artículo 16. Nombramiento de autoridades.

La Agencia estará afecta al Sistema de Alta Dirección Pública establecido en la ley Nº 19.882, que regula la nueva política de personal a los funcionarios públicos que indica, hasta el segundo nivel jerárquico.

Artículo 17. Del personal de la Agencia.

El personal de la Agencia se regirá por las normas del Código del Trabajo.

Con todo, serán aplicables a este personal las normas de probidad contenidas en la ley N° 20.880, sobre Probidad en la Función Pública y Prevención de los Conflictos de Intereses, y las disposiciones del Título III de la ley N° 18.575, orgánica constitucional de Bases Generales de la Administración del Estado, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto con fuerza de ley Nº 1, promulgado el año 2000 y publicado el año 2001, del Ministerio Secretaría General de la Presidencia, debiendo dejarse constancia en los contratos respectivos de una cláusula que así lo disponga.

Al personal de la Agencia también le serán aplicables los artículos 61, 62, 63, 64, 90 y 90 A según corresponda, del decreto con fuerza de ley N° 29, promulgado el año 2004 y publicado el año 2005, del Ministerio de Hacienda, que fija el texto refundido, coordinado y sistematizado de la ley N° 18.834, sobre Estatuto Administrativo.

Asimismo, el personal estará sujeto a responsabilidad administrativa, sin perjuicio de la responsabilidad civil o penal que pudiere afectarle por los actos realizados en el ejercicio de sus funciones. La responsabilidad disciplinaria del personal de la Agencia por los actos realizados en el ejercicio de sus funciones podrá hacerse efectiva por la autoridad respectiva, de acuerdo al procedimiento establecido en el Título V “De la Responsabilidad Administrativa” del decreto con fuerza de ley N° 29, promulgado el año 2004 y publicado el año 2005, del Ministerio de Hacienda, que fija el texto refundido, coordinado y sistematizado de la ley N° 18.834, sobre Estatuto Administrativo.

En el caso de cese de funciones de los trabajadores que hubieren ingresado a la Agencia en virtud de las disposiciones del Título VI de la ley N° 19.882, sólo tendrán derecho a la indemnización contemplada en el artículo quincuagésimo octavo de dicha ley. Estos trabajadores no tendrán derecho a las indemnizaciones establecidas en el Código del Trabajo.

El Director o Directora de la Agencia, sin perjuicio de lo que establezca el contrato, tendrá la facultad para aplicar las normas relativas a las destinaciones, comisiones de servicio y cometidos funcionarios de los artículos 73 a 78 del decreto con fuerza de ley N° 29, promulgado el año 2004 y publicado el año 2005, del Ministerio de Hacienda, que fija el texto refundido, coordinado y sistematizado de la ley N° 18.834, sobre Estatuto Administrativo. Para estos efectos, los viáticos se pagarán conforme al decreto con fuerza de ley N° 262, promulgado y publicado el año 1977, del Ministerio de Hacienda, y al decreto supremo N° 1, promulgado y publicado el año 1991, del Ministerio de Hacienda, o el texto que lo reemplace.

La Agencia no podrá celebrar contratos de trabajo estableciendo el pago de indemnizaciones por causas distintas a las indicadas en los artículos 161, 162 y 163 del Código del Trabajo, y en caso alguno se podrá alterar el monto que entregue la base de cálculo dispuesta en dichas normas. Para el caso de evaluación deficiente de su desempeño, se podrá aplicar la causal del artículo 160 N° 7 del mismo cuerpo legal.

Una resolución dictada por el Director o la Directora de la Agencia, visada por la Dirección de Presupuestos, establecerá en forma anual la estructura de la dotación de trabajadores de la Agencia, indicando el número máximo de trabajadores que podrá ocupar según el régimen de remuneraciones.

Un reglamento expedido por el Ministerio encargado de la seguridad pública determinará la estructura interna del Servicio, de conformidad con lo dispuesto en la ley N° 18.575, orgánica constitucional de Bases Generales de la Administración del Estado, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto con fuerza de ley N° 1, promulgado el año 2000 y publicado el año 2001, del Ministerio Secretaría General de la Presidencia, con sujeción a la planta y dotación máxima del personal.

La Agencia deberá cumplir con las normas establecidas en el decreto ley N° 1.263, promulgado y publicado el año 1975, de Administración Financiera del Estado.

Artículo 18. Prohibiciones e inhabilidades.

Prohíbese al personal de la Agencia prestar por sí o a través de otras personas naturales o jurídicas, servicios personales a personas o a entidades sometidas a la fiscalización de la Agencia, o a los directivos, jefes o empleados de ellas, sean éstas públicas o privadas.

El personal de la Agencia no podrá intervenir, en razón de sus funciones, en asuntos en que tenga interés él o ella, su cónyuge, su conveniente civil, sus parientes consanguíneos del primero a cuarto grado inclusives, o por afinidad de primero y segundo grado.

Asimismo, les está prohibido actuar por sí o a través de sociedades de que formen parte, como lobbistas o gestores de intereses de terceras personas ante cualquier institución sometida a la fiscalización de la Agencia.

En todo caso, quedarán exceptuados de estas prohibiciones e inhabilidades el ejercicio de derechos que atañan personalmente al funcionario o funcionaria, o que se refieran a la administración de su patrimonio. El desempeño de funciones en la Agencia será de dedicación exclusiva y será incompatible con todo otro empleo o servicio retribuido con fondos fiscales o municipales y con las funciones, remuneradas o no, de consejero, director o trabajador de instituciones fiscales, semifiscales, organismos autónomos nacionales o extranjeros, empresas del Estado y, en general, de todo servicio público creado por ley. No obstante, será compatible con cargos docentes en instituciones públicas o privadas reconocidas por el Estado hasta un máximo de doce horas semanales, para lo cual deberá prolongar su jornada a fin de compensar las horas durante las cuales no haya podido desempeñar su cargo.

Igualmente, quedará exceptuada la atención no remunerada prestada a sociedades de beneficencia, instituciones de carácter benéfico y, en general, a instituciones sin fines de lucro. Con todo, para que operen estas excepciones, será necesario obtener autorización previa y expresa del jefe superior del Servicio.

Al personal de la Agencia le serán aplicables los literales a), e), f), g), h), i), j), k), l) y m) del artículo 84 del decreto con fuerza de ley N° 29, promulgado el año 2004 y publicado el año 2005, del Ministerio de Hacienda, que fija el texto refundido, coordinado y sistematizado de la ley N° 18.834, sobre Estatuto Administrativo.

Artículo 19. Notificación responsable de vulnerabilidades.

No serán aplicables las obligaciones previstas en el artículo 175 del Código Procesal Penal y en el artículo 61, literal k), del Estatuto Administrativo, a los trabajadores de la Agencia respecto de la información que reciban por parte de las personas que les notifiquen vulnerabilidades de ciberseguridad. La Agencia deberá mantener en secreto la notificación, sus antecedentes y la identidad de quien la realice, no pudiendo esta última ser revelada sin el consentimiento expreso de la persona que la realizó.

Párrafo 3°. Consejo Multisectorial sobre Ciberseguridad

Artículo 20. Consejo Multisectorial sobre Ciberseguridad.

Créase el Consejo Multisectorial sobre Ciberseguridad, en adelante el Consejo, de carácter consultivo y que tendrá por función asesorar y formular recomendaciones a la Agencia en el análisis y revisión periódica de la situación de ciberseguridad del país, en el estudio de las amenazas existentes y potenciales en el ámbito de ciberseguridad, y proponer medidas para abordarlas.

El Consejo estará integrado por el Director o Directora Nacional de la Agencia, quien lo presidirá, y seis consejeros ad honorem designados por el Presidente de la República, escogidos entre personas de destacada labor en el ámbito de la ciberseguridad o de las políticas públicas vinculadas a la materia, provenientes dos del sector industrial o comercial, dos del ámbito académico y dos de las  organizaciones de la sociedad civil, cuyo objeto o razón social se refiera a materias de esta ley, quienes permanecerán en su cargo durante seis años, renovándose en tríos cada tres años, pudiendo ser reelegidos en sus cargos por una sola vez.

Los integrantes del Consejo estarán obligados a presentar una declaración de intereses y patrimonio, en conformidad a lo dispuesto por la ley N° 20.880, sobre probidad en la función pública y prevención de los conflictos de intereses, y estarán afectos al principio de abstención contenido en el artículo 12 de la ley N° 19.880, que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado.

Artículo 21. Funcionamiento del Consejo.

El Consejo sesionará, a lo menos, cuatro veces al año; sus recomendaciones serán de carácter público y deberán recoger la diversidad de opiniones existentes en él cuando no haya unanimidad respecto de las mismas. Excepcionalmente y mediante decisión fundada, el Director o Directora podrá decretar secreta o reservada una parte o toda una sesión del Consejo, de lo cual se deberá dejar constancia en el acta respectiva. En este caso, se aplicará lo dispuesto en el artículo 51.

El Consejo sesionará todas las veces que sea necesario para el cumplimiento de sus funciones. La Agencia prestará el apoyo técnico y administrativo indispensable para el adecuado funcionamiento del Consejo.

Un reglamento expedido por el Ministerio encargado de la seguridad pública determinará las demás normas necesarias para el correcto funcionamiento del Consejo.

Artículo 22. De las causales de cesación.

Serán causales de cesación en el cargo de consejero las siguientes:

a) Expiración del plazo por el que fue designado.

b) Renuncia voluntaria.

c) Incapacidad física o síquica para el desempeño del cargo.

d) Fallecimiento.

e) Haber sido condenado por delitos que merezcan pena aflictiva por sentencia firme o ejecutoriada.

f) Falta grave al cumplimiento de las obligaciones como consejero. Para estos efectos, se considerará falta grave:

i. Inasistencia injustificada a cuatro sesiones consecutivas.

ii. No guardar la debida reserva respecto de la información recibida en el ejercicio de su cargo que no haya sido divulgada oficialmente.

El consejero respecto del cual se verificare alguna de las causales de cesación referidas anteriormente deberá comunicar de inmediato dicha circunstancia al Consejo, cuando correspondiere. Respecto de la causal de la letra f), la concurrencia de dichas circunstancias facultará al Presidente de la República para decretar la remoción.

Tan pronto como el Consejo tome conocimiento de que una causal de cesación afecta a un consejero, el referido consejero cesará automáticamente en su cargo.

Si quedare vacante el cargo de consejero deberá procederse al nombramiento de uno nuevo, de conformidad con el procedimiento establecido en esta ley. El consejero nombrado en reemplazo durará en el cargo sólo por el tiempo que falte para completar el período del consejero reemplazado.

Párrafo 4°. Red de Conectividad Segura del Estado

Artículo 23. Red de Conectividad Segura del Estado.

Créase la Red de Conectividad Segura del Estado, en adelante RCSE, que proveerá servicios de interconexión y conectividad a internet a los organismos de la Administración del Estado señalados en el artículo 1° de la presente ley.

La Agencia podrá suscribir los convenios de interconexión con instituciones públicas y privadas que considere necesarios para el mejor funcionamiento de la RCSE y de los servicios adicionales que preste.

Un reglamento expedido por el Ministerio encargado de la seguridad pública y visado por el Ministro de Hacienda regulará el funcionamiento de la RCSE y las obligaciones especiales de los organismos de la Administración del Estado.

Párrafo 5°. Equipo Nacional de Respuesta a Incidentes de Seguridad Informática

Artículo 24. Equipo Nacional de Respuesta a Incidentes de Seguridad Informática.

Créase dentro de la Agencia Nacional de Ciberseguridad el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, en adelante “CSIRT Nacional”, el que tendrá las siguientes funciones:

a) Responder ante ciberataques o incidentes de ciberseguridad, cuando éstos sean de efecto significativo.

b) Coordinar a los CSIRT que pertenezcan a organismos de la Administración del Estado frente a ciberataques o incidentes de ciberseguridad de efecto significativo. La misma coordinación deberá establecer con el CSIRT de la Defensa Nacional. En el ejercicio de esta función, el CSIRT Nacional podrá realizar todas las acciones necesarias para asegurar una respuesta rápida, incluida la supervisión de las medidas adoptadas por éstos.

Cuando los ciberataques o incidentes puedan afectar el normal funcionamiento del sistema financiero, la respuesta del CSIRT Nacional deberá realizarse en coordinación con el Consejo de Estabilidad Financiera creado por la ley N° 20.789. Sin perjuicio de la obligación del CSIRT Nacional de comunicar al mencionado Consejo sobre el incidente, podrá tomar medidas sin esperar respuesta en casos de urgencia.

c) Servir de punto de enlace con Equipos de Respuesta a Incidentes de Seguridad Informática extranjeros o sus equivalentes para el intercambio de información de ciberseguridad, siempre dentro del marco de sus competencias.

d) Prestar colaboración o asesoría técnica a los CSIRT que pertenezcan a organismos de la Administración del Estado en la implementación de políticas y acciones relativas a ciberseguridad.

e) Supervisar incidentes a escala nacional.

f) Efectuar un análisis dinámico de riesgos e incidentes y de conocimiento de la situación.

g) Realizar entrenamiento, educación y capacitación en materia de ciberseguridad.

h) Requerir a las instituciones afectadas o a los CSIRT correspondientes, información anonimizada de incidentes de ciberseguridad y vulnerabilidades encontradas y los planes de acción respectivos para mitigarlos.

i) Difundir alertas tempranas, avisos e información sobre riesgos e incidentes para la comunidad.

j) Elaborar un informe con los criterios técnicos para la determinación de las categorías de incidentes o vulnerabilidades de ciberseguridad que estarán eximidas de notificación.

TÍTULO IV. Coordinación regulatoria y otras disposiciones

Artículo 25. Coordinación regulatoria.

Cuando la Agencia deba dictar protocolos, estándares técnicos o instrucciones de carácter general en el ejercicio de sus funciones, y estos tengan efectos en las áreas de competencia de otra entidad sectorial, deberá previamente remitir la información relevante a dicha entidad y solicitar un informe con el propósito de prevenir posibles conflictos normativos y garantizar la coordinación, cooperación y colaboración efectivas entre ambas autoridades.

La autoridad sectorial requerida deberá evacuar su informe dentro de un plazo de treinta días corridos a partir de la fecha en que recibió la solicitud indicada en el inciso anterior. La Agencia considerará el contenido de este informe en la motivación del acto administrativo de carácter general que emita. Transcurrido el plazo sin que se hubiere recibido el informe correspondiente, la Agencia procederá a emitir los protocolos, estándares técnicos o instrucciones generales requeridos.

Cuando una autoridad sectorial, en el ejercicio de sus atribuciones establecidas en sus leyes orgánicas, deba emitir actos administrativos de carácter general que tengan efectos en los ámbitos de competencia de la Agencia en conformidad a la presente ley, deberá remitir a la Agencia la información pertinente y solicitar un informe con el objeto de prevenir posibles conflictos normativos y garantizar la coordinación, cooperación y colaboración entre ambas entidades. Además, en el ejercicio de estas atribuciones, las autoridades sectoriales deben tener en cuenta, al menos, los protocolos, estándares técnicos e instrucciones generales previamente emitidos por la Agencia.

Lo establecido en los incisos anteriores no se aplicará en los casos en que el acto administrativo respectivo requiera una aplicación inmediata o en el plazo más breve posible atendida a su naturaleza y urgencia, siempre que se justifique dicha circunstancia y se deje constancia. No obstante, en estos casos, la Agencia deberá, en un plazo de tres días corridos, proporcionar a las autoridades sectoriales competentes, o viceversa según corresponda, todos los documentos tenidos a la vista y solicitar un informe con el fin de cumplir con los objetivos mencionados en los incisos primero y tercero.

Artículo 26. Normativa Sectorial.

Las autoridades sectoriales podrán emitir normativas generales, técnicas e instrucciones necesarias para fortalecer la ciberseguridad en las instituciones de su sector, en conformidad con la regulación respectiva y siguiendo lo dispuesto en el artículo anterior, cuando corresponda.

Las instituciones supervisadas deberán cumplir obligatoriamente con estas normas e instrucciones en la gestión de sus riesgos, de acuerdo con la autoridad sectorial que las haya emitido. La fiscalización y sanción relacionadas con estas disposiciones se regirán por las leyes respectivas de dicha autoridad sectorial.

Cuando las normas o instrucciones emitidas por una autoridad sectorial establezcan obligaciones para un sector a fin de prevenir incidentes de ciberseguridad, que tengan, al menos, efectos equivalentes a las obligaciones previstas en los protocolos, normas o instrucciones de la Agencia, prevalecerán las disposiciones de la autoridad sectorial. Esto no afectará los deberes de coordinación establecidos en el artículo 25 ni la aplicación de las normas de la presente ley. No obstante, si las normas o instrucciones de una autoridad sectorial no cubren a todas las entidades de un sector o solo se aplican a una parte de sus supervisados, los protocolos, normas o instrucciones de la Agencia seguirán siendo plenamente aplicables a las entidades no exceptuadas en los términos indicado en este inciso.

Para efectos de lo indicado en el inciso anterior, la Agencia y la autoridad sectorial correspondiente deberán previamente dictar una norma conjunta de carácter general. Dicha norma tendrá por objeto establecer criterios para la evaluación de la equivalencia de los efectos entre una normativa o instrucción.

Artículo 27. Incidentes de efecto significativo.

Se considerará que un incidente de ciberseguridad tiene efecto significativo si es capaz de interrumpir la continuidad de un servicio esencial o afectar la integridad física o la salud de las personas, así como en el caso de afectar sistemas informáticos que contengan datos personales. Para determinar la importancia de los efectos de un incidente, se tendrán especialmente en cuenta los siguientes criterios:

a) El número de personas afectadas.

b) La duración del incidente.

c) La extensión geográfica con respecto a la zona afectada por el incidente.

Los CSIRT que pertenezcan a los organismos de la Administración del Estado tendrán la obligación de tomar las providencias necesarias para apoyar en el restablecimiento del servicio afectado, bajo la coordinación del CSIRT Nacional.

Deberá omitirse en los reportes de incidentes de ciberseguridad todo dato o información personal, conforme a lo dispuesto en el artículo 2°, letra f), de la ley N° 19.628, sobre protección de la vida privada. Para efectos de lo dispuesto en este inciso, no se considerará que la dirección IP sea un dato o información personal.

El procedimiento específico para notificar un incidente de ciberseguridad, la forma, así como las condiciones de anonimato, la taxonomía del informe y la periodicidad, serán establecidos en el reglamento de la presente ley.

Artículo 28. Centros de Certificación.

Los operadores de importancia vital deberán obtener las certificaciones de ciberseguridad que señala esta ley y las que determine la Agencia mediante reglamento. Para estos efectos, solo los organismos que sean parte del registro de entidades certificadoras autorizadas a cargo de la Agencia, estarán habilitadas para emitir certificaciones válidas que esta ley exija.

Para formar parte de este registro bastará acreditar el cumplimiento de los requisitos que establezca el reglamento, pudiendo mantenerse en tanto cumplan los referidos requisitos.

La Agencia podrá homologar certificaciones técnicas internacionales o extranjeras sobre ciberseguridad mediante resolución fundada de su director o directora.

TÍTULO V. Del Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional

Artículo 29. Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional.

Créase el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional, en adelante CSIRT de la Defensa Nacional, dependiente del Ministerio de Defensa Nacional, como el organismo responsable de la coordinación, protección y seguridad de las redes y sistemas del mencionado Ministerio y de los servicios esenciales y operadores vitales para la defensa nacional, además de cumplir aquellas tareas que le sean encomendadas, con el propósito de resguardar la defensa y la seguridad nacional.

El CSIRT de la Defensa Nacional dependerá del Estado Mayor Conjunto, del Ministerio de Defensa Nacional.

Para los efectos presupuestarios, el CSIRT a que se refiere este artículo dependerá del Ministerio de Defensa Nacional; se regirá por el reglamento que este Ministerio dicte al efecto y, en lo que le sea aplicable, por la presente ley.

Artículo 30. De las funciones del CSIRT de la Defensa Nacional.

Las funciones principales del CSIRT de la Defensa Nacional serán las siguientes:

a) Conducir y asegurar la protección y defensa de los riesgos y amenazas presentes en el ciberespacio, que permitan preservar la confidencialidad, integridad y disponibilidad de las redes de información, los servicios esenciales y operadores vitales para la defensa nacional. Para ello, estará a cargo de la coordinación y será enlace entre los diferentes CSIRT Institucionales de la Defensa Nacional.

b) Asumir el rol de coordinador y enlace entre la Agencia y su CSIRT Nacional con los CSIRT Institucionales de la Defensa Nacional, asegurando la cooperación, colaboración e intercambio de información pertinente que fortalezca la ciberseguridad.

c) Establecer los protocolos y estándares mínimos de ciberseguridad, tanto para la prevención, detección, contención, protección, recuperación de los sistemas y respuesta dependientes de las Fuerzas Armadas y del Estado Mayor Conjunto, considerando los lineamientos establecidos por la Agencia.

d) Prestar colaboración o asesoría técnica en la implementación de las políticas de ciberseguridad nacionales a los CSIRT Institucionales de la Defensa Nacional.

Artículo 31. De los Equipos de Respuesta a Incidentes de Seguridad Informática Institucionales de la Defensa Nacional.

En el sector de la defensa nacional se constituirán Equipos de Respuesta a Incidentes de Seguridad Informática Institucionales de la Defensa Nacional, en adelante CSIRT Institucionales de la Defensa Nacional, los que tendrán por finalidad dar respuesta, en el marco de sus competencias, a vulnerabilidades e incidentes de ciberseguridad que pongan en riesgo las instalaciones, redes, sistemas, servicios y equipos físicos y de tecnología de la información de las respectivas instituciones de la defensa nacional.

Se podrán constituir CSIRT Institucionales, conforme a los lineamientos entregados por el CSIRT de la Defensa Nacional.

Las funciones de los CSIRT Institucionales de la Defensa Nacional serán determinadas por la reglamentación que el Ministerio de Defensa Nacional dicte al efecto, de conformidad a la política de ciberdefensa y a los lineamientos generales que entregue la Agencia.

Artículo 32. Deber de reporte al CSIRT de la Defensa Nacional.

Todas las instituciones de la defensa nacional deberán reportar los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos al CSIRT de la

Defensa Nacional. El CSIRT de la Defensa Nacional reportará a la Agencia todos los incidentes identificados cuando no se ponga en riesgo la seguridad y la defensa nacional, conforme a lo que determine el reglamento.

TÍTULO VI. De la reserva de información en el sector público en materia de ciberseguridad

Artículo 33. De la reserva de información.

Se considerarán secretos y de circulación restringida, para todos los efectos legales, los antecedentes, datos, informaciones y registros que obren en poder de la Agencia, de los CSIRT, sean Nacional, de Defensa o que pertenezcan a organismos de la Administración del Estado o de su personal, cualquiera que sea su cargo o la naturaleza de su vinculación jurídica con éstos. Asimismo, tendrán dicho carácter aquellos otros antecedentes respecto de los cuales el personal de tales organismos del Estado tome conocimiento en el desempeño de sus funciones o con ocasión de éstas.

Los estudios e informes que elabore la Agencia podrán eximirse de dicho carácter con la autorización de su Director o Directora Nacional, en las condiciones que éste indique.

Los funcionarios y funcionarias de la Agencia y del CSIRT Nacional, de Defensa o de los que pertenezcan a organismos de la Administración del Estado que hubieren tomado conocimiento de los antecedentes a que se refiere el inciso primero, estarán obligados a mantener el carácter secreto de su existencia y contenido aun después del término de sus funciones en los respectivos servicios.

De igual forma, será considerada secreta o reservada la información contenida en los sistemas de gestión de seguridad de la información y los registros previstos en el artículo 8°, entendiéndose para todo efecto que su divulgación, comunicación o conocimiento afectarán la seguridad de la Nación o el interés nacional.

Adicionalmente, serán considerada como información secreta o reservada, la siguiente:

i. Las matrices de riesgos de ciberseguridad;

ii. Los planes de continuidad operacional y planes ante desastres, y

iii. Los planes de acción y mitigación de riesgos de ciberseguridad.

Artículo 34. Extensión de la obligación de reserva.

La obligación de guardar secreto regirá, además, para aquellos que, sin ser funcionarios o funcionarias de la Agencia, tomaren conocimiento de las solicitudes para la ejecución de procedimientos especiales de obtención de información de los antecedentes que las justifiquen y de las resoluciones judiciales que se dicten al efecto.

Artículo 35. Deber de reserva de la Agencia.

La Agencia deberá mantener y cautelar la reserva de la información que llegue a conocer en el desempeño de sus funciones cuando ella tenga tal calidad en virtud de una norma legal o porque, habiendo sido requerida por ella, le sea entregada bajo tal calidad.

Asimismo, deberá procurar el respeto a los derechos fundamentales de las personas, particularmente el respeto y resguardo del derecho a la vida privada y el derecho a la protección de datos personales.

Sin perjuicio de lo anterior, no se incumple el deber de reserva en aquellos casos en que la Agencia o el CSIRT Nacional, en cumplimiento de sus funciones, deba difundir antecedentes que se encontraren sujetos a reserva, siempre que ello permita gestionar, prevenir o contener un incidente de ciberseguridad.

Artículo 36. Sanciones.

La infracción a las obligaciones dispuestas en el presente Título, serán sancionadas en la forma prevista en los artículos 246, 247 o 247 bis, todos del Código Penal, según corresponda. Lo anterior es sin perjuicio de la responsabilidad administrativa que procediere.

TÍTULO VII. De las infracciones y sanciones.

Artículo 37. Competencia de la autoridad sectorial.

La autoridad sectorial será competente para fiscalizar, conocer y sancionar las infracciones, así como ejecutar las sanciones a la normativa sobre ciberseguridad que hubiere dictado y cuyos efectos sean al menos equivalentes al de la normativa dictada por la Agencia, conforme lo dispuesto en el artículo 26. Para este efecto, las sanciones y procedimientos sancionatorios serán los que correspondan a la autoridad sectorial de conformidad a su normativa. Fuera de dichos casos, corresponderá a la Agencia fiscalizar, conocer y sancionar las infracciones así como ejecutar las sanciones a la presente ley, sin perjuicio de la facultad de los organismos de la Administración del Estado de poner en conocimiento del organismo competente las infracciones a la norma de que tomaren conocimiento.

Artículo 38. Infracciones.

Las infracciones a las obligaciones que esta ley prescribe a los sujetos obligados por ella se califican en leves, graves y gravísimas.

Se considerarán infracciones leves las siguientes:

1. Entregar fuera de plazo la información que se le requiera cuando ella no fuere necesaria para la gestión de un incidente de ciberseguridad;

2. Incumplir las instrucciones generales o particulares impartidas por la Agencia en los casos que no esté sancionado como infracción grave o gravísima; y

3. Cualquier infracción a las obligaciones que esta ley establece y que no tenga señalada una sanción especial.

Se considerarán infracciones graves las siguientes:

1. No haber implementado los protocolos y estándares establecidos por la Agencia para prevenir, reportar y resolver incidentes de ciberseguridad;

2. No haber implementado los estándares particulares de ciberseguridad;

3. Entregar fuera de plazo la información que se le requiera cuando ella fuere necesaria para la gestión de un incidente de ciberseguridad;

4. Entregar a la Agencia de información manifiestamente falsa o errónea.

5. Incumplir la obligación de reportar establecida en el artículo 9;

6. Negarse injustificadamente a cumplir una instrucción de la Agencia o entorpecer deliberadamente el ejercicio de las atribuciones de la Agencia durante la gestión de un incidente de ciberseguridad, siempre que la atribución no cuente con una sanción especial; y

7. La reincidencia en una misma infracción leve dentro de un año.

Se considerarán infracciones gravísimas las siguientes:

1. Entregar a la Agencia información manifiestamente falsa o errónea, cuando ella sea necesaria para la gestión de un incidente de ciberseguridad;

2. Incumplir las instrucciones generales o particulares impartidas por la Agencia durante la gestión de un incidente de impacto significativo;

3. No entregar la información que se le requiera cuando ella fuere necesaria para la gestión de un incidente de impacto significativo; y

4. La reincidencia en una infracción grave dentro de un año.

Artículo 39. De las infracciones de los Operadores de Importancia Vital.

Sin perjuicio de lo prescrito en el artículo precedente, los Operadores de Importancia Vital podrán ser sancionados por infringir las disposiciones del artículo 8º, las que se califican en leves, graves y gravísimas.

Se considerarán infracciones leves las siguientes:

1. No mantener el registro de las acciones de seguridad que señala la letra b);

2. No comunicar al CSIRT Nacional la realización continua de operaciones de revisión, ejercicios y demás acciones que señala el literal d);

3. No contar con programas de capacitación, formación y educación continua para los trabajadores, según dispone el literal g);

4. No designar un delegado de ciberseguridad, según dispone la letra i);

5. No dar cumplimiento a la instrucción particular de la Agencia en orden a certificar los planes de continuidad operacional del párrafo segundo de la letra c); y

6. No contar con las certificaciones que exija la ley, de acuerdo al literal f).

Se considerarán infracciones graves las siguientes:

1. No haber implementado el sistema de gestión de seguridad de la información continuo al que se refiere el literal a);

2. No haber elaborado o implementado los planes de continuidad operacional y ciberseguridad a los que se refiere la letra c);

3. No informar a los potenciales afectados sobre la ocurrencia de incidentes o ciberataques que pudieran comprometer gravemente su información o redes y sistemas informáticos, en los casos que señala la letra g);

4. No adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad o un ciberataque, según señala la letra e); y

5. La reincidencia en una misma infracción leve dentro del periodo de un año.

Se considerarán infracciones gravísimas las siguientes:

1. No adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad o un ciberataque, según señala la letra e), cuando este posea un impacto significativo; y

2. La reincidencia en una misma infracción grave dentro del periodo de un año.

Artículo 40. De las sanciones.

La infracción a los preceptos de esta ley conlleva la imposición de una multa a beneficio fiscal, de acuerdo a la siguiente escala:

1. Las infracciones leves serán sancionadas con multa de hasta 5.000 unidades tributarias mensuales; o con hasta 10.000 unidades tributarias mensuales si se tratare de un operador de importancia vital;

2. Las infracciones graves serán sancionadas con multa de hasta 10.000 unidades tributarias mensuales; o con hasta 20.000 unidades tributarias mensuales si se tratare de un operador de importancia vital; y

3. Las infracciones gravísimas serán sancionadas con multa de hasta 20.000 unidades tributarias mensuales; o con hasta 40.000 unidades tributarias mensuales si se tratare de un operador de importancia vital.

La multa será fijada teniendo en consideración el grado en que el infractor adoptó las medidas necesarias para resguardar la seguridad informática de las operaciones, la probabilidad de ocurrencia del incidente, el grado de exposición del infractor a los riesgos, la gravedad de los efectos de los ataques incluidas sus repercusiones sociales o económicas, la reiteración en la infracción dentro del plazo de 3 años contado desde el momento en que se produjo el incidente, el tamaño y la capacidad económica del infractor.

Cuando por unos mismos hechos y fundamentos jurídicos, el infractor pudiese ser sancionado con arreglo a esta ley y a otra u otras leyes, de las sanciones posibles, se le impondrá la de mayor gravedad.

En ningún caso se podrá aplicar al infractor, por los mismos hechos y fundamentos jurídicos, dos o más sanciones administrativas.

Las infracciones previstas en esta ley prescribirán a los tres años de cometidas, plazo que se interrumpirá con la notificación de la formulación de cargos por los hechos constitutivos de las mismas.

Artículo 41. Procedimiento simplificado.

Tratándose de la formulación de cargos por infracciones calificadas como leves en conformidad al artículo 38, la Agencia estará facultada para proponer de manera inmediata la sanción a aplicar, la cual quedará firme si el presunto infractor opta por allanarse a los cargos formulados en su contra. En caso contrario, si el presunto infractor decide rechazar la imputación y presentar descargos, se procederá conforme a lo indicado en el artículo 40 de la presente ley.

Artículo 42. Procedimiento administrativo sancionador.

El procedimiento administrativo se regirá por lo prescrito por la ley Nº19.880, que establece bases de los procedimientos administrativos que rigen los actos de los organismos de la Administración del Estado, sin perjuicio de las siguientes disposiciones:

a) Toda sanción deberá fundarse en un procedimiento que se iniciará con la formulación precisa y fundada de los cargos y contendrá la descripción de los hechos en los que se fundamentan y de cómo éstos constan en la investigación, la indicación de por qué se consideran una infracción a la normativa, especificando la o las normas que se estimen infringidas y el presunto responsable de la infracción. Además, se designará al funcionario a cargo de la instrucción del procedimiento. Se fijará un plazo para la formulación de descargos que no podrá ser inferior a quince ni superior a treinta días. Las notificaciones del procedimiento deberán realizarse a la dirección de correo electrónico que haya sido proporcionada a la Agencia, de conformidad al reglamento.

b) En los descargos deberán señalarse todas las circunstancias o antecedentes de hecho y de derecho que eximan o atenúen la presunta responsabilidad de la persona objeto de cargos, así como aquellas que nieguen la efectiva ocurrencia de los hechos, o que demuestren que éstos no constituyen infracción.

Todo ello, sin perjuicio de otras presentaciones o antecedentes posteriores que se hagan valer en el curso del procedimiento sancionatorio con el mismo objetivo. Asimismo, deberán solicitarse las diligencias probatorias que correspondieren.

c) Vencido el plazo para formular descargos, se abrirá un término probatorio por un plazo no inferior a diez ni superior a veinte días, según la naturaleza y complejidad del asunto. Dicho plazo podrá prorrogarse por una sola vez y hasta por un máximo de quince días. Se podrá rendir prueba mediante cualquier medio admisible en Derecho, los que se apreciarán de acuerdo a las reglas de la sana crítica.

d) Excepcionalmente, se realizarán las diligencias que, decretadas de oficio o a petición de parte, se estimen estrictamente necesarias para la resolución del asunto. Las diligencias podrán solicitarse dentro de los cinco días siguientes al vencimiento del término probatorio.

e) Una vez transcurrido el plazo mencionado en el literal previo, el procedimiento deberá concluir. El instructor del procedimiento emitirá un informe en el cual deberá incluir un análisis detallado de todas las defensas, alegatos y pruebas presentadas durante el procedimiento sancionatorio a partir del cual se determinará si se ha infringido la normativa vigente y si procede la imposición de la sanción respectiva o la absolución de los cargos. El informe deberá emitirse dentro del plazo de quince días.

f) Una vez recibido el informe del instructor del procedimiento, corresponderá al Subdirector de la Agencia resolver los procesos sancionatorios en el plazo de quince días, dictando al efecto resolución fundada en la cual absolverá al infractor o aplicará la sanción, en su caso. La resolución del Subdirector deberá incluir el mismo contenido que el informe señalado en el literal precedente.

Artículo 43. De los recursos.

En contra de la resolución del Subdirector mediante la cual se concluye el procedimiento administrativo procederán los recursos que establezca la ley Nº19.880. El recurso deberá resolverse dentro del plazo de quince días. La interposición del recurso suspenderá el plazo para reclamar de ilegalidad, siempre que se trate de materias por las cuales procede dicho recurso.

Artículo 44. Forma de pago de las multas.

Las multas deberán pagarse dentro de los diez días siguientes contados desde que el acto administrativo que las impone quede firme. Vencido ese plazo, la resolución que establezca la sanción tendrá mérito ejecutivo y se hará exigible por la Tesorería General de la República. Para su cobro se aplicará el inciso segundo del artículo 35 del decreto ley N° 1.263, de 1975, orgánico de Administración Financiera del Estado.

El pago de toda multa deberá ser acreditado ante la Agencia, dentro de los diez días siguientes a la fecha en que ésta debió ser pagada.

El retardo en el pago de estas multas devengará los intereses y reajustes establecidos en el artículo 53 del Código Tributario.

Artículo 45. Pronto pago.

El sancionado que no interponga recurso alguno podrá, dentro de los cinco días siguientes a que le sea notificada la resolución del Subdirector que le impone la sanción, pagar directamente en la Tesorería General de la República en cuyo caso, el monto de la misma será reducido en un veinticinco por ciento. Una vez ejercido este derecho, se entenderán renunciado todos los recursos.

Lo dicho en este artículo no será aplicable para el caso previsto en el artículo anterior.

Artículo 46. Procedimiento de reclamación judicial.

Las personas que estimen que un acto administrativo que paraliza el procedimiento, o una resolución final o de término emanado de la Agencia, sea ilegal y les cause perjuicio, podrán deducir un reclamo de ilegalidad ante la Corte de Apelaciones de Santiago o la del lugar donde se encuentre domiciliado el reclamante, a elección de este último. El reclamo deberá interponerse dentro de los quince días hábiles siguientes a la notificación de la resolución impugnada, los que deberán computarse de acuerdo al artículo 25 de la ley N°19.880, según las siguientes reglas:

a) El reclamante señalará en su escrito, con precisión, la resolución objeto del reclamo, la o las normas legales que se suponen infringidas, la forma en que se ha producido la infracción y, cuando procediere, las razones por las cuales el acto le causa agravio.

b) La Corte podrá declarar inadmisible la reclamación si el escrito no cumple con las condiciones señaladas en la letra a) anterior. Asimismo, podrá decretar orden de no innovar cuando la ejecución del acto impugnado pueda ocasionar un daño irreparable al recurrente.

c) Recibida la reclamación, la Corte requerirá el informe de la Agencia, concediéndole un plazo de diez días hábiles al efecto.

d) Evacuado el traslado o teniéndosele por evacuado en rebeldía, la Corte podrá abrir un término de prueba, si así lo estima necesario, el que se regirá por las reglas de los incidentes que contempla el Código de Procedimiento Civil.

e) Vencido el término de prueba, se ordenará traer los autos en relación. La vista de esta causa gozará de preferencia para su inclusión en la tabla.

f) Si la Corte da lugar al reclamo, en su sentencia decidirá si existió agravio y ordenará, cuando sea procedente, la rectificación del acto impugnado y la dictación de la respectiva resolución, según corresponda.

g) Tratándose de reclamaciones en contra de una resolución que resuelve un procedimiento sancionatorio, la Corte podrá rechazar o acoger la resolución impugnada, establecer o desechar la comisión de la infracción, según corresponda, y mantener, dejar sin efecto o modificar la sanción impuesta al responsable o su absolución, según sea el caso.

h) Contra la resolución de la Corte de Apelaciones se podrá apelar ante la Corte Suprema, dentro del plazo de diez días hábiles, la que resolverá en cuenta.

i) En todo aquello no regulado por el presente artículo, regirán las normas establecidas en el Código Orgánico de Tribunales y en el Código de Procedimiento Civil, según corresponda.

Artículo 47. Responsabilidad administrativa del jefe superior del organismo de la administración del Estado.

El jefe superior del organismo de la administración del Estado deberá velar porque el organismo respectivo aplique las medidas idóneas y necesarias para prevenir, reportar y resolver incidentes de ciberseguridad con arreglo a lo establecido en esta ley.

Asimismo, los organismos de la Administración del Estado deberán adoptar las medidas tendientes a subsanar o prevenir las infracciones que indique la Agencia.

TÍTULO VIII. Del Comité Interministerial sobre Ciberseguridad

Artículo 48. Comité Interministerial sobre Ciberseguridad.

Créase el Comité Interministerial sobre Ciberseguridad, en adelante el Comité, que tendrá por objeto asesorar al Presidente de la República en materias de Ciberseguridad relevantes para el funcionamiento del país.

En el ejercicio de sus funciones, el Comité deberá:

a) Asesorar al Presidente de la República en el análisis y definición de la Política Nacional de Ciberseguridad, que contendrá las medidas, planes y programas de acción específicos que se aplicarán para su ejecución y cumplimiento.

b) Proponer al Presidente de la República cambios a la normativa constitucional, legal o reglamentaria vigente cuando ésta incida en materias de ciberseguridad.

c) Coordinar la implementación de la Política Nacional de Ciberseguridad.

d) Apoyar las funciones de la Agencia Nacional de Ciberseguridad en lo que resulte necesario.

e) Revisar y tener en consideración las recomendaciones del Consejo Multisectorial sobre Ciberseguridad.

Artículo 49. De los integrantes del Comité.

El Comité estará integrado por los siguientes miembros permanentes:

a) Por el Subsecretario del Interior o quien éste designe.

b) Por el Subsecretario de Defensa o quien éste designe.

c) Por el Subsecretario de Relaciones Exteriores o quien éste designe.

d) Por el Subsecretario General de la Presidencia o quien éste designe.

e) Por el Subsecretario de Telecomunicaciones o quien éste designe.

f) Por el Subsecretario de Hacienda o quien éste designe.

g) Por el Subsecretario de Ciencia, Tecnología, Conocimiento e Innovación o quien éste designe.

h) Por el Director o Directora Nacional de la Agencia Nacional de Inteligencia.

i) Por el Director o Directora Nacional de la Agencia Nacional de Ciberseguridad, quien lo presidirá.

Con todo, el Comité podrá invitar a participar de sus sesiones a funcionarios o funcionarias de la Administración del Estado u otras autoridades públicas, así como a representantes de entidades internacionales, públicas o privadas, académicas y de agrupaciones de la sociedad civil o del sector privado.

Artículo 50. De la Secretaría Ejecutiva.

El Comité contará con una Secretaría Ejecutiva radicada en la Agencia, la que prestará el apoyo técnico, administrativo y de contenidos para el desarrollo de las reuniones del Comité.

Al Director o Directora Nacional de la Agencia le corresponderá, entre otras funciones, convocar, dirigir y registrar las sesiones e implementar los acuerdos que se adopten.

Artículo 51. De la información reservada.

Constituido el Comité en sesión secreta, los funcionarios o funcionarias que estén en conocimiento de información reservada que sea atingente a los fines del Comité, podrán compartirla para su análisis y no se podrá levantar acta mientras se encuentre en tal condición.

La revelación de la información será sancionada de conformidad al delito de violación de secretos contemplado en los artículos 246, 247 y 247 bis del Código Penal.

Artículo 52. Del reglamento.

Un reglamento expedido por el Ministerio encargado de la seguridad pública fijará las normas de funcionamiento del Comité.

Título IX. Órganos autónomos constitucionales

Artículo 53. Regímenes especiales.

El Senado y la Cámara de Diputados, el Poder Judicial, la Contraloría General de la República, el Banco Central, el Ministerio Público, el Servicio Electoral y el Consejo Nacional de Televisión deberán adoptar las medidas de seguridad de sus redes y sistemas informáticos que sean pertinentes. Para estos efectos, la Corte Suprema, el respectivo jefe de servicio o los órganos colegiados que ejerzan dicha función, podrán dictar la normativa que sea conveniente a tales efectos, pudiendo considerar en su formulación las recomendaciones que efectúe la Agencia.

Las instituciones y órganos señalados en este artículo no estarán sujetos en modo alguno a la regulación, fiscalización o supervigilancia de la Agencia; sin perjuicio de que deberán convenir mecanismos de reporte de incidentes de ciberseguridad y de coordinación y cooperación para la respuesta a incidentes de ciberseguridad.

Asimismo, si el órgano autónomo constitucional revistiera el carácter de autoridad sectorial, deberá considerársele para los efectos de los artículos 6, 25 y 26.

TÍTULO X. De las modificaciones a otros cuerpos legales

Artículo 54. Incorpórase, en el artículo 25 de la ley N° 20.424, Estatuto Orgánico del Ministerio de Defensa Nacional, la siguiente letra k), nueva:

“k) Conducir al Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional en coordinación con la Subsecretaría de Defensa.”.

Artículo 55. Introdúcense las siguientes enmiendas en la ley N° 21.459, que establece normas sobre delitos informáticos, deroga la ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest:

1. Incorpórase, en el artículo 2°, el siguiente inciso final, nuevo:

“No será objeto de sanción penal por haber incurrido en los hechos tipificados en el inciso primero, el que habiendo accedido a un sistema informático cuyo responsable tenga domicilio en Chile, lo hiciera cumpliendo con las siguientes condiciones:

1) Encontrarse inscrito en el registro que al efecto lleve la Agencia Nacional de Ciberseguridad;

2) Que el acceso se haya realizado habiendo informado previamente de ello a la Agencia;

3) Que el acceso y las vulnerabilidades de seguridad detectadas hayan sido reportadas al responsable del sistema informático y a la Agencia, tan pronto se hubiere realizado;

4) Que el acceso no haya sido realizado con el ánimo de apoderarse o de usar la información contenida en el sistema informático, ni con intención fraudulenta. Tampoco podrá haber actuado más allá de lo que era necesario para comprobar la existencia de una vulnerabilidad, ni utilizando métodos que pudieran conducir a denegación de servicio, a pruebas físicas, utilización de código malicioso, ingeniería social y alteración, eliminación, exfiltración o destrucción de datos;

5) No haber divulgado públicamente la información relativa a la potencial vulnerabilidad;

6) Que se trate de un acceso a un sistema informático de los organismos de la administración del Estado. En el resto de los casos, requerirá del consentimiento del responsable del sistema informático.

7) Haber dado cumplimiento a las demás condiciones sobre comunicación responsable de vulnerabilidades que al efecto hubiere dictado la Agencia.

2. Derógase el artículo 16.

DISPOSICIONES TRANSITORIAS

Artículo primero.

Entrada en vigencia y personal.

Facúltase al Presidente de la República para que en el plazo de un año de publicada en el Diario Oficial la presente ley, establezca mediante uno o más decretos con fuerza de ley expedidos a través del Ministerio del Interior y Seguridad Pública, los que también deberán ser suscritos por el Ministro de Hacienda, las normas necesarias para regular las siguientes materias:

1. Determinar la fecha para la iniciación de actividades de la Agencia, la cual podrá contemplar un período para su implementación y uno a contar del cual entrará en operaciones.

2. Determinar un periodo para la vigencia de las normas establecidas por la presente ley el cual no podrá ser inferior a seis meses desde su publicación.

3. Fijar el sistema de remuneraciones del personal de la Agencia y las normas necesarias para la fijación de las remuneraciones variables, en su aplicación transitoria.

4. Fijar la planta de personal de Directivos de la Agencia, pudiendo al efecto fijar el número de cargos, los requisitos para el desempeño de los mismos, sus denominaciones y los cargos que se encuentren afectos al Título VI de la ley N° 19.882. Además, determinará la fecha de entrada en vigencia de dicha planta.

5. El personal que a la fecha de inicio de actividades de la Agencia se encuentre prestando servicios a honorarios en la Subsecretaría del Interior y cuyo traspaso se determine de conformidad a los párrafos tercero y cuarto de este numeral, podrá optar por modificar su estatuto laboral al Código del Trabajo, siempre que cumpla con los requisitos respectivos y otorgue previamente su consentimiento.

En la medida que el personal señalado en el párrafo anterior cumpla con los requisitos respectivos y dé su consentimiento, las modificaciones de estatuto laboral señaladas en el mencionado párrafo precedente deberán incluirse en la dotación máxima de personal del primer presupuesto que se fije para la Agencia.

En el respectivo decreto con fuerza de ley, se determinará la forma y el número de personas a honorarios a traspasar sin solución de continuidad, desde la Subsecretaría del Interior a la Agencia, además, el plazo en que se llevará a cabo este proceso. Conjuntamente con el traspaso del personal, se traspasarán los recursos presupuestarios que se liberen por este hecho y, a su vez, un número equivalente al de los honorarios traspasados deberá ser reducido del número máximo de personas a ser contratadas a honorarios fijado en las glosas presupuestarias correspondientes de la Subsecretaría del Interior.

La individualización del personal traspasado conforme al párrafo anterior, se realizará a través de decretos expedidos bajo la fórmula “Por orden del Presidente de la República”, por intermedio del Ministerio del Interior y Seguridad Pública.

El personal a honorarios que pase a ser Código del Trabajo de acuerdo a lo señalado en este artículo, mantendrá una remuneración líquida mensualizada que le permita mantener su honorario líquido mensual.

6. Determinar la dotación máxima de personal de la Agencia.

7. Podrá disponer el traspaso, en lo que corresponda, de toda clase de bienes, desde la Subsecretaría del Interior a la Agencia Nacional de Ciberseguridad.

Artículo segundo.

El Presidente de la República, sin sujetarse a lo dispuesto en el título VI de la ley Nº 19.882, podrá nombrar, a partir de la publicación de la presente ley, al primer Director o Directora de la Agencia Nacional de Ciberseguridad, quien asumirá de inmediato, por el plazo máximo de un año y en tanto se efectúa el proceso de selección pertinente que establece la señalada ley para los cargos del Sistema de Alta Dirección Pública. En el acto de nombramiento, el Presidente de la República fijará el grado de la escala única de sueldos y la asignación de alta dirección pública que le corresponderá al Director o Directora, siempre que no se encuentre vigente la respectiva planta de personal. La remuneración del primer Director o Directora se financiará con cargo al presupuesto de la Subsecretaría del Interior, incrementándose para ese sólo efecto en un cargo su dotación máxima de personal, siempre que no se encuentre vigente la respectiva planta de personal. El primer Director de la Agencia Nacional de Ciberseguridad no podrá participar del primer proceso de selección por Alta Dirección Pública para la provisión de su cargo.

Artículo tercero.

El Presidente de la República, por decreto supremo expedido por intermedio del Ministerio de Hacienda, conformará el primer presupuesto de la Agencia Nacional de Ciberseguridad y podrá modificar el presupuesto del Ministerio del Interior y Seguridad Pública. Para los efectos anteriores podrá crear, suprimir o modificar las partidas, capítulos, programas, ítems, asignaciones y glosas presupuestarias que sean pertinentes.

Artículo cuarto.

Dentro del plazo de ciento ochenta días posteriores a la publicación de la ley, el Ministerio del Interior y Seguridad Pública deberá expedir los reglamentos señalados en esta ley.

Artículo quinto.

Renovación de los miembros del Consejo Multisectorial sobre Ciberseguridad. Para los efectos de la renovación parcial de los miembros del Consejo Multisectorial sobre Ciberseguridad a que se refiere el inciso segundo del artículo 20, sus miembros durarán en sus cargos el número de años que a continuación se indica, sin perjuicio de que podrán ser designados por un nuevo período:

a) Tres consejeros durarán en sus cargos un plazo de tres años.

b) Tres consejeros durarán en sus cargos un plazo de seis años.

Artículo sexto.

El mayor gasto fiscal que represente la aplicación de la presente ley durante su primer año presupuestario de vigencia se financiará con cargo al presupuesto el Ministerio del Interior y Seguridad Pública. No obstante lo anterior, el Ministerio de Hacienda con cargo a la partida presupuestaria Tesoro Público podrá suplementar dicho presupuesto en la parte del gasto que no pudiere financiar con esos recursos. Para los años siguientes, se financiará de acuerdo con lo determinen las respectivas Leyes de Presupuestos del Sector Público.”

21Mar/24

Reglamento (UE) 2024/868 del Parlamento Europeo y del Consejo de 13 de marzo de 2024

Parlamento Europeo y del Consejo, Reglamento, , , , , , ,

Reglamento (UE) 2024/868 del Parlamento Europeo y del Consejo de 13 de marzo de 2024,por el que se modifica la Decisión  2009/917/JAI del Consejo en lo que respecta a a su aproximación a las normas de la Unión sobre protección de datos de carácter personal. (Diario Oficial de la Unión Europea de 19 de marzo de 2024) 

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 16, apartado 2,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

De conformidad con el procedimiento legislativo ordinario (1),

Considerando lo siguiente:

(1) La Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (2) establece normas armonizadas para la protección y libre circulación de datos personales tratados para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública. Dicha Directiva exige a la Comisión que revise otros actos pertinentes adoptados por la Unión a fin de evaluar la necesidad de aproximarlos a dicha Directiva y que presente, en su caso, las propuestas necesarias a fin de modificar dichos actos para garantizar un enfoque coherente de la protección de datos personales en el ámbito de aplicación de dicha Directiva.

(2) La Decisión 2009/917/JAI del Consejo (3) crea el Sistema de Información Aduanero (SIA), cuya finalidad es contribuir a prevenir, investigar y perseguir las infracciones graves de las leyes nacionales, acelerando la disponibilidad de los datos y así aumentar la eficacia de las administraciones aduaneras de los Estados miembros. El SIA consiste en un banco central de datos que almacena datos personales, como nombres y apellidos, direcciones, números de documentos de identidad, relacionados con mercancías, medios de transporte, empresas o personas, así como con mercancías y dinero en efectivo retenidos, embargados o confiscados. El banco central de datos es gestionado por la Comisión, que no tiene acceso a los datos personales almacenados en él. Las autoridades designadas por los Estados miembros tienen derecho de acceso al banco central de datos y pueden introducir y consultar la información almacenada en él. La Agencia de la Unión Europea para la Cooperación Policial (Europol) y la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) tienen derecho, en el límite de sus respectivos mandatos y para el desempeño de sus funciones, a acceder a los datos introducidos en el banco central de datos por las autoridades designadas por los Estados miembros y a consultar dichos datos.

(3) Con el fin de garantizar un enfoque coherente en relación con la protección de los datos de carácter personal en la Unión, la Decisión 2009/917/JAI debe modificarse para adaptarla a la Directiva (UE) 2016/680. En particular, las normas en materia de protección de datos personales establecidas en dicha Decisión deben respetar el principio de limitación de la finalidad, limitarse a categorías específicas de personas interesadas y de datos personales, respetar los requisitos de seguridad de los datos, incluir una protección suplementaria para categorías especiales de datos personales y respetar las condiciones para su tratamiento posterior. Además, debe establecerse una supervisión coordinada del funcionamiento del SIA por parte del Supervisor Europeo de Protección de Datos y de las autoridades de control nacionales, de conformidad con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4).

(4) A fin de garantizar la aplicación de un enfoque claro y coherente en relación con la protección adecuada de los datos personales, el término «infracciones graves» utilizado en la Decisión 2009/917/JAI debe sustituirse por «infracciones penales» tal como figura en la Directiva (UE) 2016/680, teniendo en cuenta el hecho de que cuando una determinada conducta esté prohibida por el Derecho penal de un Estado miembro, ello implica en sí mismo que la infracción reviste un cierto grado de gravedad. Además, la finalidad del SIA debe seguir estando limitada a la contribución a la prevención, investigación, detección o enjuiciamiento de infracciones penales previstas por las leyes nacionales, tal como se definen en la Decisión 2009/917/JAI, es decir, las leyes nacionales respecto de las cuales las administraciones aduaneras de los Estados miembros sean competentes y que, por tanto, son especialmente pertinentes en el contexto aduanero. Por consiguiente, si bien la tipificación como infracción penal es un requisito necesario, no todas las infracciones penales con arreglo a las leyes nacionales entran en el ámbito de aplicación de la Decisión 2009/917/JAI. Sí entran en dicho ámbito, por ejemplo, las infracciones penales de tráfico ilícito de drogas, tráfico ilícito de armas y blanqueo de capitales. Además, no debe interpretarse que la sustitución del término «infracciones graves» por el término «infracciones penales» afecte a los requisitos específicos establecidos en la Decisión 2009/917/JAI en relación con la elaboración y la transmisión por cada Estado miembro de una lista de infracciones penales tipificadas en sus leyes nacionales que cumplan determinadas condiciones a efectos del fichero de identificación de los expedientes de investigaciones aduaneras.

(5) Cuando traten datos personales en virtud de la Decisión 2009/917/JAI, y sin perjuicio de las normas específicas contenidas en dicha Decisión, los Estados miembros están sujetos a sus disposiciones nacionales adoptadas de conformidad con la Directiva (UE) 2016/680, la Comisión está sujeta a las normas establecidas en el Reglamento (UE) 2018/1725, Europol está sujeta a las normas establecidas en el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (5) y Eurojust está sujeta a las normas establecidas en el Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo (6). Esos actos regulan, entre otras cuestiones, las obligaciones y responsabilidades de los responsables del tratamiento, los corresponsables del tratamiento y los encargados del tratamiento, así como las relaciones entre ellos en materia de protección de datos personales. Las autoridades de control nacionales responsables de supervisar y garantizar la aplicación de la Directiva (UE) 2016/680 en cada Estado miembro deben ser competentes para supervisar y garantizar la aplicación por parte de las autoridades competentes de cada Estado miembro de las disposiciones relativas a la protección de los datos personales establecidas en la Decisión 2009/917/JAI. El Supervisor Europeo de Protección de Datos debe ser responsable de supervisar y garantizar la aplicación por parte de la Comisión, Europol y Eurojust de las disposiciones relativas a la protección de datos personales establecidas en la Decisión 2009/917/JAI.

(6) A fin de garantizar una conservación óptima de los datos en el SIA y de reducir al mismo tiempo la carga administrativa de las autoridades competentes, y en línea con el Reglamento (CE) nº 515/97 del Consejo (7), debe simplificarse el procedimiento que rige la conservación de los datos personales en el SIA mediante la eliminación de la obligación de revisar anualmente la necesidad de conservar datos personales y mediante el establecimiento de un período máximo de conservación de cinco años que puede ser prolongado por un período adicional de dos años, siempre y cuando dicha prolongación esté justificada. Dicho período de conservación es necesario y proporcionado habida cuenta de la duración habitual de los procesos penales y de la necesidad de disponer de los datos para llevar a cabo operaciones aduaneras conjuntas e investigaciones.

(7) El tratamiento de datos personales en virtud de la Decisión 2009/917/JAI implica el tratamiento, intercambio y utilización ulterior de la información pertinente para los fines establecidos en el artículo 87 del Tratado de Funcionamiento de la Unión Europea (TFUE). En aras de la coherencia y de la protección eficaz de los datos personales, el tratamiento de datos personales en virtud de la Decisión 2009/917/JAI debe cumplir el Derecho de la Unión y nacional relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública.

(8) De conformidad con el artículo 6 bis del Protocolo nº 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea (TUE) y al TFUE, Irlanda está vinculada por la Decisión 2009/917/JAI y, por lo tanto, participa en la adopción del presente Reglamento.

(9) De conformidad con los artículos 1, 2 y 2 bis del Protocolo nº 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca está vinculada por la Decisión 2009/917/JAI y, por lo tanto, participa en la adopción del presente Reglamento.

(10) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 4 de julio de 2023.

(11) Por lo tanto, procede modificar la Decisión 2009/917/JAI en consecuencia.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1.

La Decisión 2009/917/JAI se modifica como sigue:

1) En el artículo 1, el apartado 2 se sustituye por el texto siguiente: «2. De conformidad con la presente Decisión, la finalidad del Sistema de Información Aduanero será ayudar a las autoridades competentes de los Estados miembros a prevenir, investigar, detectar y perseguir las infracciones penales tipificadas en las leyes nacionales, acelerando la disponibilidad de los datos y aumentando así la eficacia de los procedimientos de cooperación y control de las administraciones aduaneras de los Estados miembros.».

2) El artículo 2 se modifica como sigue:

a) el punto 2 se sustituye por el texto siguiente:

«2) “datos personales”: los datos de carácter personal tal como se definen en el artículo 3, punto 1, de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (*);

b) se añade el punto siguiente:

«6) “autoridad de control nacional”: una autoridad de control según la definición del artículo 3, punto 15, de la Directiva (UE) 2016/680.».

3) En el artículo 3, apartado 1, la parte introductoria se sustituye por el texto siguiente:

«El Sistema de Información Aduanero consistirá en un banco central de datos accesible a través de terminales situadas en cada uno de los Estados miembros. El Sistema comprenderá exclusivamente aquellos datos, incluidos los datos personales, que sean necesarios para lograr la finalidad enunciada en el artículo 1, apartado 2, agrupados en las categorías siguientes

4) El artículo 4 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. Los Estados miembros determinarán los elementos que deban introducirse en el Sistema de Información Aduanero correspondientes a las categorías mencionadas en el artículo 3, apartado 1, en la medida en que sea necesario para lograr la finalidad de dicho sistema. En ningún caso se introducirán datos personales en la categoría contemplada en el artículo 3, apartado 1, letra e).»;

b) el apartado 5 se sustituye por el texto siguiente:

«5. En ningún caso se introducirán en el Sistema de Información Aduanero las categorías especiales de datos personales mencionadas en el artículo 10 de la Directiva (UE) 2016/680.».

5) En el artículo 5, el apartado 2 se sustituye por el texto siguiente:

«2. A efectos de las acciones mencionadas en el apartado 1, solo podrán introducirse en el Sistema de Información Aduanero los datos personales de las categorías mencionadas en el artículo 3, apartado 1, si existen motivos razonables, en particular por la existencia de actividades ilegales previas, para creer que la persona en cuestión ha cometido, está cometiendo o pretende cometer alguna infracción penal tipificada en las leyes nacionales.».

6) El artículo 7 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. El acceso directo a los datos introducidos en el Sistema de Información Aduanero estará reservado a las autoridades nacionales designadas por cada Estado miembro. Dichas autoridades nacionales serán las administraciones aduaneras, pero podrán serlo también otras autoridades competentes, de conformidad con las disposiciones legales y reglamentarias y los procedimientos del Estado miembro en cuestión, para intervenir a fin de lograr la finalidad enunciada en el artículo 1, apartado 2.»;

b) se suprime el apartado 3.

7) El artículo 8 se modifica como sigue:

a) los apartados 1 y 2 se sustituyen por el texto siguiente:

«1. Las autoridades nacionales designadas por cada Estado miembro de conformidad con el artículo 7, Europol y Eurojust podrán tratar los datos personales obtenidos del Sistema de Información Aduanero para lograr la finalidad enunciada en el artículo 1, apartado 2, de conformidad con el Derecho de la Unión o nacional aplicable a la protección de datos personales, previa autorización de las autoridades nacionales designadas del Estado miembro que haya introducido los datos personales en dicho sistema, y siempre que se cumplan las condiciones impuestas por ellas.

Las autoridades nacionales designadas por cada Estado miembro, Europol y Eurojust podrán tratar los datos no personales obtenidos del Sistema de Información Aduanero para lograr la finalidad enunciada en el artículo 1, apartado 2, o para otros fines, incluidos los administrativos, de conformidad con las condiciones impuestas por las autoridades nacionales designadas del Estado miembro que haya introducido los datos no personales en dicho sistema.

2. Sin perjuicio de lo dispuesto en los apartados 1 y 4 del presente artículo y en los artículos 11 y 12, los datos obtenidos del Sistema de Información Aduanero serán utilizados únicamente por las autoridades nacionales de cada Estado miembro, designadas por el Estado miembro en cuestión, facultadas, de conformidad con las disposiciones legales y reglamentarias y los procedimientos de cada Estado miembro, para actuar con el fin de lograr la finalidad enunciada en el artículo 1, apartado 2.»;

b) el apartado 4 se sustituye por el texto siguiente:

«4. Los datos personales obtenidos del Sistema de Información Aduanero podrán, previa autorización de las autoridades nacionales designadas del Estado miembro que los haya introducido en dicho sistema y siempre que se cumplan las condiciones que estas hayan impuesto:

a) ser transmitidos a autoridades nacionales distintas de las designadas con arreglo a lo dispuesto en el apartado 2 y tratados posteriormente por ellas, de conformidad con el Derecho de la Unión o nacional aplicable en materia de protección de datos personales, o

b) ser transferidos a las autoridades competentes de terceros países y a organizaciones internacionales o regionales y tratados posteriormente por ellas, de conformidad con el Derecho de la Unión o nacional aplicable en materia de protección de datos personales.

Los datos no personales obtenidos del Sistema de Información Aduanero podrán ser transferidos a y tratados posteriormente por autoridades nacionales distintas de las designadas con arreglo a lo dispuesto en el apartado 2, terceros países y organizaciones internacionales o regionales, de conformidad con las condiciones impuestas por las autoridades nacionales designadas del Estado miembro que haya introducido los datos no personales en dicho sistema.».

8) En el artículo 13, el apartado 5 se sustituye por el texto siguiente:

«5. De acuerdo con la presente Decisión, si en un Estado miembro un órgano jurisdiccional o cualquier otra autoridad competente de ese Estado miembro adopta una resolución definitiva de modificar, completar, rectificar o borrar datos del Sistema de Información Aduanero, los Estados miembros se comprometen mutuamente a ejecutar esa resolución. En caso de conflicto entre tales resoluciones de los órganos jurisdiccionales o de otras autoridades competentes de distintos Estados miembros —incluidas las autoridades de control nacionales— en relación con la rectificación o el borrado de datos, el Estado miembro que haya introducido los datos en cuestión los borrará de dicho sistema.».

9) El artículo 14 se sustituye por el texto siguiente:

«Artículo 14

Los datos personales introducidos en el Sistema de Información Aduanero únicamente se conservarán durante el tiempo necesario para lograr la finalidad enunciada en el artículo 1, apartado 2, y no podrán conservarse durante más de cinco años. No obstante, excepcionalmente, dichos datos podrán conservarse durante un período adicional de hasta dos años, cuando y en la medida en que sea estrictamente necesario para alcanzar dicha finalidad en un caso concreto.».

10) El artículo 15 se modifica como sigue:

a) el apartado 2 se sustituye por el texto siguiente:

«2. La finalidad del fichero de identificación de los expedientes de investigación aduanera será posibilitar a las autoridades nacionales responsables en materia de investigaciones aduaneras designadas de conformidad con el artículo 7, cuando abran un expediente de investigación o investiguen sobre una o varias personas o empresas, así como Europol y Eurojust, la identificación de las autoridades competentes de otros Estados miembros que estén investigando o hayan investigado sobre las mismas personas o empresas, con objeto de lograr la finalidad enunciada en el artículo 1, apartado 2, gracias a la información relativa a la existencia de expedientes de investigación.»;

b) el apartado 3 se sustituye por el texto siguiente:

«3. A efectos del fichero de identificación de los expedientes de investigación aduanera, cada Estado miembro remitirá a los demás Estados miembros, a Europol, Eurojust y al Comité indicado en el artículo 27 una lista de las infracciones penales tipificadas en sus leyes nacionales.

Dicha lista incluirá únicamente las infracciones penales castigadas:

a) con pena privativa de libertad o medida de seguridad privativa de libertad cuya duración máxima sea de doce meses por lo menos, o bien

b) con multa de al menos 15 000 EUR.».

11) El artículo 20 se sustituye por el texto siguiente:

«Artículo 20

Salvo que se disponga otra cosa en la presente Decisión:

a) las disposiciones nacionales adoptadas con arreglo a lo dispuesto en la Directiva (UE) 2016/680 se aplicarán al tratamiento de datos personales en virtud de la presente Decisión por parte de las autoridades nacionales designadas por cada Estado miembro de conformidad con el artículo 7 de la presente Decisión;

b) el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (**) se aplicará al tratamiento de datos personales en virtud de la presente Decisión por parte de la Comisión;

c) el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (***) se aplicará al tratamiento de datos personales en virtud de la presente Decisión por parte de Europol, y

d) el Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo (****) se aplicará al tratamiento de datos personales en virtud de la presente Decisión por parte de Eurojust.

12) Se suprimen los artículos 22, 23, 24 y 25.

13) El artículo 26 se sustituye por el texto siguiente:

«Artículo 26

1. El Supervisor Europeo de Protección de Datos será responsable de supervisar el tratamiento de datos personales en virtud de la presente Decisión por parte de la Comisión y de asegurarse de que se realice de conformidad con la presente Decisión. Serán aplicables, en consecuencia, las disposiciones sobre funciones y potestades previstas en los artículos 57 y 58 del Reglamento (UE) 2018/1725.

2. Al menos cada cinco años, el Supervisor Europeo de Protección de Datos efectuará una auditoría del tratamiento de datos personales por parte de la Comisión en virtud de la presente Decisión con arreglo a las normas de auditoría internacionales. Se enviará un informe de dicha auditoría al Parlamento Europeo, al Consejo, a la Comisión y a las autoridades de control nacionales.

3. El Supervisor Europeo de Protección de Datos y las autoridades de control nacionales, dentro del ámbito de sus competencias respectivas, cooperarán activamente en el marco de sus responsabilidades para garantizar una supervisión coordinada del funcionamiento del Sistema de Información Aduanero de conformidad con el artículo 62 del Reglamento (UE) 2018/1725.».

14) En el artículo 27, apartado 2, la letra a) se sustituye por el texto siguiente: «a) de la ejecución y correcta aplicación de la presente Decisión, sin perjuicio de las facultades de las autoridades de control nacionales y del Supervisor Europeo de Protección de Datos;».

15) El artículo 28 se modifica como sigue:

a) en el apartado 2, se añaden las letras siguientes:

«i) garantizar que sea posible restablecer los sistemas instalados en caso de interrupción;

j) garantizar que el sistema funcione correctamente, que los fallos del Sistema sean notificados y que los datos personales almacenados no puedan degradarse por un mal funcionamiento del Sistema.»;

b) el apartado 3 se sustituye por el texto siguiente:

«3. El Comité mencionado en el artículo 27 controlará la consulta del Sistema de Información Aduanero con la finalidad de comprobar que las investigaciones efectuadas estaban permitidas y fueron realizadas por usuarios autorizados. Se comprobará como mínimo el 1 % del total de consultas realizadas. Se llevará en el Sistema un registro de dichas consultas y comprobaciones, que únicamente será utilizado para esa finalidad por dicho Comité, por las autoridades de control nacionales y por el Supervisor Europeo de Protección de Datos. Se borrará a los seis meses.».

16) El artículo 29 se sustituye por el texto siguiente:

«Artículo 29

La administración aduanera competente a que se refiere el artículo 10, apartado 1, será responsable de la ejecución de las medidas de seguridad establecidas en el artículo 28 en lo que respecta a los terminales situados en el territorio del Estado miembro de que se trate, de las funciones de examen mencionadas en los artículos 14 y 19 y, en general, de la correcta aplicación de la presente Decisión, en la medida necesaria con arreglo a las disposiciones legales y reglamentarias y a los procedimientos de dicho Estado miembro.».

17) En el artículo 30, el apartado 1 queda suprimido.

Artículo 2

A más tardar el 9 de octubre de 2025, y sin perjuicio de la aplicación del presente Reglamento, los datos personales introducidos en el Sistema de Información Aduanero antes del 8 de abril de 2024 serán revisados por los Estados miembros que los introdujeron y, en caso necesario, actualizados o borrados para garantizar que su tratamiento se ajusta a la Decisión 2009/917/JAI en su versión modificada por el presente Reglamento.

Artículo 3

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en Estrasburgo, el 13 de marzo de 2024.

Por el Parlamento Europeo

La Presidenta R. METSOLA

Por el Consejo La Presidenta H. LAHBIB

(1) Posición del Parlamento Europeo de 6 de febrero de 2024 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 26 de febrero de 2024.

(2) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(3) Decisión 2009/917/JAI del Consejo, de 30 de noviembre de 2009, sobre la utilización de la tecnología de la información a efectos aduaneros (DO L 323 de 10.12.2009, p. 20).

(4) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(5) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(6) Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por el que se sustituye y deroga la Decisión 2002/187/JAI del Consejo, (DO L 295 de 21.11.2018, p. 138).

(7) Reglamento (CE) nº 515/97 del Consejo, de 13 de marzo de 1997, relativo a la asistencia mutua entre las autoridades administrativas de los Estados miembros y a la colaboración entre estas y la Comisión con objeto de asegurar la correcta aplicación de las reglamentaciones aduanera y agraria (DO L 82 de 22.3.1997, p. 1).

(*) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).»;

(**) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(***) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(****) Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por el que se sustituye y deroga la Decisión 2002/187/JAI del Consejo (DO L 295 de 21.11.2018, p. 138).»

19Feb/24

Ley número 21.459 de 27 de mayo de 2022

Chile, Ley, , , , , , , , , , , , ,

Ley número 21.459 de 27 de mayo de 2022 que establece normas sobre Delitos Informáticos, deroga la Ley nº 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest.

LEY 21.459, ESTABLECE NORMAS SOBRE DELITOS INFORMÁTICOS, DEROGA LA LEY N° 19.223 Y MODIFICA OTROS CUERPOS LEGALES CON EL OBJETO DE ADECUARLOS AL CONVENIO DE BUDAPEST

Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente

 Proyecto de ley:

  “TÍTULO I. DE LOS DELITOS INFORMÁTICOS Y SUS SANCIONES

Artículo 1°.- Ataque a la integridad de un sistema informático.

El que obstaculice o impida el normal funcionamiento, total o parcial, de un sistema informático, a través de la introducción, transmisión, daño, deterioro, alteración o supresión de los datos informáticos, será castigado con la pena de presidio menor en sus grados medio a máximo.

Artículo 2°.- Acceso ilícito.

El que, sin autorización o excediendo la autorización que posea y superando barreras técnicas o medidas tecnológicas de seguridad, acceda a un sistema informático será castigado con la pena de presidio menor en su grado mínimo o multa de once a veinte unidades tributarias mensuales.

 Si el acceso fuere realizado con el ánimo de apoderarse o usar la información contenida en el sistema informático, se aplicará la pena de presidio menor en sus grados mínimo a medio. Igual pena se aplicará a quien divulgue la información a la cual se accedió de manera ilícita, si no fuese obtenida por éste.

 En caso de ser una misma persona la que hubiere obtenido y divulgado la información, se aplicará la pena de presidio menor en sus grados medio a máximo.

Artículo 3°.- Interceptación ilícita.

El que indebidamente intercepte, interrumpa o interfiera, por medios técnicos, la transmisión no pública de información en un sistema informático o entre dos o más de aquellos, será castigado con la pena de presidio menor en su grado medio.

El que, sin contar con la debida autorización, capte, por medios técnicos, datos contenidos en sistemas informáticos a través de las emisiones electromagnéticas provenientes de éstos, será castigado con la pena de presidio menor en sus grados medio a máximo.

Artículo 4°.- Ataque a la integridad de los datos informáticos.

El que indebidamente altere, dañe o suprima datos informáticos, será castigado con presidio menor en su grado medio, siempre que con ello se cause un daño grave al titular de estos mismos.

Artículo 5°.- Falsificación informática.

El que indebidamente introduzca, altere, dañe o suprima datos informáticos con la intención de que sean tomados como auténticos o utilizados para generar documentos auténticos, será sancionado con la pena de presidio menor en sus grados medio a máximo.

Cuando la conducta descrita en el inciso anterior sea cometida por empleado público, abusando de su oficio, será castigado con la pena de presidio menor en su grado máximo a presidio mayor en su grado mínimo.

Artículo 6°.- Receptación de datos informáticos.

El que conociendo su origen o no pudiendo menos que conocerlo comercialice, transfiera o almacene con el mismo objeto u otro fin ilícito, a cualquier título, datos informáticos, provenientes de la realización de las conductas descritas en los artículos 2°, 3° y 5°, sufrirá la pena asignada a los respectivos delitos, rebajada en un grado.

Artículo 7°.- Fraude informático.

El que, causando perjuicio a otro, con la finalidad de obtener un beneficio económico para sí o para un tercero, manipule un sistema informático, mediante la introducción, alteración, daño o supresión de datos informáticos o a través de cualquier interferencia en el funcionamiento de un sistema informático, será penado:

 1) Con presidio menor en sus grados medio a máximo y multa de once a quince unidades tributarias mensuales, si el valor del perjuicio excediera de cuarenta unidades tributarias mensuales.

2) Con presidio menor en su grado medio y multa de seis a diez unidades tributarias mensuales, si el valor del perjuicio excediere de cuatro unidades tributarias mensuales y no pasare de cuarenta unidades tributarias mensuales.

 3) Con presidio menor en su grado mínimo y multa de cinco a diez unidades tributarias mensuales, si el valor del perjuicio no excediere de cuatro unidades tributarias mensuales.

Si el valor del perjuicio excediere de cuatrocientas unidades tributarias mensuales, se aplicará la pena de presidio menor en su grado máximo y multa de veintiuna a treinta unidades tributarias mensuales.

Para los efectos de este artículo se considerará también autor al que, conociendo o no pudiendo menos que conocer la ilicitud de la conducta descrita en el inciso primero, facilita los medios con que se comete el delito.

Artículo 8º.- Abuso de los dispositivos.

El que para la perpetración de los delitos previstos en los artículos 1° a 4° de esta ley o de las conductas señaladas en el artículo 7° de la ley n° 20.009, entregare u obtuviere para su utilización, importare, difundiera o realizare otra forma de puesta a disposición uno o más dispositivos, programas computacionales, contraseñas, códigos de seguridad o de acceso u otros datos similares, creados o adaptados principalmente para la perpetración de dichos delitos, será sancionado con la pena de presidio menor en su grado mínimo y multa de cinco a diez unidades tributarias mensuales.

Artículo 9°.- Circunstancia atenuante especial.

Será circunstancia atenuante especial de responsabilidad penal, y permitirá rebajar la pena hasta en un grado, la cooperación eficaz que conduzca al esclarecimiento de hechos investigados que sean constitutivos de alguno de los delitos previstos en esta ley o permita la identificación de sus responsables; o sirva para prevenir o impedir la perpetración o consumación de otros delitos de igual o mayor gravedad contemplados en esta ley.

Se entiende por cooperación eficaz el suministro de datos o informaciones precisas, verídicas y comprobables, que contribuyan necesariamente a los fines señalados en el inciso anterior.

El Ministerio Público deberá expresar, en la formalización de la investigación o en su escrito de acusación, si la cooperación prestada por el imputado ha sido eficaz a los fines señalados en el inciso primero.

La reducción de pena se determinará con posterioridad a la individualización de la sanción penal según las circunstancias atenuantes o agravantes comunes que concurran; o de su compensación, de acuerdo con las reglas generales.

Artículo 10.- Circunstancias agravantes.

Constituyen circunstancias agravantes de los delitos de que trata esta ley:

1) Cometer el delito abusando de una posición de confianza en la administración del sistema informático o custodio de los datos informáticos contenidos en él, en razón del ejercicio de un cargo o función.

2) Cometer el delito abusando de la vulnerabilidad, confianza o desconocimiento de niños, niñas, adolescentes o adultos mayores.

Asimismo, si como resultado de la comisión de las conductas contempladas en este Título, se afectase o interrumpiese la provisión o prestación de servicios de utilidad pública, tales como electricidad, gas, agua, transporte, telecomunicaciones o financieros, o el normal desenvolvimiento de los procesos electorales regulados en la ley nº 18.700, orgánica constitucional sobre votaciones populares y escrutinios, la pena correspondiente se aumentará en un grado.

TÍTULO II. DEL PROCEDIMIENTO

Artículo 11.- Sin perjuicio de las reglas contenidas en el Código Procesal Penal, las investigaciones a que dieren lugar los delitos previstos en esta ley también podrán iniciarse por querella del Ministro del Interior y Seguridad Pública, de los delegados presidenciales regionales y de los delegados presidenciales provinciales, cuando las conductas señaladas en esta ley interrumpieren el normal funcionamiento de un servicio de utilidad pública.

Artículo 12.- Cuando la investigación de los delitos contemplados en los artículos 1°, 2°, 3°, 4°, 5° y 7° de esta ley lo hiciere imprescindible y existieren fundadas sospechas basadas en hechos determinados, de que una persona hubiere cometido o participado en la preparación o comisión de algunos de los delitos contemplados en los preceptos precedentemente señalados, el juez de garantía, a petición del Ministerio Público, quien deberá presentar informe previo detallado respecto de los hechos y la posible participación, podrá ordenar la realización de las técnicas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal, conforme lo disponen dichas normas.

La orden que disponga la realización de estas técnicas deberá indicar circunstanciadamente el nombre real o alias y dirección física o electrónica del afectado por la medida y señalar el tipo y la duración de la misma. El juez podrá prorrogar la duración de esta orden, para lo cual deberá examinar cada vez la concurrencia de los requisitos previstos en el inciso precedente.

De igual forma, cumpliéndose los requisitos establecidos en el inciso anterior, el juez de garantía, a petición del Ministerio Público, podrá ordenar a funcionarios policiales actuar bajo identidad supuesta en comunicaciones mantenidas en canales cerrados de comunicación, con el fin de esclarecer los hechos tipificados como delitos en esta ley, establecer la identidad y participación de personas determinadas en la comisión de los mismos, impedirlos o comprobarlos. El referido agente encubierto en línea podrá intercambiar o enviar por sí mismo archivos ilícitos por razón de su contenido, pudiendo obtener también imágenes y grabaciones de las referidas comunicaciones. No obstará a la consumación de los delitos que se pesquisen el hecho de que hayan participado en su investigación agentes encubiertos. El agente encubierto en sus actuaciones estará exento de responsabilidad criminal por aquellos delitos en que deba incurrir o que no haya podido impedir, siempre que sean consecuencia necesaria del desarrollo de la investigación y guarden la debida proporcionalidad con la finalidad de la misma.

Artículo 13.- Sin perjuicio de las reglas generales, caerán especialmente en comiso los instrumentos de los delitos penados en esta ley, los efectos que de ellos provengan y las utilidades que hubieren originado, cualquiera que sea su naturaleza jurídica.

 Cuando por cualquier circunstancia no sea posible decomisar estas especies, se podrá aplicar el comiso a una suma de dinero equivalente a su valor, respecto de los responsables del delito. Si por la naturaleza de la información contenida en las especies, éstas no pueden ser enajenadas a terceros, se podrá ordenar la destrucción total o parcial de los instrumentos del delito y los efectos que de ellos provengan.

 Artículo 14.- Sin perjuicio de las reglas generales, los antecedentes de investigación que se encuentren en formato electrónico y estén contenidos en documentos electrónicos o sistemas informáticos o que correspondan a datos informáticos, serán tratados en conformidad a los estándares definidos para su preservación o custodia en el procedimiento respectivo, de acuerdo a las instrucciones generales que al efecto dicte el Fiscal Nacional.

  TÍTULO III. DISPOSICIONES FINALES

 Artículo 15.- Para efectos de esta ley, se entenderá por:

a) Datos informáticos:

Toda representación de hechos, información o conceptos expresados en cualquier forma que se preste a tratamiento informático, incluidos los programas diseñados para que un sistema informático ejecute una función.

b) Sistema informático:

Todo dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa.

c) Prestadores de servicios:

Toda entidad pública o privada que ofrezca a los usuarios de sus servicios la posibilidad de comunicar a través de un sistema informático y cualquier otra entidad que procese o almacene datos informáticos para dicho servicio de comunicación o para los usuarios del mismo.

Artículo 16.- Autorización e Investigación Académica.

Para efectos de lo previsto en el artículo 2° se entenderá que cuenta con autorización para el acceso a un sistema informático, el que en el marco de investigaciones de vulnerabilidad o para mejorar la seguridad informática, acceda a un sistema informático mediando la autorización expresa del titular del mismo.

Artículo 17.- Sin perjuicio de lo dispuesto en el artículo primero transitorio de esta ley, derógase la ley nº 19.223. Toda referencia legal o reglamentaria a dicho cuerpo legal debe entenderse hecha a esta ley.

Artículo 18.- Modifícase el Código Procesal Penal en el siguiente sentido:

1) Agrégase el siguiente artículo 218 bis, nuevo:

“Artículo 218 bis.- Preservación provisoria de datos informáticos. El Ministerio Público con ocasión de una investigación penal podrá requerir, a cualquier proveedor de servicio, la conservación o protección de datos informáticos o informaciones concretas incluidas en un sistema informático, que se encuentren a su disposición hasta que se obtenga la respectiva autorización judicial para su entrega. Los datos se conservarán durante un período de 90 días, prorrogable una sola vez, hasta que se autorice la entrega o se cumplan 180 días. La empresa requerida estará obligada a prestar su colaboración y guardar secreto del desarrollo de esta diligencia.”.

2) Suprímese, en el inciso primero del artículo 223, la expresión “telefónica”.

3) Reemplázase, en el artículo 225, la voz “telecomunicaciones” por “comunicaciones”.

Artículo 19.- Intercálase, en el literal a) del inciso primero del artículo 27 de la ley nº 19.913, que crea la Unidad de Análisis Financiero y modifica diversas disposiciones en materia de lavado y blanqueo de activos, entre las expresiones “orgánica constitucional del Banco Central de Chile;” y “en el párrafo tercero del número 4° del artículo 97 del Código Tributario”, la frase “en el Título I de la ley que sanciona los delitos informáticos;”.

Artículo 20.- Agrégase, en el inciso primero del artículo 36 B de la ley n° 18.168, General de Telecomunicaciones, la siguiente letra f), nueva:

“f) Los que vulneren el deber de reserva o secreto previsto en los artículos 218 bis, 219 y 222 del Código Procesal Penal, mediante el acceso, almacenamiento o difusión de los antecedentes o la información señalados en dichas normas, serán sancionados con la pena de presidio menor en su grado máximo.”.

Artículo 21.- Modifícase la ley nº 20.393, que establece la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho que indica, en el siguiente sentido:

 1) Intercálase, en el inciso primero del artículo 1, a continuación de la expresión “nº 18.314”, la expresión “, en el Título I de la ley que sanciona delitos informáticos”.

2) Intercálase, en el inciso primero del artículo 15, entre “Código Penal,” y “y en el artículo 8°”, la expresión “en el Título I de la ley que sanciona delitos informáticos”.

ARTÍCULOS TRANSITORIOS

Artículo primero.-

Los hechos perpetrados con anterioridad a la entrada en vigor de la presente ley, así como las penas y las demás consecuencias que correspondiere imponer por ellos, serán determinados conforme a la ley vigente en el momento de su perpetración.

Si la presente ley entrare en vigor durante la perpetración del hecho se estará a lo dispuesto en ella, siempre que en la fase de perpetración posterior se realizare íntegramente la nueva descripción legal del hecho.

Si la aplicación de la presente ley resultare más favorable al imputado o acusado por un hecho perpetrado con anterioridad a su entrada en vigor, se estará a lo dispuesto en ella.

Para determinar si la aplicación de esta ley resulta más favorable, se deberá tomar en consideración todas las normas en ella previstas que fueren pertinentes al juzgamiento del hecho.

Para efectos de lo dispuesto en los incisos primero y segundo precedentes, el delito se entiende perpetrado en el momento o durante el lapso en el cual se ejecuta la acción punible o se incurre en la omisión punible.

Artículo segundo.-

El artículo 18 de la presente ley comenzará a regir transcurridos seis meses desde la publicación en el Diario Oficial de un reglamento dictado por el Ministerio de Transportes y Telecomunicaciones, suscrito además por el Ministro del Interior y Seguridad Pública.

El reglamento señalado en el inciso anterior deberá dictarse dentro del plazo de seis meses, contado desde la publicación de la presente ley en el Diario Oficial.

Artículo tercero.- Los artículos 19 y 21 comenzarán a regir transcurridos seis meses desde la publicación de la presente ley en el Diario Oficial.”.

 Habiéndose cumplido con lo establecido en el nº 1 del artículo 93 de la Constitución Política de la República y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto, promúlguese y llévese a efecto como Ley de la República.

Santiago, 9 de junio de 2022.-

IZKIA SICHES PASTÉN, Vicepresidenta de la República

Marcela Ríos Tobar, Ministra de Justicia y Derechos Humanos

Manuel Monsalve Benavides, Ministro del Interior y Seguridad Pública  

Juan Carlos Muñoz Abogabir, Ministro de Transportes y Telecomunicaciones

Lo que trancribo a Ud. para su conocimiento.-

Saluda atentamente a Ud., Jaime Gajardo Falcón, Subsecretario de Justicia.

Tribunal Constitucional

Proyecto de ley que establece normas sobre delitos informáticos, deroga la ley n° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest, correspondiente al Boletín n° 12.192-25.

La Secretaria del Tribunal Constitucional, quien suscribe, certifica que el Honorable Senado de la República envió el proyecto de ley enunciado en el rubro, aprobado por el Congreso Nacional, a fin de que este Tribunal ejerciera el control de constitucionalidad respecto de sus artículos 9, inciso tercero; 12; 14; y 218 bis contenido en el numeral 1) del artículo 18 del proyecto; y por sentencia de 26 de mayo de 2022, en los autos Rol 13185-22- CPR.

    Se declara:

1°. Que los artículos 9, inciso tercero, 14 y 18 del proyecto de ley que establece normas sobre delitos informáticos, deroga la Ley n° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest, correspondiente al Boletín n° 12.192-25 son conformes con la Constitución Política.

 2°. Que no se emite pronunciamiento, en examen preventivo de constitucionalidad, de las restantes disposiciones del proyecto de ley, por no versar sobre materias reguladas en Ley Orgánica Constitucional.

Santiago, 27 de mayo de 2022

María Angélica Barriga Meza, Secretaria.

10Feb/24

Ley 11/2022, de 28 de junio, General de Telecomunicaciones

España, Ley, , , , , , , , , , , , , ,

Ley 11/2022, de 28 de junio, General de Telecomunicaciones. («BOE» núm. 155, de 29 de junio de 2022)

FELIPE VI, REY DE ESPAÑA

A todos los que la presente vieren y entendieren.

Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley:

PREÁMBULO

I

La Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, introdujo reformas estructurales en el régimen jurídico de las telecomunicaciones dirigidas a facilitar el despliegue de redes y la prestación de servicios por parte de los operadores. Dicha ley estableció las bases para asegurar que la extensión de las redes de nueva generación se llevase a cabo conforme a los principios de fomento de la inversión e impulso de la competencia, garantizando un marco regulatorio claro y estable, que ha proporcionado seguridad jurídica y eliminado barreras que dificultaban el despliegue de redes. Ello ha permitido a los operadores ofrecer a los usuarios servicios innovadores, de mayor calidad y cobertura, a precios competitivos y con mejores condiciones, contribuyendo de este modo a potenciar la competitividad y la productividad de la economía española en su conjunto.

En la actualidad, las redes alcanzan en nuestro país una cobertura del 95,2 por ciento de la población para una velocidad de acceso de 30 Mbps y del 87,6 por ciento para una velocidad de acceso de 100 Mbps, situando a España en una posición buena en el ámbito europeo en lo que se refiere a infraestructuras de conectividad de banda ancha, tal como reconoce la Comisión Europea en su «Índice de la Sociedad y la Economía Digitales 2020 (DESI)» en el que se indica que el despliegue de redes de fibra óptica (FTTP) sigue siendo una característica importante del mercado digital español, con una cobertura del 95,2 por ciento de los hogares, muy por encima de la media de la UE que se sitúa en el 34 por ciento. De acuerdo con datos del Observatorio Nacional del Sector de las Telecomunicaciones y de la Sociedad de la Información, el volumen de negocio del sector de las telecomunicaciones en España se situó en torno a los 28.337 millones de euros en 2020, suponiendo el sector de las Tecnologías de la Información y el Conocimiento el 3,23 por ciento del PIB nacional y dando empleo a 446.881 personas. Además, según datos de evolución del mercado de la Comisión Nacional de los Mercados y la Competencia, existe un elevado grado de despliegue por parte de diferentes operadores en el mercado español.

En estos momentos de incertidumbre internacional, las telecomunicaciones constituyen uno de los sectores más dinámicos de la economía y uno de los que más pueden contribuir, por su carácter transversal, al crecimiento, la productividad y a la generación de empleo, situándose asimismo como palanca de la transformación digital y ecológica y como motor del desarrollo sostenible y el bienestar social.

Con ocasión de la declaración de la pandemia por COVID-19, se ha demostrado que las telecomunicaciones no solo garantizan la prestación de servicios muy necesarios como son el teletrabajo, la telemedicina o la enseñanza online, sino que también favorecen el crecimiento de otros sectores como la industria de los contenidos, el almacenamiento y procesamiento de datos en la nube, el «Internet de las Cosas» o la automoción conectada.

Las telecomunicaciones son también un elemento de impulso a la transición ecológica hacia un nuevo modelo económico y social basado en la eficiencia energética, la movilidad sostenible y la economía circular, dado que al ser un sector que genera un bajo nivel de emisiones relativo, su papel puede ser fundamental en la lucha frente al cambio climático al facilitar un uso más eficiente de los recursos energéticos en otros sectores.

En este sentido, la computación en centros de datos se ha incrementado en más de un 500 por ciento entre los años 2010 y 2018, mientras que el consumo de energía eléctrica por este sector solo ha aumentado un 6 por ciento y es evidente, por ejemplo, que durante la pandemia la traslación de actividad social a las infraestructuras digitales ha supuesto una sustancial mejora de la calidad del aire y del medio ambiente.

Las redes de muy alta capacidad, y en especial la nueva generación de telefonía móvil 5G, son claves para cumplir con los ambiciosos objetivos de descarbonización y reducción de emisiones de gases de efecto invernadero asumidos en el ámbito europeo para el año 2030, ya que facilitan la aparición de nuevos servicios inteligentes máquina a máquina (redes eléctricas inteligentes, logística inteligente, ciudades inteligentes, sistemas de producción inteligente) y la sustitución de determinadas actividades físicas por otras virtuales, evitando desplazamientos innecesarios y contribuyendo a la implantación de nuevas fuentes de energía limpias y renovables.

Dicho proceso de virtualización de la economía supondría la sustitución de procesos, desplazamientos, reuniones y viajes por alternativas virtuales de bajas emisiones con objeto de apostar por salas de reuniones virtuales a las que conectarse a través de las comunicaciones electrónicas, fomentar el uso de productos de telecomunicaciones para que los empleados puedan trabajar a distancia desde su casa o utilizar las comunicaciones móviles para mejorar los procesos de comercio electrónico y facilitar los sistemas de pedido y entrega de las compras. Estas iniciativas no solo permitirían adaptarnos a eventuales medidas de contención sanitaria ante posibles epidemias, sino que también lograrían reducir las emisiones de CO2 en Europa en más de 22 millones de toneladas, así como un ahorro potencial en consumo energético de 14.100 millones de euros (en España, la reducción alcanzaría los 2 millones de toneladas de emisiones de CO2, y el ahorro hasta 1.330 millones de euros).

Por tanto, el sector de las comunicaciones electrónicas supone una indudable contribución claramente positiva a la descarbonización de la economía.

Por otro lado, el establecimiento de las nuevas redes, al ser palanca de vertebración territorial, puede ayudar a la fijación de la población en el territorio, combatiendo la despoblación rural, lo que, según el Informe sobre el uso de la tierra y el cambio climático, elaborado en 2019, por el Panel Intergubernamental de Expertos en Cambio Climático (IPCC en adelante) de la ONU, constituye uno de los medios más eficaces para luchar contra los efectos del cambio climático.

El despliegue de nuevas redes en el medio rural, en especial en los territorios con gran dispersión poblacional y complicada orografía, resulta imprescindible para posibilitar un adecuado desarrollo económico y fomentar el emprendimiento y la creación de empleo.

En cuanto a los efectos económicos de la tecnología 5G, los análisis de la Comisión Europea sobre los beneficios estimados de su introducción en cuatro sectores productivos (automoción, salud, transporte y utilities) prevén un aumento progresivo hasta alcanzar los 62.500 millones de euros de impacto directo anual dentro de la Unión Europea en 2025, lo que se elevaría a 113.000 millones de euros si se suman los impactos indirectos. El mismo estudio estima que en nuestro país se obtendrían unos beneficios indirectos en los cuatro sectores analizados de 14.600 millones de euros y una importante creación de empleo.

II

La aprobación de esta ley constituye una de las medidas incluidas en el Plan de Recuperación, Transformación y Resiliencia de la economía española (PRTR), aprobado por la Comisión Europea el día 16 de junio de 2021, con el objetivo a corto plazo de apoyar la recuperación de la economía española tras la crisis sanitaria, impulsar a medio plazo un proceso de transformación estructural y lograr a largo plazo un desarrollo más sostenible y resiliente desde el punto de vista económico financiero.

Con esta medida incluida dentro de la Componente 15 del PRTR «Conectividad digital, impulso a la ciberseguridad y despliegue del 5G» se pretende la tramitación y aprobación de una nueva Ley General de Telecomunicaciones, transposición de la Directiva 2018/1972 del Código Europeo de Comunicaciones Electrónicas.

En concreto, la aprobación de esta ley constituye la ejecución de la medida C15.R1 del PRTR consistente en la «Reforma del marco normativo de telecomunicaciones: Ley General, instrumentos regulatorios e Instrumentos de aplicación».

En cumplimiento de lo dispuesto en el Plan de Recuperación, Transformación y Resiliencia, en el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia, y su normativa de desarrollo, en particular la Comunicación de la Comisión Guía técnica (2021/C 58/01) sobre la aplicación del principio de «no causar un perjuicio significativo», así como lo requerido en la Decisión de Ejecución del Consejo relativa a la aprobación de la evaluación del Plan de Recuperación, Transformación y Resiliencia de España (CID) y su documento anexo, todas las actuaciones que se lleven a cabo en cumplimiento de la presente ley deben respetar el principio de no causar un perjuicio significativo al medioambiente (principio DNSH por sus siglas en inglés, «Do No Significant Harm»). Ello incluye el cumplimiento de las condiciones específicas asignadas en la Componente 15, así como en la medida R1 en la que se enmarcan dichas actuaciones en lo referido al principio DNSH y especialmente las recogidas en los apartados 3 y 8 del documento del Componente del Plan y en el anexo a la CID.

Igualmente, la aprobación de esta ley constituye una de las principales medidas del Plan España Digital 2025, presentado por el Gobierno el 24 de julio de 2020, y que tiene por objetivo impulsar el proceso de transformación digital del país, de forma alineada con la estrategia digital de la Unión Europea, mediante la colaboración público-privada y con la participación de todos los agentes económicos y sociales.

En concreto, dicho Plan pretende movilizar 140.000 millones de euros de inversión pública y privada durante los próximos cinco años, a fin de impulsar la digitalización de la economía española.

España Digital 2025 centra sus objetivos en el impulso a la transformación digital del país como una de las palancas fundamentales para relanzar el crecimiento económico, la reducción de la desigualdad, el aumento de la productividad y el aprovechamiento de las oportunidades que brindan las nuevas tecnologías, con respeto a los valores constitucionales y europeos, y la protección de los derechos individuales y colectivos.

El Plan consta de unas 50 medidas que se articulan en torno a diez ejes estratégicos. El primero es el eje de la conectividad digital, encuadrándose como medida número 2 la aprobación de una nueva Ley General de Telecomunicaciones, la cual tiene como objetivo fundamental la transposición al ordenamiento jurídico español de la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (en adelante, el Código).

El Código sitúa a las comunicaciones electrónicas como pilar de la transformación digital de la economía, la cual es uno de los ejes prioritarios de la política europea para la recuperación sostenible tras la pandemia por COVID-19, tal y como se refleja en el Plan de recuperación y en el marco financiero plurianual 2021-2027, acordado por los líderes de la Unión Europea el 21 de julio de 2020.

El Código refunde y actualiza, conforme a la Estrategia de Mercado Único Digital del año 2015, en un único texto, el paquete de Directivas comunitarias del año 2002 (modificadas en el año 2009), la Directiva 2002/19/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados, y a su interconexión (Directiva acceso),la Directiva 2002/20/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a la autorización de redes y servicios de comunicaciones electrónicas (Directiva autorización), la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco), la Directiva 2002/22/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas (Directiva servicio universal).

El Código no refunde la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) por cuanto se encuentra en tramitación un proyecto de Reglamento sobre esta materia, dirigido a actualizar y sustituir a la Directiva actualmente vigente. No obstante, la presente ley sí recoge lo establecido en dicha Directiva que sigue estando vigente. Esta ley aborda también otros aspectos incluidos dentro del concepto amplio de telecomunicaciones, de forma que incluye las novedades que en materia de equipos radioeléctricos introdujo la Directiva 2014/53/UE, del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a la armonización de las legislaciones de los Estados Miembros sobre la comercialización de equipos radioeléctricos y por la que se deroga la Directiva 1999/5/CE (Directiva RED) transpuesta al ordenamiento jurídico español por Real Decreto 188/2016, de 6 de mayo, por el que se aprueba el Reglamento por el que se establecen los requisitos para la comercialización, puesta en servicio y uso de equipos radioeléctricos, y se regula el procedimiento para la evaluación de conformidad, la vigilancia del mercado y el régimen sancionador de los equipos de telecomunicación, que mantiene su vigencia, en desarrollo de lo establecido en el título IV.

Asimismo, y aunque se trata de normativa directamente aplicable o que ya ha sido transpuesta al ordenamiento jurídico español, a fin de introducir coherencia y seguridad jurídica, se incluyen también en esta ley general del sector, los principales aspectos de la normativa contenida en el Real Decreto 330/2016, de 9 de septiembre, relativo a medidas para reducir el coste de despliegue de las redes de comunicaciones electrónicas de alta velocidad, por el que se transpone la Directiva 2014/61/UE, de 15 de mayo de 2014 (Directiva BBCost, en adelante), que mantiene también su vigencia como norma de desarrollo, las garantías sobre neutralidad de red incorporadas al Reglamento (UE) 2015/2120, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012 (Reglamento TSM), así como determinados aspectos de la Directiva 2014/30/UE, del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre la armonización de las legislaciones de los Estados miembros en materia de compatibilidad electromagnética y del Reglamento (UE) 531/2012, del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión.

III

El principal objetivo de la ley es el fomento de la inversión en redes de muy alta capacidad, introduciendo figuras como la de los estudios geográficos o la de la coinversión, lo que podrá tenerse en cuenta en el ámbito de los análisis de mercado. Con este mismo objetivo de incentivar los despliegues se garantiza la utilización compartida del dominio público o la propiedad privada, el uso compartido de las infraestructuras y recursos asociados y la utilización compartida de los tramos finales de las redes de acceso.

También se introducen importantes novedades en materia de dominio público radioeléctrico, incorporando medidas que facilitan el uso compartido del espectro radioeléctrico por operadores y evitando restricciones indebidas a la implantación de puntos de acceso inalámbrico para pequeñas áreas.

Adicionalmente, con el ánimo de promover la previsibilidad regulatoria y la recuperación de las inversiones, se amplían los plazos de duración mínimos y máximos de las concesiones de uso privativo del dominio público radioeléctrico con limitación de número, de manera que estas concesiones tendrán una duración mínima de veinte años y podrán tener una duración máxima, si se otorga el plazo máximo de prórroga, de hasta cuarenta años.

La ley incorpora, asimismo, avances en materia de protección de los derechos de los usuarios finales de los servicios de telecomunicaciones, reforzando, por ejemplo, las obligaciones de transparencia y regulando los contratos empaquetados.

Además, se revisa la normativa sobre acceso y análisis de mercado, se actualiza la normativa sobre servicio universal de telecomunicaciones y se introducen medidas en materia de seguridad destinadas a gestionar los nuevos riesgos a los que se ven sometidos las redes y los servicios.

Recoge, conforme al Código, la posibilidad de que la Comisión Europea establezca tarifas únicas máximas de terminación de llamadas de voz a escala europea, y se refuerza el funcionamiento del número 112 como número de llamada de emergencia en toda Europa, estableciendo la obligación de que dicho número sea accesible a personas con discapacidad. Se introduce, asimismo un sistema de alertas públicas a través de los servicios móviles en caso de grandes catástrofes o emergencias inminentes o en curso.

Por último, se incorpora a la ley la clasificación de los servicios de comunicaciones electrónicas contenida en el Código. De esta forma, se distingue entre servicios de acceso a internet, servicios de comunicaciones interpersonales y servicios consistentes, en su totalidad o principalmente, en el transporte de señales, como son los servicios de transmisión utilizados para la prestación de servicios máquina a máquina y para la radiodifusión. A su vez, dentro de los servicios de comunicaciones interpersonales se diferencian los servicios de comunicaciones interpersonales basados en numeración y los servicios de comunicaciones interpersonales independientes de la numeración, según permitan o no, respectivamente comunicaciones con recursos de numeración pública asignados, es decir, de un número o números de los planes de numeración nacional o internacional.

IV

La ley consta de ciento catorce artículos, agrupados en ocho títulos, treinta disposiciones adicionales, siete disposiciones transitorias, una disposición derogatoria, seis disposiciones finales y tres anexos.

El título I, «Disposiciones generales», establece el objeto de la ley, que aborda, de forma integral, el régimen de las «telecomunicaciones» al amparo de la competencia exclusiva estatal establecida en el artículo 149.1.21.ª de la Constitución Española.

La ley excluye expresamente de su regulación los contenidos difundidos a través de servicios de comunicación audiovisual, que constituyen parte del régimen de los medios de comunicación social, así como los servicios de intercambio de vídeos a través de plataforma. No obstante, las redes utilizadas como soporte de estos servicios y los recursos asociados sí son parte integrante de las comunicaciones electrónicas reguladas en esta ley.

Igualmente, queda excluida de la regulación de esta ley la prestación de servicios sobre las redes de telecomunicaciones que no consistan principalmente en el transporte de señales a través de dichas redes, la cual se regula en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

En relación con los objetivos y principios, la ley reordena los ya enumerados en la anterior ley, contribuyendo a su mejor comprensión y a una mejor visualización de aquellos que deben ser considerados como prioritarios. Asimismo, añade determinados principios nuevos como el de promover la conectividad y el acceso a las redes de muy alta capacidad, así como su adopción por los ciudadanos y empresas.

Por último, se establecen aquellos servicios de telecomunicaciones que tienen la consideración de servicio público como son los servicios de telecomunicaciones para la seguridad y defensa nacionales, la seguridad pública, la seguridad vial y la protección civil.

El título II regula el régimen general de suministro de redes y de prestación de servicios y establece que la habilitación para instalar y explotar redes o prestar servicios en régimen de libre competencia, viene concedida con carácter general e inmediato por la ley, con el único requisito de notificación al Registro de operadores, dependiente de la Comisión Nacional de los Mercados y la Competencia. No obstante, para evitar distorsiones a la competencia que puedan derivarse de la participación de operadores públicos en el mercado de comunicaciones electrónicas, la ley establece limitaciones concretas para la instalación y explotación de redes y la prestación de servicios por parte de las Administraciones públicas.

El título II recoge asimismo el derecho de acceso de los operadores a redes y recursos asociados y regula la interconexión y las obligaciones que, de acuerdo con la normativa de la Unión Europea, pudiera llegar a imponer la Comisión Nacional de los Mercados y la Competencia a los operadores con peso significativo en el ámbito de regulación ex ante de los mercados.

Por último, este título regula las competencias de la Comisión Nacional de los Mercados y la Competencia en materia de resolución de conflictos entre operadores y el derecho de acceso de los operadores a la numeración.

El título III, relativo a obligaciones de servicio público y derechos y obligaciones de carácter público en la instalación y explotación de redes y en la prestación de servicios de comunicaciones electrónicas, obliga a las Administraciones públicas a que el planeamiento urbanístico prevea la necesaria dotación de infraestructuras de telecomunicaciones y garantiza, de acuerdo con la citada Directiva BBCost, el derecho de acceso de los operadores a infraestructuras de Administraciones públicas y a infraestructuras lineales como electricidad, gas, agua, saneamiento o transporte, estableciendo, con carácter general, un régimen de declaración responsable en relación con los despliegues, reduciendo los tiempos de respuesta y las cargas administrativas relacionadas con los mismos.

Asimismo, se recogen en este título III las obligaciones de servicio universal y las relacionadas con la integridad y seguridad de las redes, así como los derechos de los usuarios de las telecomunicaciones y las garantías de acceso a las comunicaciones de emergencia y al número 112, de emergencias de ámbito europeo.

En relación con los derechos de los usuarios de comunicaciones electrónicas es de significar que su protección viene garantizada además de por las disposiciones específicas establecidas en esta ley, que regulan los derechos específicos de los usuarios de comunicaciones electrónicas, que se refuerzan en esta ley, por la normativa general de protección de los derechos de consumidores y usuarios. Las disposiciones que esta ley y su desarrollo reglamentario contiene en materia de derechos específicos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas serán de aplicación preferente a las disposiciones que regulen con carácter general los derechos de los consumidores y usuarios. Esta complementariedad de normativas convierte a las telecomunicaciones en uno de los sectores cuyos usuarios gozan de un mayor nivel de protección, tal como ha destacado de manera expresa la jurisprudencia del Tribunal Constitucional (STC 72/2014).

En este ámbito de reconocimiento y protección de los derechos de los usuarios de comunicaciones electrónicas ha de afirmarse que esta ley está en línea con la Carta de Derechos Digitales presentada por el Gobierno el 14 de julio de 2021, como marco para la producción normativa y las políticas públicas que garantice la protección de los derechos individuales y colectivos ante las nuevas situaciones y circunstancias generadas en el entorno digital.

En la presente ley se incluyen mecanismos de colaboración entre el Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas, dirigidos a facilitar y fomentar la instalación y explotación de las redes públicas de comunicaciones electrónicas. Así, el conjunto de Administraciones públicas debe facilitar el despliegue de infraestructuras de redes de comunicaciones electrónicas en su ámbito territorial, para lo que deben dar debido cumplimiento a los deberes de información recíproca y de colaboración y cooperación mutua en el ejercicio de sus actuaciones y competencias. Pese a ello, en ocasiones el acuerdo puede no resultar posible, por lo que la propia ley prevé mecanismos para solucionar los desacuerdos, como que finalmente el Gobierno pueda autorizar la ubicación o el itinerario concreto de una infraestructura de red de comunicaciones electrónicas, si bien en este caso, habida cuenta de las especialidades que rodean la instalación de una red de comunicaciones electrónicas, y en aras de respetar las competencias de otras Administraciones públicas, se establece la necesidad de tener en cuenta ciertos aspectos que condicionan el ejercicio de dicha potestad, siempre y cuando se garantice el despliegue efectivo de la red.

En el título IV, relativo a los equipos de telecomunicación, se regulan los requisitos esenciales que han de cumplir estos equipos, la evaluación de su conformidad con dichos requisitos y la vigilancia del mercado, estableciéndose, además, las condiciones que deben cumplir las instalaciones y los instaladores.

En relación con la administración del dominio público radioeléctrico, el título V introduce como objetivo del uso del espectro lograr la cobertura del territorio nacional y de la población y de los corredores nacionales y europeos así como la previsibilidad para favorecer inversiones a largo plazo. Para ello, racionaliza la adjudicación y gestión del dominio público radioeléctrico, establece medidas que faciliten el uso compartido del espectro por operadores móviles y eviten restricciones indebidas a la implantación de puntos de acceso inalámbrico para pequeñas áreas y prevé una duración mínima de las concesiones para banda ancha inalámbrica de veinte años.

El título VI, bajo la rúbrica «La administración de las telecomunicaciones» determina las competencias que tiene atribuidas la Comisión Nacional de los Mercados y la Competencia como Autoridad Nacional de Reglamentación independiente y las que corresponden al Ministerio de Asuntos Económicos y Transformación Digital como Autoridad Competente.

En el título VII, «Tasas en materia de telecomunicaciones» se mantiene la regulación anterior con algunas mejoras derivadas de la experiencia adquirida en su aplicación.

El título VIII, relativo a inspección y régimen sancionador, mantiene y refuerza las potestades inspectoras, recoge la tipificación de infracciones y la clasificación y cuantía de las sanciones, proporcionando criterios para la determinación de la cuantía de la sanción, y facilitando la adopción de medidas cautelares que podrán acordarse incluso antes de iniciar el expediente sancionador.

Las disposiciones adicionales se refieren entre otras cuestiones a la interoperabilidad de receptores de servicios de comunicación audiovisual radiofónicos para automóviles, de receptores de servicios de radio de consumo y equipos de consumo utilizados para la televisión digital, la seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación o la coordinación de las ayudas públicas a la banda ancha y al desarrollo de la economía y empleo digitales y nuevos servicios digitales.

Por su parte, las disposiciones transitorias regulan diferentes aspectos que facilitarán la transición hacia la aplicación de esta nueva ley, como los planes de precios del servicio universal o el régimen transitorio para la fijación de las tasas.

En las disposiciones finales se modifica la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y se hace referencia a los títulos competenciales, a la habilitación para el desarrollo reglamentario, a la incorporación de derecho europeo y la entrada en vigor.

Finalmente, los anexos se refieren a las tasas en materia de Telecomunicaciones, a las definiciones de términos recogidos en la ley y al conjunto mínimo de los servicios que deberá soportar el servicio de acceso adecuado a internet de banda ancha.

TÍTULO I. Disposiciones generales

Artículo 1. Objeto y ámbito de aplicación.

1. El objeto de esta ley es la regulación de las telecomunicaciones, que comprende la instalación y explotación de las redes de comunicaciones electrónicas, la prestación de los servicios de comunicaciones electrónicas, sus recursos y servicios asociados, los equipos radioeléctricos y los equipos terminales de telecomunicación, de conformidad con el artículo 149.1.21.ª de la Constitución.

En particular, esta ley es de aplicación al dominio público radioeléctrico utilizado por parte de todas las redes de comunicaciones electrónicas, ya sean públicas o no, y con independencia del servicio que haga uso del mismo.

2. Quedan excluidos del ámbito de esta ley los servicios de comunicación audiovisual, los servicios de intercambio de vídeos a través de plataforma, los contenidos audiovisuales transmitidos a través de las redes, así como el régimen básico de los medios de comunicación social de naturaleza audiovisual a que se refiere el artículo 149.1.27.ª de la Constitución.

Asimismo, se excluyen del ámbito de esta ley los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas, las actividades que consistan en el ejercicio del control editorial sobre dichos contenidos y los servicios de la Sociedad de la Información, regulados en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, en tanto en cuanto no sean asimismo servicios de comunicaciones electrónicas.

Artículo 2. Las telecomunicaciones como servicios de interés general.

1. Las telecomunicaciones son servicios de interés general que se prestan en régimen de libre competencia.

2. Sólo tienen la consideración de servicio público o están sometidos a obligaciones de servicio público los servicios regulados en el artículo 4 y en el título III, respectivamente.

Artículo 3. Objetivos y principios de la ley.

Los objetivos y principios de esta ley son los siguientes:

a) fomentar la competencia efectiva y sostenible en los mercados de telecomunicaciones para potenciar al máximo los intereses y beneficios para las empresas y los consumidores, principalmente en términos de bajada de los precios, calidad de los servicios, variedad de elección e innovación, teniendo debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas áreas geográficas, y velando por que no exista falseamiento ni restricción de la competencia en la explotación de redes o en la prestación de servicios de comunicaciones electrónicas, incluida la transmisión de contenidos;

b) desarrollar la economía y el empleo digital, promover el desarrollo del sector de las telecomunicaciones y de todos los nuevos servicios digitales que las nuevas redes de alta y muy alta capacidad permiten, impulsando la cohesión social y territorial, mediante la mejora y extensión de las redes, especialmente las de muy alta capacidad, así como la prestación de los servicios de comunicaciones electrónicas y el suministro de los recursos asociados a ellas;

c) promover, en aras a la consecución del fin de interés general que supone, el despliegue de redes y la prestación de servicios de comunicaciones electrónicas, fomentando la conectividad, el acceso a las redes de muy alta capacidad, incluidas las redes fijas, móviles e inalámbricas y la interoperabilidad de extremo a extremo, en condiciones de igualdad y no discriminación;

d) impulsar la innovación en el despliegue de redes y la prestación de servicios de comunicaciones, en aras a garantizar el servicio universal y la reducción de la desigualdad en el acceso a internet y las Tecnologías de la Información y la Comunicación (TIC), con especial consideración al despliegue de redes y servicios a la ciudadanía vinculados a la mejora del acceso funcional a internet, del teletrabajo, del medioambiente, de la salud y la seguridad públicas y de la protección civil; así como cuando faciliten la vertebración y cohesión social y territorial o contribuyan a la sostenibilidad de la logística urbana.

e) promover el desarrollo de la ingeniería, así como de la industria de productos y equipos de telecomunicaciones;

f) contribuir al desarrollo del mercado interior de servicios de comunicaciones electrónicas en la Unión Europea, facilitando la convergencia de las condiciones que permitan la inversión en redes de comunicaciones electrónicas y en su suministro, en servicios de comunicaciones electrónicas, en recursos asociados y servicios asociados en toda la Unión;

g) promover la inversión eficiente en materia de infraestructuras, especialmente en las redes de muy alta capacidad, incluyendo, cuando proceda y con carácter prioritario, la competencia basada en infraestructuras, reduciendo progresivamente la intervención ex ante en los mercados, posibilitando la coinversión y el uso compartido y fomentando la innovación, teniendo debidamente en cuenta los riesgos en que incurren las empresas inversoras;

h) hacer posible el uso eficaz y eficiente de los recursos limitados de telecomunicaciones, como la numeración y el espectro radioeléctrico, la adecuada protección de este último, y el acceso a los derechos de ocupación de la propiedad pública y privada;

i) fomentar la neutralidad tecnológica en la regulación;

j) garantizar el cumplimiento de las obligaciones de servicio público en la explotación de redes y la prestación de servicios de comunicaciones electrónicas a las que se refiere el título III, en especial las de servicio universal;

k) defender los intereses de los usuarios, asegurando su derecho al acceso a los servicios de comunicaciones electrónicas en condiciones adecuadas de elección, precio y buena calidad, promoviendo la capacidad de los usuarios finales para acceder y distribuir la información o utilizar las aplicaciones y los servicios de su elección, en particular a través de un acceso abierto a internet. En la prestación de estos servicios deben salvaguardarse los imperativos constitucionales de no discriminación, de respeto a los derechos al honor y a la intimidad, la protección a la juventud y a la infancia, la protección a las personas con discapacidad, la protección de los datos personales y el secreto en las comunicaciones;

l) salvaguardar y proteger en los mercados de telecomunicaciones la satisfacción de las necesidades de grupos sociales específicos, las personas con discapacidad, las personas mayores, las personas en situación de dependencia y usuarios con necesidades sociales especiales, atendiendo a los principios de igualdad de oportunidades y no discriminación. En lo relativo al acceso a los servicios de comunicaciones electrónicas de las personas con discapacidad y personas en situación de dependencia, se fomentará el cumplimiento de las normas o las especificaciones pertinentes relativas a normalización técnica publicadas de acuerdo con la normativa comunitaria y se facilitará el acceso de los usuarios con discapacidad a los servicios de comunicaciones electrónicas y al uso de equipos terminales;

m) impulsar la universalización del acceso a las redes y servicios de comunicaciones electrónicas de banda ancha y contribuir a alcanzar la mayor vertebración territorial y social posible mediante el despliegue de redes y la prestación de servicios de comunicaciones electrónicas en las distintas zonas del territorio español, especialmente en aquellas que necesitan de la instalación de redes de comunicaciones electrónicas y la mejora de las existentes para permitir impulsar distintas actividades económicas y sociales.

Artículo 4. Servicios de telecomunicaciones para la seguridad nacional, la defensa nacional, la seguridad pública, la seguridad vial y la protección civil.

1. Sólo tienen la consideración de servicio público los servicios regulados en este artículo.

2. Las redes, servicios, instalaciones y equipos de telecomunicaciones que desarrollen actividades esenciales para la seguridad y defensa nacionales integran los medios destinados a éstas, se reservan al Estado y se rigen por su normativa específica.

3. El Ministerio de Asuntos Económicos y Transformación Digital es el órgano de la Administración General del Estado con competencia, de conformidad con la legislación específica sobre la materia y lo establecido en esta ley, para ejecutar, en la medida en que le afecte, la política de defensa nacional en el sector de las telecomunicaciones, con la debida coordinación con el Ministerio de Defensa y siguiendo los criterios fijados por éste.

En el marco de las funciones relacionadas con la defensa civil, corresponde al Ministerio de Asuntos Económicos y Transformación Digital estudiar, planear, programar, proponer y ejecutar cuantas medidas se relacionen con su aportación a la defensa nacional en el ámbito de las telecomunicaciones.

A tales efectos, los Ministerios de Defensa y de Asuntos Económicos y Transformación Digital coordinarán la planificación del sistema de telecomunicaciones de las Fuerzas Armadas, a fin de asegurar, en la medida de lo posible, su compatibilidad con los servicios civiles. Asimismo, elaborarán los programas de coordinación tecnológica precisos que faciliten la armonización, homologación y utilización, conjunta o indistinta, de los medios, sistemas y redes civiles y militares en el ámbito de las telecomunicaciones. Para el estudio e informe de estas materias, se constituirán los órganos interministeriales que se consideren adecuados, con la composición y competencia que se determinen mediante real decreto.

4. En los ámbitos del orden público, la seguridad pública, seguridad vial y de la protección civil, en su específica relación con el uso de las telecomunicaciones, el Ministerio de Asuntos Económicos y Transformación Digital cooperará con el Ministerio del Interior y con los órganos responsables de las Comunidades Autónomas con competencias sobre las citadas materias.

5. Los bienes muebles o inmuebles vinculados a los centros, establecimientos y dependencias afectos a la instalación y explotación de las redes y a la prestación de los servicios de comunicaciones electrónicas dispondrán de las medidas y sistemas de seguridad, vigilancia, difusión de información, prevención de riesgos y protección que se determinen por el Gobierno, a propuesta de los Ministerios de Defensa, del Interior o de Asuntos Económicos y Transformación Digital, dentro del ámbito de sus respectivas competencias. Estas medidas y sistemas deberán estar disponibles en las situaciones de normalidad o en las de crisis, así como en los supuestos contemplados en la Ley Orgánica 4/1981, de 1 de junio, reguladora de los Estados de Alarma, Excepción y Sitio, la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la Protección de las Infraestructuras Críticas, la Ley 17/2015, de 9 de julio, del Sistema Nacional de Protección Civil y el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.

6. El Gobierno, con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa de determinados servicios de comunicaciones electrónicas disponibles al público, distintos de los servicios de comunicaciones interpersonales, independientes de la numeración o de la explotación de ciertas redes públicas de comunicaciones electrónicas, para garantizar la seguridad pública y la seguridad nacional, en los términos en que dichas redes y servicios están definidos en el anexo II, excluyéndose en consecuencia las redes y servicios que se exploten o presten íntegramente en autoprestación. Esta facultad excepcional y transitoria de gestión directa podrá afectar a cualquier infraestructura, recurso asociado o elemento o nivel de la red o del servicio que resulte necesario para preservar o restablecer la seguridad pública y la seguridad nacional.

En ningún caso esta intervención podrá suponer una vulneración de los derechos fundamentales y libertades públicas reconocidas en el ordenamiento jurídico.

Asimismo, en el caso de incumplimiento de las obligaciones de servicio público a las que se refiere el título III, el Gobierno, previo informe preceptivo de la Comisión Nacional de los Mercados y la Competencia, e igualmente con carácter excepcional y transitorio, podrá acordar la asunción por la Administración General del Estado de la gestión directa de los correspondientes servicios o de la explotación de las correspondientes redes. En este último caso, podrá, con las mismas condiciones, intervenir la prestación de los servicios de comunicaciones electrónicas.

Los acuerdos de asunción de la gestión directa del servicio y de intervención de este o los de intervenir o explotar las redes a los que se refieren los párrafos anteriores se adoptarán por el Gobierno por propia iniciativa o a instancia de una Administración Pública competente. En este último caso, será preciso que la Administración Pública tenga competencias en materia de seguridad o para la prestación de los servicios públicos afectados por el anormal funcionamiento del servicio o de la red de comunicaciones electrónicas. En el supuesto de que el procedimiento se inicie a instancia de una Administración distinta de la del Estado, aquella tendrá la consideración de interesada y podrá evacuar informe con carácter previo a la resolución final.

Los acuerdos de asunción de la gestión directa del servicio y de intervención de este o los de intervenir o explotar las redes a los que se refiere este apartado deberán ser comunicados por el Gobierno en el plazo de veinticuatro horas al órgano jurisdiccional competente para que, en un plazo de cuarenta y ocho horas, establezca si los mismos resultan acordes con los derechos fundamentales y libertades públicas reconocidas en el ordenamiento jurídico, procediendo a su anulación en caso negativo.

7. La regulación contenida en esta ley se entiende sin perjuicio de lo previsto en la normativa específica sobre las telecomunicaciones relacionadas con el orden público, la seguridad pública, la defensa nacional y la seguridad nacional.

TÍTULO II. Suministro de redes y prestación de servicios de comunicaciones electrónicas en régimen de libre competencia

CAPÍTULO I. Disposiciones generales

Artículo 5. Régimen de libre competencia.

La instalación y explotación de las redes y la prestación de los servicios de comunicaciones electrónicas se realizará en régimen de libre competencia sin más limitaciones que las establecidas en esta ley y su normativa de desarrollo.

Artículo 6. Requisitos exigibles para el suministro de las redes y la prestación de los servicios de comunicaciones electrónicas.

1. Podrán suministrar redes públicas y prestar servicios de comunicaciones electrónicas disponibles al público las personas físicas o jurídicas nacionales de un Estado miembro de la Unión Europea o de un país perteneciente al Espacio Económico Europeo. Asimismo, podrán suministrar redes públicas y prestar servicios de comunicaciones electrónicas disponibles al público las personas físicas o jurídicas de otra nacionalidad, cuando así esté previsto en los acuerdos internacionales que vinculen al Reino de España, sin perjuicio de la aplicación de la normativa reguladora de las inversiones extranjeras. Para el resto de personas físicas o jurídicas, el Gobierno podrá autorizar excepciones de carácter general o particular a la regla anterior.

2. Los interesados en el suministro de una determinada red pública o en la prestación de un determinado servicio de comunicaciones electrónicas disponible al público deberán, con anterioridad al inicio de la actividad, notificarlo previamente al Registro de operadores previsto en el artículo 7, sometiéndose a las condiciones previstas para el ejercicio de la actividad que pretendan realizar. Esta obligación de notificación no resultará de aplicación a los interesados en la prestación de servicios de comunicaciones electrónicas interpersonales independientes de la numeración, así como para quienes suministren redes y presten servicios de comunicaciones electrónicas en régimen de autoprestación.

En la notificación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del operador;

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el operador y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del proveedor, de haberlo, asociado al suministro de redes o servicios de comunicaciones electrónicas;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) una exposición sucinta de las redes y servicios que se propone suministrar;

g) una estimación de la fecha estimada de inicio de la actividad;

h) Estados miembros afectados.

3. Se regularán mediante real decreto los requisitos, la información a proporcionar y el procedimiento para efectuar las notificaciones a que se refiere el apartado anterior. En todo caso, cuando el Registro de operadores constate que las notificaciones no reúnen las condiciones y requisitos establecidos dictará resolución motivada en un plazo máximo de quince días hábiles desde su presentación, no teniendo por realizadas aquéllas.

4. Los datos de las notificaciones contempladas en el apartado 2 que deban ser incluidos en la base de datos de la Unión Europea mencionada en el artículo 12 del Código Europeo de las Comunicaciones Electrónicas deberán ser puestos a disposición del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE). La remisión de la citada información se realizará en los términos y plazos que se acuerden por el ORECE.

5. Cuando el suministro de acceso a una red pública de comunicaciones electrónicas a través de una red de área local radioeléctrica (RLAN) no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, las empresas, las Administraciones públicas o usuarios finales que suministren el acceso no deberán efectuar la notificación a que se refiere el apartado 2 ni deberán inscribirse en el Registro de operadores.

6. Los interesados en la prestación de un determinado servicio de comunicaciones electrónicas interpersonales independientes de la numeración disponible al público deberán comunicarlo previamente al Registro de operadores, a efectos puramente estadísticos y censales.

7. Las Administraciones públicas comunicarán al Ministerio de Asuntos Económicos y Transformación Digital toda instalación o explotación de redes de comunicaciones electrónicas en régimen de autoprestación que haga uso del dominio público, tanto si dicha instalación o explotación se realiza de manera directa, a través de cualquier entidad o sociedad dependiente de ella o a través de cualquier entidad o sociedad a la que se le haya otorgado una concesión o habilitación al efecto.

El régimen de autoprestación en la instalación o explotación de dicha red puede ser total o parcial, y por tanto dicha comunicación deberá efectuarse aun cuando la capacidad excedentaria de la citada red pueda utilizarse para su explotación por terceros o para la prestación de servicios de comunicaciones electrónicas disponibles al público.

En el caso de que se utilice o esté previsto utilizar, directamente por la Administración Pública o por terceros, la capacidad excedentaria de estas redes de comunicaciones electrónicas en régimen de autoprestación, el Ministerio de Asuntos Económicos y Transformación Digital verificará el cumplimiento de lo previsto en el artículo 13. A tal efecto, la Administración Pública deberá proporcionar al Ministerio de Asuntos Económicos y Transformación Digital toda la información que le sea requerida a efecto de verificar dicho cumplimiento.

Mediante real decreto podrán especificarse aquellos supuestos en que, en atención a las características, la dimensión de la instalación o la naturaleza de los servicios a prestar, no resulte necesario que las Administraciones públicas efectúen la comunicación a que se refiere este apartado sobre la instalación de redes de comunicaciones electrónicas en régimen de autoprestación que haga uso del dominio público.

8. También deberá comunicarse al Ministerio de Asuntos Económicos y Transformación Digital la instalación o explotación de los puntos de intercambio de internet (IXP) ubicados en territorio español, a efecto de poder conocer y analizar la capacidad global de gestión y transmisión de todo el tráfico de comunicaciones electrónicas con origen, tránsito o destino en España.

9. Asimismo, deberá comunicarse al Ministerio de Asuntos Económicos y Transformación Digital la instalación o explotación de cables submarinos cuyo enganche, acceso o interconexión a redes de comunicaciones electrónicas se produzca en territorio español.

10. Mediante real decreto, que se aprobará en un plazo máximo de tres meses tras la publicación de la presente ley, se determinarán los datos que deberán aportarse y los plazos en los que efectuar las comunicaciones al Ministerio de Asuntos Económicos y Transformación Digital referidas en los apartados anteriores.

Artículo 7. Registro de operadores.

1. Se crea, dependiente de la Comisión Nacional de los Mercados y la Competencia, el Registro de operadores. Dicho Registro será de carácter público y su regulación se hará por real decreto. Se garantizará que el acceso a dicho Registro pueda efectuarse por medios electrónicos.

2. En el Registro deberán inscribirse los datos que se determinen mediante real decreto relativos a las personas físicas o jurídicas que hayan notificado, en los términos indicados en el apartado 2 del artículo 6, su intención de suministrar redes públicas o prestar servicios de comunicaciones electrónicas disponibles al público, las condiciones para desarrollar la actividad y sus modificaciones. Una vez realizada la notificación, el interesado adquirirá la condición de operador y podrá comenzar la prestación del servicio o el suministro de la red, sin perjuicio de lo dispuesto en el artículo 6.3.

3. A petición del operador inscrito, el Registro de operadores emitirá, en el plazo de una semana desde la presentación de dicha petición, una declaración normalizada que confirme que ha presentado la notificación la persona interesada en el suministro de una determinada red pública o en la prestación de un determinado servicio de comunicaciones electrónicas disponible al público. Dicha declaración detallará las circunstancias en que los operadores tienen derecho a solicitar derechos de suministro de redes y recursos, negociar la interconexión y obtener el acceso o la interconexión para así facilitar el ejercicio de estos derechos.

4. Quienes resultasen seleccionados para la prestación de servicios de comunicaciones electrónicas armonizados en procedimientos de licitación convocados por las instituciones de la Unión Europea serán inscritos de oficio en el Registro de operadores.

5. No será preciso el consentimiento del interesado para el tratamiento de los datos de carácter personal que haya de contener el Registro ni para la comunicación de dichos datos que se derive de su publicidad.

Artículo 8. Condiciones para el suministro de redes y prestación de servicios de comunicaciones electrónicas.

1. El suministro de redes y la prestación de los servicios de comunicaciones electrónicas se sujetarán a las condiciones previstas en esta ley y su normativa de desarrollo, entre las cuales se incluirán las de salvaguarda de los derechos de los usuarios finales.

2. La adquisición de los derechos de uso del dominio público radioeléctrico, de ocupación del dominio público o de la propiedad privada y de los recursos de numeración necesarios para la instalación y explotación de redes y para la prestación de servicios de comunicaciones electrónicas deberá realizarse conforme a lo dispuesto en esta ley y en lo no contemplado en la misma por su normativa específica.

Artículo 9. Obligaciones de suministro de información.

1. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia podrán, en el ámbito de su actuación, requerir a las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas, recursos asociados, servicios asociados e infraestructuras digitales, incluyendo los puntos de intercambio de internet (IXP) y centros de proceso de datos (CPD), en especial en éstos últimos, los que estén directamente vinculados al suministro de redes o a la prestación de servicios de comunicaciones electrónicas, así como a aquellos otros agentes que intervengan en este mercado o en mercados y sectores estrechamente relacionados, incluyendo los proveedores de contenidos y de servicios digitales, la información necesaria, incluso financiera, para el cumplimiento de alguna de las siguientes finalidades:

a) satisfacer necesidades estadísticas o de análisis y para la elaboración de estudios e informes de seguimiento sectoriales;

b) comprobar el cumplimiento de las condiciones establecidas para la prestación de servicios o el suministro de redes de comunicaciones electrónicas, en particular, cuando la explotación de las redes conlleve emisiones radioeléctricas;

c) comprobar que la prestación de servicios o el suministro de redes de comunicaciones electrónicas por parte de operadores controlados directa o indirectamente por Administraciones públicas cumplen las condiciones establecidas por esta ley y sus normas de desarrollo;

d) evaluar la procedencia de las solicitudes de derechos de uso del dominio público radioeléctrico y de la numeración;

e) comprobar el uso efectivo y eficiente de frecuencias y números y el cumplimiento de las obligaciones que resulten de los derechos de uso del dominio público radioeléctrico, de la numeración o de la ocupación del dominio público o de la propiedad privada;

f) elaborar análisis que permitan la definición de los mercados de referencia, el establecimiento de condiciones específicas a los operadores con peso significativo de mercado en aquéllos y conocer el modo en que la futura evolución de las redes o los servicios puede repercutir en los servicios mayoristas que las empresas ponen a disposición de sus competidores. Asimismo, podrá exigirse a las empresas con un peso significativo en los mercados mayoristas que presenten datos sobre los mercados descendentes o minoristas asociados con dichos mercados mayoristas, incluyendo datos contables, así como sobre otros mercados estrechamente relacionados;

g) comprobar el cumplimiento de las obligaciones específicas impuestas en el marco de la regulación ex ante y el cumplimiento de las resoluciones dictadas para resolver conflictos entre operadores;

h) comprobar el cumplimiento de las obligaciones de servicio público y obligaciones de carácter público, así como determinar los operadores encargados de prestar el servicio universal;

i) comprobar el cumplimiento de las obligaciones que resulten necesarias para garantizar un acceso equivalente para los usuarios finales con discapacidad y que éstos se beneficien de la posibilidad de elección de empresas y servicios disponibles para la mayoría de los usuarios finales;

j) la puesta a disposición de los ciudadanos de información o aplicaciones interactivas que posibiliten realizar comparativas sobre precios, cobertura y calidad de los servicios, en interés de los usuarios;

k) la adopción de medidas destinadas a facilitar la coubicación o el uso compartido de elementos de redes públicas de comunicaciones electrónicas y recursos asociados;

l) evaluar la integridad y la seguridad de las redes y servicios de comunicaciones electrónicas;

m) planificar de manera eficiente el uso de fondos públicos destinados, en su caso, al despliegue de infraestructuras de telecomunicaciones;

n) evaluar la futura evolución de la red o del servicio que pueda tener repercusiones sobre los servicios al por mayor puestos a disposición de la competencia, sobre la cobertura territorial, la conectividad a disposición de los usuarios finales o en la determinación de zonas para el uso de fondos públicos destinados al despliegue de infraestructuras de telecomunicaciones;

ñ) efectuar estudios geográficos;

o) cumplir los requerimientos que vengan impuestos en el ordenamiento jurídico, incluyendo la información que pueda resultar necesaria para responder a solicitudes motivadas de información del ORECE y de la Comisión Europea;

p) comprobar el cumplimiento del resto de obligaciones establecidas en esta ley y su normativa de desarrollo, así como en la normativa comunitaria.

La información a la que se refiere este apartado, excepto aquella a la que se refieren las letras d) y m), no podrá exigirse antes del inicio de la actividad y se suministrará en el plazo y forma que se establezca en cada requerimiento, atendidas las circunstancias del caso.

2. Las Administraciones públicas podrán solicitar la información que sea necesaria en el ejercicio de sus competencias.

Las Administraciones públicas, antes de solicitar información en materia de telecomunicaciones a las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas para el ejercicio de sus funciones, deberán recabar dicha información del Ministerio de Asuntos Económicos y Transformación Digital o de la Comisión Nacional de los Mercados y la Competencia. Únicamente en el caso de que estas autoridades no dispongan de la información solicitada o la misma no pueda ser proporcionada al ser confidencial por razones de seguridad o de secreto comercial o industrial, los órganos competentes de las Administraciones públicas podrán solicitar dicha información en materia de telecomunicaciones de las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas.

3. La Comisión Nacional de los Mercados y la Competencia podrá solicitar información del punto de información único establecido de acuerdo al Real Decreto 330/2016, de 9 de septiembre, relativo a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

4. Las solicitudes de información que se realicen de conformidad con los apartados anteriores habrán de ser motivadas, proporcionadas al fin perseguido y se indicarán los fines concretos para los que va a utilizarse dicha información.

5. En todo caso, se garantizará la confidencialidad de la información suministrada que pueda afectar a la seguridad e integridad de las redes y de los servicios de comunicaciones electrónicas o al secreto comercial o industrial.

Artículo 10. Normas técnicas.

1. El Ministerio de Asuntos Económicos y Transformación Digital garantizará la utilización de las normas o especificaciones técnicas cuya aplicación declare obligatoria la Comisión Europea, de conformidad con lo establecido en la normativa de la Unión Europea.

Asimismo, el Ministerio de Asuntos Económicos y Transformación Digital fomentará el uso de las normas o especificaciones técnicas identificadas en la relación que la Comisión Europea elabore como base para fomentar la armonización del suministro de redes de comunicaciones electrónicas, servicios de comunicaciones electrónicas y recursos y servicios asociados, en la medida estrictamente necesaria para garantizar la interoperabilidad de los servicios y la conectividad de extremo a extremo, la facilitación del cambio de proveedor y la conservación de la numeración, y para mejorar la libertad de elección de los usuarios.

En ausencia de normas o especificaciones técnicas identificadas por la Comisión Europea para fomentar la armonización, se promoverá la aplicación de las normas o especificaciones aprobadas por los organismos europeos de normalización.

A su vez, en ausencia de dichas normas o especificaciones, el Ministerio de Asuntos Económicos y Transformación Digital promoverá la aplicación de las normas o recomendaciones internacionales aprobadas por la Unión Internacional de Telecomunicaciones (UIT), la Conferencia Europea de Administraciones de Correos y Telecomunicaciones (CEPT), el Instituto Europeo de Normas de Telecomunicaciones (ETSI), el Comité Europeo de Normalización (CEN), el Comité Europeo de Normalización Electrotécnica (CENELEC), la Comisión Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI).

Mediante real decreto se podrán determinar las formas de elaboración y, en su caso, de adopción de las especificaciones técnicas aplicables a redes y servicios de comunicaciones electrónicas, en particular, a efectos de garantizar el cumplimiento de requisitos en materia de despliegue de redes, obligaciones de servicio público, interoperabilidad, integridad y seguridad de redes y servicios.

Mediante real decreto se establecerá el procedimiento de comunicación de las citadas especificaciones a la Comisión Europea de conformidad con la normativa de la Unión Europea.

2. La Comisión Nacional de los Mercados y la Competencia también fomentará y garantizará el uso de las normas o especificaciones técnicas en los términos señalados en el apartado anterior en el ejercicio de sus funciones.

CAPÍTULO II. Notificaciones

Artículo 11. Derechos derivados de la notificación.

1. La notificación a que se refiere el artículo 6.2 habilita a ejercer los derechos establecidos en esta ley y su normativa de desarrollo.

2. En particular, la notificación habilita a la siguiente lista mínima de derechos:

a) suministrar redes y prestar servicios de comunicaciones electrónicas;

b) poder obtener derechos de uso y ocupación de propiedad privada y de dominio público en los términos indicados en el título III;

c) poder obtener derechos de uso de dominio público radioeléctrico en los términos indicados en el título V;

d) poder obtener derechos de uso de los recursos de numeración, en los términos indicados en el capítulo VII;

e) negociar la interconexión y, en su caso, obtener el acceso o la interconexión a partir de otros proveedores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público habilitados;

f) tener oportunidad de ser designados para suministrar diferentes elementos de servicio universal de telecomunicaciones o cubrir diferentes partes del territorio nacional;

g) poder resultar seleccionados para el suministro de redes y la prestación de servicios de comunicaciones electrónicas en procedimientos de licitación convocados por las Administraciones públicas.

Artículo 12. Obligaciones derivadas de la notificación.

1. La notificación a que se refiere el artículo 6.2 obliga a cumplir con las cargas y obligaciones establecidas en esta ley y su normativa de desarrollo.

2. Las obligaciones específicas que se impongan en materia de acceso e interconexión en virtud de lo dispuesto en el título II y las que se impongan en la prestación del servicio universal de telecomunicaciones a tenor de lo establecido en el título III son jurídicamente independientes de los derechos y obligaciones que se derivan de la notificación a que se refiere el artículo 6.2.

3. Los operadores que, de acuerdo con la legislación vigente, tengan derechos especiales o exclusivos para la prestación de servicios en otro sector económico y que exploten redes públicas o presten servicios de comunicaciones electrónicas disponibles al público deberán llevar cuentas separadas y auditadas para sus actividades de comunicaciones electrónicas, o establecer una separación estructural efectiva para las actividades asociadas con la explotación de redes o la prestación de servicios de comunicaciones electrónicas. Mediante real decreto podrá establecerse la exención de esta obligación para las entidades cuyos ingresos brutos de explotación anuales por actividades asociadas con las redes o servicios de comunicaciones electrónicas sea inferior a 50 millones de euros en la Unión Europea.

Artículo 13. Suministro de redes públicas y prestación de servicios de comunicaciones electrónicas en régimen de prestación a terceros por las Administraciones públicas.

1. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por operadores controlados directa o indirectamente por Administraciones públicas se regirá de manera específica por lo dispuesto en el presente artículo. En su actuación, las Administraciones públicas deberán velar por el cumplimiento de los principios generales contemplados en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, incluyendo en particular los principios de eficacia, de economía, suficiencia y adecuación estricta de los medios a los fines institucionales, y de eficiencia en la asignación y utilización de los recursos públicos.

2. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por operadores controlados directa o indirectamente por Administraciones públicas se realizará dando cumplimiento al principio de inversor privado, con la debida separación de cuentas, con arreglo a los principios de neutralidad, transparencia, no distorsión de la competencia y no discriminación, y cumpliendo con la normativa sobre ayudas de Estado a que se refieren los artículos 107 y 108 del Tratado de Funcionamiento de la Unión Europea.

Mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se determinarán las condiciones en que los operadores controlados directa o indirectamente por Administraciones públicas deberán llevar a cabo la instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público y, en especial, los criterios, condiciones y requisitos para que dichos operadores actúen con sujeción al principio de inversor privado en una economía de mercado. En particular, en dicho real decreto se establecerán los supuestos en los que, como excepción a la exigencia de actuación con sujeción al principio de inversor privado en una economía de mercado, los operadores controlados directa o indirectamente por Administraciones públicas podrán instalar, desplegar y explotar redes públicas y prestar servicios de comunicaciones electrónicas disponibles al público que no distorsionen la competencia o cuando se confirme fallo del mercado y no exista interés de concurrencia en el despliegue del sector privado por ausencia o insuficiencia de inversión privada, ajustándose la inversión pública al principio de necesidad, con la finalidad de garantizar la necesaria cohesión territorial y social.

En las iniciativas llevadas a cabo por los órganos competentes de las Administraciones públicas y entidades dependientes de ellas para la difusión a los ciudadanos del servicio de televisión digital en zonas donde no exista cobertura del servicio de televisión digital terrestre, se considera que se produce una situación de fallo de mercado. Por ello, estas iniciativas no deben sujetarse al principio de inversor privado ni deben comunicarse al Registro de operadores, salvo que la red de comunicaciones electrónicas que sirva de soporte para efectuar la difusión del servicio de televisión digital en zonas donde no exista cobertura del servicio de televisión digital terrestre se ponga a disposición de terceros, a título oneroso o gratuito, o que a través de la misma se presten otros servicios disponibles al público distintos del mencionado servicio de televisión digital, en cuyo caso se deberá cumplir lo establecido en este artículo.

3. Una Administración Pública podrá instalar, desplegar y explotar redes públicas de comunicaciones electrónicas o prestar servicios de comunicaciones disponibles al público directamente o a través de entidades o sociedades que tengan entre su objeto social o finalidad la instalación y explotación de redes o la prestación de servicios de comunicaciones electrónicas.

La instalación o explotación de redes públicas de comunicaciones electrónicas y la prestación de servicios de comunicaciones electrónicas disponibles al público por los órganos o entes gestores de infraestructuras de transporte de competencia estatal, se realizará en las condiciones establecidas en el artículo 54.

4. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por operadores controlados directa o indirectamente por Administraciones públicas deberán llevarse a cabo en las condiciones establecidas en el artículo 8 y, en particular, en las siguientes condiciones:

a) los operadores tienen reconocido directamente el derecho a acceder en condiciones neutrales, objetivas, transparentes, equitativas y no discriminatorias a las infraestructuras y recursos asociados utilizados por los operadores controlados directa o indirectamente por Administraciones públicas para la instalación y explotación de redes de comunicaciones electrónicas;

b) los operadores tienen reconocido directamente el derecho de uso compartido de las infraestructuras de red de comunicaciones electrónicas y sus recursos asociados instaladas por los operadores controlados directa o indirectamente por Administraciones públicas en condiciones neutrales, objetivas, transparentes, equitativas y no discriminatorias;

c) si las Administraciones públicas reguladoras o titulares del dominio público ostentan la propiedad, total o parcial, o ejercen el control directo o indirecto de operadores que explotan redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, deberán mantener una separación estructural entre dichos operadores y los órganos encargados de la regulación y gestión de los derechos de utilización del dominio público correspondiente.

5. Se permite a las Administraciones públicas el suministro al público de acceso a RLAN, sin ajustarse a los requisitos establecidos en el apartado 3:

a) cuando dicho suministro es accesorio respecto de los servicios públicos suministrados en los locales ocupados por las Administraciones públicas o en espacios públicos cercanos a estos locales, que se determinen reglamentariamente.

b) cuando se desarrollen iniciativas que agregan y permiten el acceso recíproco o de otra forma a sus RLAN por parte de diferentes usuarios finales.

c) cuando el suministro de acceso a una red pública de comunicaciones electrónicas a través de una RLAN no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, las Administraciones públicas que suministren el acceso no deberán efectuar la notificación a que se refiere el artículo 6.2 ni deberán inscribirse en el Registro de operadores.

6. La instalación y explotación de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público por parte de Administraciones públicas que se lleve a cabo en el marco de programas de ayudas otorgadas directamente por la Comisión Europea y sus Servicios o entidades se regirá en exclusiva por el instrumento que regule el otorgamiento de las ayudas y el resto de normativa europea, no siendo necesaria la inscripción de la Administración Pública en el Registro de operadores.

CAPÍTULO III. Acceso a las redes y recursos asociados e interconexión

Artículo 14. Principios generales aplicables al acceso a las redes y recursos asociados y a su interconexión.

1. Este capítulo y su desarrollo reglamentario serán aplicables a la interconexión y a los accesos a redes públicas de comunicaciones electrónicas y a sus recursos asociados, salvo que el beneficiario del acceso sea un usuario final, de acuerdo con la definición que se da a los conceptos de acceso e interconexión en el anexo II.

2. Los operadores de redes públicas de comunicaciones electrónicas tendrán el derecho y, cuando se solicite por otros operadores de redes de comunicaciones electrónicas, la obligación de negociar la interconexión mutua con el fin de prestar servicios de comunicaciones electrónicas disponibles al público, con el objeto de garantizar así la prestación de servicios y su interoperabilidad.

Las empresas, autoridades públicas o usuarios finales que suministren el acceso a una red pública de comunicaciones electrónicas a través de RLAN, cuando dicho suministro no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, no estarán sujetos a la obligación de interconectar su red RLAN.

3. No existirán restricciones que impidan que los operadores negocien entre sí acuerdos de acceso e interconexión.

4. La persona física o jurídica habilitada para suministrar redes o prestar servicios en otro Estado miembro de la Unión Europea que solicite acceso o interconexión en España no necesitará llevar a cabo la notificación a la que se refiere el artículo 6.2 cuando no suministre redes ni preste servicios de comunicaciones electrónicas en el territorio nacional.

5. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia fomentarán y, cuando sea pertinente, garantizarán, de conformidad con lo dispuesto en la presente ley y su normativa de desarrollo, la adecuación del acceso, la interconexión y la interoperabilidad de los servicios, y ejercerán sus responsabilidades de tal modo que se promueva la eficiencia, la competencia sostenible, el despliegue de redes de muy alta capacidad, la innovación e inversión eficientes y el máximo beneficio para los usuarios finales.

6. En particular, el Ministerio de Asuntos Económicos y Transformación Digital podrá imponer:

a) en casos justificados y en la medida en que sea necesario, obligaciones a los operadores que controlen el acceso a los usuarios finales para que sus servicios sean interoperables;

b) en casos justificados, cuando la conectividad de extremo a extremo entre usuarios finales esté en peligro debido a una falta de interoperabilidad entre los servicios de comunicaciones interpersonales, y en la medida en que sea necesario para garantizar la conectividad de extremo a extremo entre usuarios finales, obligaciones a los proveedores de servicios de comunicaciones interpersonales independientes de la numeración para que sus servicios sean interoperables. Estas obligaciones únicamente podrán imponerse cuando se den las dos circunstancias siguientes:

1.º en la medida necesaria para garantizar la interoperabilidad de los servicios de comunicaciones interpersonales, y podrán incluir, para los proveedores de dichos servicios, obligaciones proporcionadas de publicar y autorizar la utilización, modificación y redistribución de información pertinente por parte de las autoridades y de otros proveedores, o la obligación de utilizar o aplicar normas de armonización o cualesquiera otras normas europeas o internacionales pertinentes;

2.º cuando la Comisión Europea, previa consulta al ORECE y teniendo especialmente en cuenta su dictamen, haya encontrado una amenaza considerable para la conectividad de extremo a extremo entre los usuarios finales y haya adoptado medidas de ejecución para especificar la naturaleza y el alcance de cualesquiera obligaciones que puedan imponerse.

7. A su vez, y sin perjuicio de las medidas que puedan adoptarse en relación con las empresas que tengan un peso significativo en el mercado de acuerdo con lo previsto en el artículo 18, la Comisión Nacional de los Mercados y la Competencia podrá imponer:

a) en la medida en que sea necesario garantizar la posibilidad de conexión de extremo a extremo, obligaciones a operadores que controlen el acceso a los usuarios finales, incluida, en casos justificados, la obligación de interconectar sus redes cuando no lo hayan hecho;

b) en la medida en que sea necesario para garantizar el acceso de los usuarios finales a los servicios digitales de comunicación audiovisual televisivo o radiofónico y los servicios complementarios conexos, obligaciones a los operadores para que faciliten acceso a los interfaces de programa de aplicaciones (API) y guías electrónicas de programación (EPG), en condiciones justas, razonables y no discriminatorias.

8. Las obligaciones y condiciones que se impongan de conformidad con este capítulo serán objetivas, transparentes, proporcionadas y no discriminatorias.

9. Los operadores que obtengan información de otros, con anterioridad, durante o con posterioridad al proceso de negociación de acuerdos de acceso o interconexión, destinarán dicha información exclusivamente a los fines para los que les fue facilitada y respetarán en todo momento la confidencialidad de la información transmitida o almacenada, en especial respecto de terceros, incluidos otros departamentos de la propia empresa, filiales o asociados.

CAPÍTULO IV. Regulación ex ante de los mercados

Artículo 15. Definición de mercados de referencia.

1. La Comisión Nacional de los Mercados y la Competencia, teniendo en cuenta la Recomendación de la Comisión Europea sobre mercados relevantes de productos y servicios, las Directrices de la Comisión Europea para el análisis del mercado y evaluación del peso significativo en el mercado y los dictámenes y posiciones comunes pertinentes adoptados por el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE), definirá, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y mediante resolución publicada en el «Boletín Oficial del Estado», los mercados de referencia relativos a redes y servicios de comunicaciones electrónicas, entre los que se incluirán los correspondientes mercados de referencia, y el ámbito geográfico de los mismos, cuyas características pueden justificar la imposición de obligaciones específicas. A tal efecto, tendrá en cuenta los resultados del estudio geográfico a que se refiere el artículo 48.

2. La Comisión Nacional de los Mercados y la Competencia podrá presentar junto con la autoridad nacional de reglamentación de otro u otros Estados miembros una solicitud motivada al ORECE, a fin de que este organismo efectúe un análisis relativo a la posible existencia de un mercado transnacional, para su posterior valoración por la Comisión Europea. En el caso de mercados transnacionales determinados por la Comisión Europea, las autoridades nacionales de reglamentación afectadas efectuarán un análisis conjunto de mercado y se pronunciarán concertadamente sobre la imposición, el mantenimiento, la modificación o la supresión de las obligaciones específicas.

3. La Comisión Nacional de los Mercados y la Competencia, junto con la autoridad nacional de reglamentación de otro u otros Estados miembros, también podrán notificar conjuntamente sus proyectos de medidas en relación con el análisis del mercado y cualesquiera obligaciones reglamentarias en ausencia de mercados transnacionales, cuando consideren que las condiciones de mercado en sus respectivas jurisdicciones son suficientemente homogéneas.

4. En todo caso, la Comisión Nacional de los Mercados y la Competencia, en aplicación de la normativa en materia de competencia, en especial, de la Ley 15/2007, de 3 de julio, de Defensa de la Competencia, de los artículos 101 y 102 del Tratado de Funcionamiento de la Unión Europea, y de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, deberá supervisar el funcionamiento de los distintos mercados de comunicaciones electrónicas, así como la actividad de los operadores ya tengan o no peso significativo en el mercado, para preservar, garantizar y promover condiciones de competencia efectiva en los mismos.

Artículo 16. Análisis de los mercados de referencia.

1. Teniendo en cuenta las referencias citadas en el artículo 15, la Comisión Nacional de los Mercados y la Competencia llevará a cabo un análisis de los citados mercados:

a) En un plazo máximo de cinco años contado desde la adopción de una medida anterior cuando la Comisión Nacional de los Mercados y la Competencia haya definido el mercado pertinente y determinado qué operadores tienen un peso significativo en el mercado.

Con carácter excepcional dicho plazo podrá ampliarse hasta un año adicional previa notificación a la Comisión Europea cuatro meses antes de que expire el plazo inicial de cinco años y sin que ésta haya manifestado objeción alguna en un mes desde la fecha de tal notificación.

En caso de mercados dinámicos, deberá realizarse un análisis del mercado cada tres años. Los mercados deben ser considerados como dinámicos si la evolución tecnológica y las pautas de demanda de los usuarios finales pueden evolucionar de manera tal que las conclusiones del análisis quedarían superadas a medio plazo en un grupo significativo de zonas geográficas o de usuarios finales dentro del mercado geográfico y de producto que defina la Comisión Nacional de los Mercados y la Competencia.

b) En el plazo máximo de tres años desde la adopción de una recomendación revisada sobre mercados pertinentes, para los mercados no notificados previamente a la Comisión Europea.

2. Si la Comisión Nacional de los Mercados y la Competencia considera que no puede concluir o no hubiera concluido su análisis de un mercado relevante que figura en la Recomendación de mercados relevantes dentro de los plazos establecidos, el ORECE le prestará asistencia, a petición de la propia Comisión, para la conclusión del análisis del mercado concreto y la determinación de las obligaciones específicas que deban imponerse. La Comisión Nacional de los Mercados y la Competencia, contando con esta colaboración, notificará el proyecto de medida a la Comisión Europea en un plazo de seis meses.

3. El Ministerio de Asuntos Económicos y Transformación Digital, en virtud de lo dispuesto en el artículo 5.2 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, podrá solicitar a la Comisión Nacional de los Mercados y la Competencia para que realice el análisis de un mercado determinado de comunicaciones electrónicas cuando concurran razones de interés general, las condiciones competitivas de dicho mercado se hayan modificado sustancialmente o bien se aprecien indicios de falta de competencia efectiva.

4. La Comisión Nacional de los Mercados y la Competencia, en los planes anuales o plurianuales de actuación que apruebe y en los que debe constar sus objetivos y prioridades a tenor de lo dispuesto en el artículo 20.16 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, deberá identificar los mercados relevantes que vaya a analizar y las actuaciones necesarias para la adecuada realización de dicho análisis dentro de los plazos previstos en este artículo.

5. La persona titular de la Presidencia de la Comisión Nacional de los Mercados y la Competencia, en el marco del control parlamentario anual a que se refiere el artículo 39.1 de la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, deberá dar cuenta del resultado de los análisis de los mercados y el cumplimiento de los plazos establecidos en este artículo.

Artículo 17. Procedimiento para la imposición de obligaciones específicas.

1. La Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, determinará si en un mercado considerado se justifica la imposición de las obligaciones específicas apropiadas.

Puede considerarse que en un mercado considerado se justifica la imposición de las obligaciones específicas si se cumplen todos los criterios siguientes:

a) la presencia de barreras de entrada, importantes y no transitorias, de tipo estructural, jurídico o reglamentario;

b) la existencia de una estructura del mercado que no tiende hacia una competencia efectiva dentro del horizonte temporal pertinente, teniendo en cuenta el grado de competencia basada en la infraestructura y de otras fuentes de competencia detrás de las barreras de entrada;

c) el hecho de que la legislación en materia de competencia por sí sola resulte insuficiente para abordar adecuadamente las deficiencias del mercado detectadas.

2. Cuando la Comisión Nacional de los Mercados y la Competencia realice un análisis de un mercado incluido en la Recomendación de la Comisión Europea sobre mercados relevantes de productos y servicios, considerará que concurren los criterios establecidos en las letras a), b) y c) del apartado anterior, a menos que, a la vista de las circunstancias nacionales específicas, determine que uno o varios de dichos criterios no se cumplen.

3. A la hora de analizar si se justifica la imposición de las obligaciones específicas en un mercado considerado, la Comisión Nacional de los Mercados y la Competencia considerará la evolución desde una perspectiva de futuro en ausencia de regulación impuesta en dicho mercado pertinente, teniendo en cuenta:

a) la evolución del mercado que afecte a la probabilidad de que el mercado pertinente tienda hacia la competencia efectiva;

b) todas las restricciones competitivas pertinentes, a nivel mayorista y minorista, con independencia de que las causas de dichas restricciones se consideren redes de comunicaciones electrónicas, servicios de comunicaciones electrónicas u otros tipos de servicios o aplicaciones que sean comparables desde la perspectiva del usuario final, y con independencia de que dichas restricciones formen parte del mercado pertinente;

c) otros tipos de reglamentación o medidas impuestas que afecten al mercado pertinente o al mercado o mercados minoristas conexos durante el período pertinente, y

d) la regulación impuesta a otros mercados pertinentes.

4. La Comisión Nacional de los Mercados y la Competencia, una vez determinado si en un mercado considerado se justifica la imposición de las obligaciones específicas, podrá, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, imponer obligaciones específicas o mantener o modificar obligaciones específicas que tuvieran impuestas.

En los mercados en los que se llegue a la conclusión de que no se justifica la imposición de las obligaciones específicas, la Comisión Nacional de los Mercados y la Competencia no impondrá o mantendrá obligaciones específicas y suprimirá las obligaciones específicas impuestas.

5. Cuando la Comisión Nacional de los Mercados y la Competencia determine que en un mercado considerado se justifica la imposición de las obligaciones específicas, determinará, identificará y hará públicos, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, el operador u operadores que, individual o conjuntamente, poseen un peso significativo en cada mercado considerado.

Cuando un operador tenga un peso significativo en un mercado determinado, la Comisión Nacional de los Mercados y la Competencia podrá considerar que tiene también un peso significativo en un mercado estrechamente relacionado con aquel si los vínculos entre los dos mercados son tales que, gracias al efecto de apalancamiento, resulta posible ejercer en el mercado estrechamente relacionado el peso que se tiene en el mercado determinado, reforzando así el peso del operador en el mercado. En este supuesto, podrán imponerse obligaciones específicas adecuadas en el mercado estrechamente relacionado, en virtud del artículo 18.

Artículo 18. Obligaciones específicas aplicables a los operadores con peso significativo en mercados de referencia.

1. La Comisión Nacional de los Mercados y la Competencia, en la forma y en las condiciones que se determinen en desarrollo de lo dispuesto en el apartado 8 de este artículo, podrá imponer a los operadores que hayan sido declarados con peso significativo en el mercado obligaciones específicas en materia de:

a) transparencia, en relación con la interconexión y el acceso, conforme a las cuales los operadores deberán hacer público determinado tipo de información, como la relativa a la contabilidad, los precios, las especificaciones técnicas, las características de las redes y su evolución probable, las condiciones de suministro y utilización, incluidas todas las condiciones que modifiquen el acceso o la utilización de los servicios y aplicaciones, en especial en relación con la migración desde una infraestructura heredada.

En particular, cuando de conformidad con la letra b) de este apartado se impongan a un operador obligaciones de no discriminación, se le podrá exigir que publique una oferta de referencia, que deberá estar suficientemente desglosada para garantizar que no se exija a los operadores pagar por recursos que sean innecesarios para el servicio requerido. Dicha oferta contendrá las ofertas pertinentes subdivididas por componentes de acuerdo con las necesidades del mercado, así como las condiciones correspondientes, incluidos los precios. La Comisión Nacional de los Mercados y la Competencia podrá determinar la información concreta a incluir e imponer cambios en las ofertas de referencia, para hacer efectivas las obligaciones a que se refiere este capítulo.

Asimismo, se garantizará que los operadores a los que de conformidad con las letras d) y e) se impongan obligaciones en relación con el acceso al por mayor a la infraestructura de la red dispongan y publiquen una oferta de referencia, debiendo especificar unos indicadores de rendimiento clave, en su caso, así como los niveles de servicio correspondientes;

b) no discriminación en relación con la interconexión y el acceso, que garantizarán, en particular, que el operador aplique condiciones equivalentes en circunstancias semejantes a otros operadores que presten servicios equivalentes y proporcione a terceros servicios e información de la misma calidad que los que proporcione para sus propios servicios o los de sus filiales o asociados y en las mismas condiciones.

La Comisión Nacional de los Mercados y la Competencia podrá imponer al operador con peso significativo en el mercado obligaciones de suministrar productos y servicios de acceso a todos los operadores, incluido él mismo, en los mismos plazos, términos y condiciones, incluso en lo relacionado con niveles de precios y servicios, y a través de los mismos sistemas y procesos, con el fin de garantizar la equivalencia de acceso;

c) separación de cuentas, en el formato y con la metodología que, en su caso, se especifiquen.

En particular, se podrá exigir a un operador integrado verticalmente que ponga de manifiesto de manera transparente los precios al por mayor y los precios de transferencia internos que practica, para garantizar el cumplimiento de una obligación de no discriminación o, cuando proceda, para impedir las subvenciones cruzadas de carácter desleal;

d) acceso a la obra civil, al efecto de satisfacer las solicitudes razonables de acceso y de uso de obra civil, incluidos, entre otros, edificios o accesos a edificios, cableado, antenas, torres y otras estructuras de soporte, postes, mástiles, conductos, tuberías, cámaras de inspección, bocas de inspección y armarios, en situaciones en las que se llegue a la conclusión de que la denegación de acceso o el acceso otorgado en virtud de términos y condiciones no razonables obstaculizarían el desarrollo de un mercado competitivo sostenible y no responderían al interés del usuario final.

La Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones a un operador para que facilite acceso a la obra civil, con independencia de si los bienes afectados por la obligación forman parte del mercado pertinente de acuerdo con el análisis del mercado, a condición de que la obligación sea necesaria y proporcionada;

e) acceso a elementos o a recursos específicos de las redes y recursos asociados y a su utilización, a efecto de satisfacer las solicitudes razonables de acceso a estos elementos y recursos, así como las relativas a su utilización, en aquellas situaciones en las que se considere que la denegación del acceso o unas condiciones no razonables de efecto análogo pueden constituir un obstáculo al desarrollo de un mercado competitivo sostenible a escala minorista y que no benefician a los usuarios finales;

f) control de precios, tales como la fijación de precios, la orientación de los precios en función de los costes y el establecimiento de una contabilidad de costes, con objeto de garantizar la formación de precios competitivos y evitar precios excesivos y márgenes no competitivos en detrimento de los usuarios finales.

La Comisión Nacional de los Mercados y la Competencia velará para que estos mecanismos de control de precios que se impongan sirvan para fomentar la competencia efectiva, los beneficios de los usuarios en términos de precios y calidad de los servicios y los intereses a largo plazo de los usuarios finales en relación con el despliegue y la adopción de redes de próxima generación, y en particular de redes de muy alta capacidad. Para favorecer la inversión por parte del operador, en particular en redes de próxima generación, la Comisión Nacional de los Mercados y la Competencia tendrá en cuenta la inversión efectuada, permitiendo una tasa razonable de rendimiento en relación con el capital correspondiente invertido, habida cuenta de todos los riesgos específicos de un nuevo proyecto de inversión concreto.

2. Cuando la Comisión Nacional de los Mercados y la Competencia estudie la conveniencia de imponer las obligaciones específicas de acceso previstas en la letra e) del apartado 1 de este artículo, podrá exigir al operador con peso significativo en el mercado que:

a) permita a terceros el acceso a elementos físicos específicos de la red y de los recursos asociados, según proceda, incluido el acceso desagregado al bucle y a los subbucles locales, y autorizar la utilización de los mismos;

b) conceda a terceros un acceso a elementos y servicios de redes específicos activos o virtuales;

c) negocie de buena fe con los operadores que soliciten el acceso;

d) no revoque una autorización de acceso a recursos previamente concedida;

e) preste servicios específicos en régimen de venta al por mayor para su reventa por terceros;

f) conceda libre acceso a interfaces técnicas, protocolos u otras tecnologías clave que sean indispensables para la interoperabilidad de los servicios o de servicios de redes virtuales;

g) facilite la coubicación u otras modalidades de uso compartido de recursos asociados;

h) preste servicios específicos necesarios para garantizar la interoperabilidad de servicios de extremo a extremo ofrecidos a los usuarios o la itinerancia en redes móviles;

i) proporcione acceso a sistemas de apoyo operativos o a sistemas informáticos similares necesarios para garantizar condiciones equitativas de competencia en la prestación de servicios;

j) interconecte redes o los recursos de estas;

k) proporcione acceso a servicios asociados tales como servicios de identidad, localización y presencia.

3. Cuando la Comisión Nacional de los Mercados y la Competencia estudie la conveniencia de imponer cualesquiera de las posibles obligaciones específicas previstas en el apartado 2, y en particular al evaluar, de conformidad con el principio de proporcionalidad, si dichas obligaciones deberían imponerse y de qué manera, analizará si otras formas de acceso a los insumos al por mayor, bien en el mismo mercado o en un mercado mayorista relacionado, serían suficientes para resolver el problema identificado a nivel minorista en la búsqueda de los intereses de los usuarios finales. Dicho análisis incluirá ofertas de acceso comercial, un acceso regulado nuevo o un acceso regulado existente o previsto a otros insumos al por mayor. En particular, la Comisión Nacional de los Mercados y la Competencia habrá de considerar los siguientes elementos:

a) la viabilidad técnica y económica de utilizar o instalar recursos que compitan entre sí, a la vista del ritmo de desarrollo del mercado, teniendo en cuenta la naturaleza y el tipo de interconexión o acceso de que se trate, incluida la viabilidad de otros productos de acceso previo, como el acceso a conductos;

b) la evolución tecnológica previsible que afecte al diseño y a la gestión de la red;

c) la necesidad de garantizar una neutralidad tecnológica que permita a las partes diseñar y gestionar sus propias redes;

d) la viabilidad de proporcionar el acceso, en relación con la capacidad disponible;

e) la inversión inicial del propietario de los recursos, sin olvidar las inversiones públicas realizadas ni los riesgos inherentes a las inversiones, con especial atención a las inversiones en redes de muy alta capacidad y a los niveles de riesgo asociados a las mismas;

f) la necesidad de salvaguardar la competencia a largo plazo, prestando especial atención a la competencia económicamente eficiente basada en las infraestructuras y a unos modelos de negocio innovadores que apoyan la competencia sostenible, como los basados en inversiones conjuntas en redes;

g) cuando proceda, los derechos pertinentes en materia de propiedad intelectual;

h) el suministro de servicios paneuropeos.

Cuando la Comisión Nacional de los Mercados y la Competencia estudie, de conformidad con el artículo 17, la imposición de obligaciones previstas en las letras d) o e) del apartado 1 de este artículo, examinará si solo la imposición de obligaciones de acceso a las infraestructuras civiles sería un medio proporcionado para fomentar la competencia y los intereses del usuario final.

4. En circunstancias excepcionales y debidamente justificadas, la Comisión Nacional de los Mercados y la Competencia, previo sometimiento al mecanismo de notificación previsto en la disposición adicional novena, podrá imponer obligaciones específicas relativas al acceso o a la interconexión distintas a las enumeradas en el apartado 1.

A tal efecto, la Comisión Nacional de los Mercados y la Competencia presentará una solicitud a la Comisión Europea, que adoptará decisiones por las que se autorice o impida tomar tales medidas.

5. En la determinación e imposición, mantenimiento o modificación de las obligaciones específicas la Comisión Nacional de los Mercados y la Competencia optará por la forma menos intervencionista posible de resolver los problemas observados en el análisis del mercado, conforme al principio de proporcionalidad. En particular, tomará en cuenta los compromisos relativos a las condiciones de acceso o coinversión que hayan sido ofrecidos por los operadores que hayan sido declarados con peso significativo en el mercado y a los que se les haya otorgado carácter vinculante en los términos indicados en los artículos 19 y 20.

Las obligaciones específicas a imponer se basarán en la naturaleza del problema identificado, serán proporcionadas y estarán justificadas en el cumplimiento de los objetivos del artículo 3. Dichas obligaciones se mantendrán en vigor durante el tiempo estrictamente imprescindible.

6. La Comisión Nacional de los Mercados y la Competencia, en la imposición, mantenimiento, modificación o supresión de las obligaciones específicas tendrá en consideración el impacto de la nueva evolución del mercado que influya en la dinámica competitiva, para lo cual deberá tener en cuenta, entre otros, los acuerdos comerciales alcanzados entre operadores, incluidos los acuerdos de coinversión.

Si esa evolución no es suficientemente importante para necesitar un nuevo análisis del mercado, la Comisión Nacional de los Mercados y la Competencia valorará sin demora si es necesario revisar las obligaciones impuestas a los operadores que hayan sido declarados con peso significativo en el mercado y modificar cualquier decisión previa, incluidas la supresión de obligaciones o la imposición de nuevas, previa realización de la notificación prevista en la disposición adicional novena.

7. Cuando la Comisión Nacional de los Mercados y la Competencia imponga obligaciones específicas a un operador de redes públicas de comunicaciones electrónicas para que facilite acceso podrá establecer determinadas condiciones técnicas u operativas al citado operador o a los beneficiarios de dicho acceso siempre que ello sea necesario para garantizar el funcionamiento normal de la red, conforme se establezca mediante real decreto. Las obligaciones de atenerse a normas o especificaciones técnicas concretas estarán de acuerdo con las normas a que se refiere el artículo 10.

8. Mediante real decreto, el Gobierno identificará las obligaciones específicas que la Comisión Nacional de los Mercados y la Competencia podrá imponer en los mercados de referencia considerados en este artículo y determinará las condiciones para su imposición, modificación o supresión.

Artículo 19. Compromisos de acceso o coinversión ofrecidos por el operador.

1. Los operadores que hayan sido calificados con peso significativo en el mercado podrán ofrecer a la Comisión Nacional de los Mercados y la Competencia compromisos relativos a las condiciones de acceso o de coinversión, o a ambas, que se aplicarán a sus redes en relación, entre otros asuntos, con:

a) los acuerdos de cooperación que sean pertinentes a efectos de la evaluación de la adecuación y proporcionalidad de las obligaciones específicas;

b) la coinversión en redes de muy alta capacidad en virtud del artículo siguiente, o

c) el acceso efectivo y no discriminatorio de terceros en virtud del artículo 26, tanto durante el período de ejecución de una separación voluntaria por parte de un operador integrado verticalmente como después de llevarse a cabo la separación propuesta.

La oferta de compromisos debe ser lo suficientemente detallada, en relación con el calendario y al alcance de la ejecución de los compromisos y a su duración, como para permitir su evaluación por parte de la Comisión Nacional de los Mercados y la Competencia. Tales compromisos podrán extenderse más allá de los plazos para la realización de los análisis del mercado previstos en el artículo 16.

2. A fin de evaluar los compromisos ofrecidos, la Comisión Nacional de los Mercados y la Competencia debe llevar a cabo, salvo cuando esos compromisos incumplan claramente uno de las condiciones o criterios pertinentes, una prueba de mercado, en particular, de las condiciones ofrecidas mediante la realización de una consulta pública a las partes interesadas, en particular los terceros directamente afectados. Los coinversores potenciales o los solicitantes de acceso podrán manifestar sus impresiones sobre si los compromisos propuestos cumplen o no las condiciones fijadas, y podrán proponer cambios a la oferta.

En la valoración de los compromisos, la Comisión Nacional de los Mercados y la Competencia, tendrá especialmente en cuenta:

a) las características que acrediten el carácter justo y razonable de los compromisos ofrecidos;

b) su apertura a todos los participantes del mercado;

c) la disponibilidad oportuna del acceso en condiciones justas, razonables y no discriminatorias, incluido el acceso a redes de muy alta capacidad, antes de que se pongan a la venta los servicios minoristas relacionados, y

d) la idoneidad general de los compromisos ofrecidos para permitir una competencia prolongada en los mercados descendentes y facilitar la cooperación en el despliegue y la adopción de redes de muy alta capacidad en interés de los usuarios finales.

Teniendo en cuenta todas las opiniones manifestadas en la consulta, la Comisión Nacional de los Mercados y la Competencia comunicará al operador que haya sido declarado con peso significativo en el mercado sus conclusiones preliminares sobre si los compromisos ofrecidos cumplen o no los objetivos, criterios y procedimientos previstos en el presente artículo y las condiciones en las que podría otorgar carácter vinculante a los citados compromisos. El operador podrá revisar su oferta inicial para tener en cuenta las conclusiones preliminares de la Comisión Nacional de los Mercados y la Competencia y para cumplir los criterios establecidos.

3. La Comisión Nacional de los Mercados y la Competencia podrá adoptar una decisión por la que otorgue carácter vinculante a los compromisos, en su totalidad o en parte, por un período de tiempo específico, que podrá coincidir con la totalidad del período para el que se ofrecen, sin perjuicio de lo dispuesto en el artículo siguiente para la coinversión en redes de muy alta capacidad, teniendo en cuenta que en este último caso de coinversión dicho carácter vinculante tendrá una duración mínima de siete años.

El otorgamiento de carácter vinculante a los servicios se entenderá sin perjuicio de la aplicación del procedimiento de análisis del mercado previsto en el artículo 16 y la imposición de obligaciones con arreglo a los artículos 17 y 18. En particular, cuando la Comisión Nacional de los Mercados y la Competencia otorgue carácter vinculante a los compromisos, evaluará las consecuencias de tal decisión en el desarrollo del mercado y la idoneidad de las obligaciones que haya impuesto o, en ausencia de tales compromisos, hubiera pretendido imponer con arreglo a los anteriores artículos.

4. La Comisión Nacional de los Mercados y la Competencia controlará, supervisará y velará por la ejecución de los compromisos a los que haya otorgado carácter vinculante de la misma manera en que controle, supervise y vele por la ejecución de las obligaciones específicas y sopesará la prórroga una vez haya expirado el período de tiempo para el cual se les otorgó carácter vinculante.

En caso de que la Comisión Nacional de los Mercados y la Competencia concluya que el operador no ha cumplido los compromisos convertidos en vinculantes, podrá imponer las sanciones oportunas. La Comisión Nacional de los Mercados y la Competencia podrá asimismo reevaluar en estos casos las obligaciones impuestas al operador con peso significativo en el mercado, de conformidad con el artículo 18.

5. Las obligaciones relacionadas con los compromisos relativos a las condiciones de acceso y los acuerdos de coinversión se entenderán sin perjuicio de la aplicación a los mismos de la normativa en materia de competencia.

Artículo 20. Compromisos de coinversión en redes de muy alta capacidad.

1. Los operadores que hayan sido declarados con peso significativo en el mercado en uno o varios mercados pertinentes podrán ofrecer compromisos con arreglo al procedimiento previsto en el artículo anterior para abrir a la coinversión el despliegue de una nueva red de muy alta capacidad que consista en elementos de fibra óptica hasta los locales del usuario final o la estación base. Estos compromisos de coinversión pueden consistir, entre otros, en ofertas de propiedad conjunta, distribución de riesgos a largo plazo mediante cofinanciación o acuerdos de compra que generen derechos específicos de carácter estructural en favor de otros operadores de redes y servicios de comunicaciones electrónicas.

2. Cuando la Comisión Nacional de los Mercados y la Competencia evalúe esos compromisos, deberá determinar en particular si la oferta de coinversión cumple todas las condiciones siguientes:

a) se encuentra abierta a cualquier operador de redes o servicios de comunicaciones electrónicas en cualquier momento de la vida útil de la red;

b) permite a otros coinversores que sean operadores de redes y servicios de comunicaciones electrónicas competir de forma efectiva y prolongada en los mercados descendentes en los que ejerce su actividad el operador con peso significativo en el mercado, en condiciones que incluyan:

1.º condiciones justas, razonables y no discriminatorias que permitan acceder a la plena capacidad de la red en la medida en que sea objeto de coinversión;

2.º flexibilidad en términos del valor y del tiempo de la participación de cada coinversor;

3.º la posibilidad de aumentar dicha participación en el futuro, y

4.º derechos recíprocos conferidos por los coinversores tras el despliegue de la infraestructura objeto de coinversión;

c) el operador la hace pública al menos seis meses antes del inicio del despliegue de la nueva red, salvo que se trate de un operador exclusivamente mayorista en los términos indicados en el artículo 21;

d) los operadores solicitantes de acceso que no participen en la coinversión pueden beneficiarse desde el principio de la misma calidad y velocidad, de las mismas condiciones y de la misma penetración entre los usuarios finales disponible antes del despliegue, acompañados de un mecanismo de adaptación confirmado por la Comisión Nacional de los Mercados y la Competencia a las novedades que se produzcan en los mercados minoristas relacionados y que mantenga los incentivos para participar en la coinversión. El citado mecanismo velará por que los solicitantes de acceso puedan acceder a los elementos de muy alta capacidad de la red en un momento y sobre la base de condiciones transparentes y no discriminatorias que reflejen adecuadamente los niveles de riesgo asumidos por los correspondientes coinversores en las distintas etapas del despliegue y tengan en cuenta la situación de la competencia en los mercados minoristas;

e) satisface como mínimo los criterios que figuran en el anexo IV del Código Europeo de Comunicaciones electrónicas y se hace de buena fe.

3. Si la Comisión Nacional de los Mercados y la Competencia, teniendo en cuenta los resultados de la prueba de mercado llevada a cabo con arreglo al artículo 19, concluye que el compromiso de coinversión propuesto reúne las condiciones del apartado 2, otorgará carácter vinculante a los compromisos y no impondrá obligaciones específicas adicionales en lo que respecta a los elementos de la nueva red de muy alta capacidad que sean objeto de tales compromisos si al menos uno de los potenciales coinversores ha suscrito un acuerdo de coinversión con el operador con peso significativo en el mercado.

No obstante, la Comisión Nacional de los Mercados y la Competencia podrá, en circunstancias debidamente justificadas, imponer, mantener o adaptar obligaciones específicas en lo que respecta a las nuevas redes de muy alta capacidad con el fin de hacer frente a problemas de competencia importantes en mercados específicos cuando considere que, debido a las características específicas de tales mercados, no se podría hacer frente de otro modo a dichos problemas de competencia.

4. La Comisión Nacional de los Mercados y la Competencia deberá supervisar continuamente el cumplimiento de los compromisos de coinversión y podrá exigir al operador con peso significativo en el mercado que le facilite cada año declaraciones de cumplimiento.

5. Lo dispuesto en el presente artículo se entiende sin perjuicio de la facultad de la Comisión Nacional de los Mercados y la Competencia de resolver los conflictos que se le planteen entre empresas en el marco de un acuerdo de coinversión.

Artículo 21. Operadores exclusivamente mayoristas.

1. La Comisión Nacional de los Mercados y la Competencia, cuando designe a un operador que está ausente de los mercados minoristas de servicios de comunicaciones electrónicas como poseedora de peso significativo en uno o varios mercados al por mayor, examinará si dicho operador reúne las siguientes características:

a) todas las sociedades y unidades empresariales del operador, todas las sociedades controladas por el operador y cualquier accionista que ejerza un control sobre el operador, solamente tienen actividades, actuales y previstas para el futuro, en los mercados al por mayor de servicios de comunicaciones electrónicas y, por lo tanto, no tienen ninguna actividad en el mercado al por menor de servicios de comunicaciones electrónicas suministrados a los usuarios finales;

b) el operador no está obligado a negociar con un operador único e independiente que actúe en fases posteriores en un mercado al por menor de servicios de comunicaciones electrónicas prestados a usuarios finales, a causa de un acuerdo exclusivo o un acuerdo que de hecho equivalga a un acuerdo exclusivo.

2. A este tipo de operadores exclusivamente mayoristas, la Comisión Nacional de los Mercados y la Competencia solo les podrá imponer alguna de las obligaciones específicas de no discriminación o de acceso a elementos o a recursos específicos de las redes y recursos asociados y a su utilización, establecidas en el artículo 18.1.b) y e) o en relación con la fijación de precios justos y razonables si así lo justifica un análisis del mercado que incluya una evaluación prospectiva del comportamiento probable del operador con peso significativo en el mercado.

3. La Comisión Nacional de los Mercados y la Competencia revisará en cualquier momento las obligaciones impuestas al operador exclusivamente mayorista con arreglo al presente artículo si llega a la conclusión de que las condiciones establecidas en el apartado 1 han dejado de cumplirse y, en su caso, le impondrá las obligaciones específicas que corresponda. Los operadores exclusivamente mayoristas informarán sin demora indebida a la Comisión Nacional de los Mercados y la Competencia de cualquier cambio de circunstancias relacionado con el apartado 1, letras a) y b), del presente artículo.

4. La Comisión Nacional de los Mercados y la Competencia también revisará las obligaciones impuestas al operador conforme al presente artículo si, sobre la base de pruebas de las condiciones ofrecidas por el operador a sus clientes finales, llega a la conclusión de que han surgido o es probable que surjan problemas de competencia en detrimento de los usuarios finales y, en su caso, le impondrá las obligaciones específicas que corresponda.

Artículo 22. Migración desde una infraestructura heredada.

1. Los operadores que hayan sido declarados con peso significativo en uno o varios mercados pertinentes notificarán de antemano y de forma oportuna a la Comisión Nacional de los Mercados y la Competencia cuando tengan previsto clausurar o sustituir por una infraestructura nueva partes de la red, incluida la infraestructura existente necesaria para suministrar una red de cobre, que estén sujetas a las obligaciones contempladas en los capítulos IV y V de este título.

2. La Comisión Nacional de los Mercados y la Competencia velará por que el proceso de desmantelamiento y cierre o sustitución incluya un calendario y condiciones transparentes, incluido un plazo adecuado de notificación para la transición, y establezca la disponibilidad de productos alternativos de una calidad al menos comparable que faciliten el acceso a una infraestructura de red mejorada que sustituya a los elementos remplazados, si ello fuera necesario para preservar la competencia y los derechos de los usuarios finales.

3. La Comisión Nacional de los Mercados y la Competencia podrá retirar las obligaciones específicas impuestas en relación con los bienes cuya clausura o sustitución se propone, tras haberse asegurado de que el operador de acceso:

a) ha establecido las condiciones adecuadas para la migración, incluida la puesta a disposición de un producto de acceso alternativo de una calidad al menos comparable tal como era posible utilizando la infraestructura heredada que permita al solicitante de acceso llegar a los mismos usuarios finales, y

b) ha cumplido las condiciones y procedimientos que fueron notificados a la Comisión Nacional de los Mercados y la Competencia.

4. Este artículo se entenderá sin perjuicio de la disponibilidad de productos regulados impuesta por la Comisión Nacional de los Mercados y la Competencia en la infraestructura de red mejorada, de conformidad con los procedimientos establecidos en el marco de los procesos de análisis de mercados e imposición de obligaciones específicas.

Artículo 23. Tarifas de terminación de llamadas de voz.

1. En el caso de que la Comisión Europea no establezca a escala europea tarifas máximas de terminación de llamadas de voz en redes fijas o en redes móviles, o en ambas, la Comisión Nacional de los Mercados y la Competencia podrá realizar un análisis de mercado de los mercados de terminación de llamadas de voz para evaluar si es necesaria la imposición de obligaciones específicas, y, en su caso, podrá acordar su imposición. Si como resultado de tal análisis, la Comisión Nacional de los Mercados y la Competencia impone unas tarifas de terminación orientadas a los costes en un mercado respectivo, seguirá los principios, criterios y parámetros establecidos en el anexo III del Código Europeo de Comunicaciones Electrónicas.

2. La Comisión Nacional de los Mercados y la Competencia supervisará estrechamente y velará por el cumplimiento de la aplicación de las tarifas de terminación de llamadas de voz establecidas a escala europea. En cualquier momento, la Comisión Nacional de los Mercados y la Competencia podrá exigir a un operador de servicios de terminación de llamadas de voz que modifique la tarifa que cobra a otros operadores si no cumple las tarifas máximas de terminación de llamadas de voz en redes fijas y en redes móviles establecidas por la Comisión Europea.

Artículo 24. Obligaciones en mercados minoristas.

1. La Comisión Nacional de los Mercados y la Competencia se abstendrá de aplicar mecanismos de control minorista a los mercados geográficos o minoristas en los que considere que existe una competencia efectiva.

2. No obstante lo anterior, la Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones apropiadas a los operadores que considere que tienen un peso significativo en un mercado minorista dado, cuando:

a) como resultado de un análisis de mercado, determine que un mercado minorista dado no es realmente competitivo, y

b) concluya que las obligaciones específicas impuestas en virtud de lo establecido en el artículo 18 no van a conllevar el logro de los objetivos establecidos en el artículo 3.

3. Las obligaciones impuestas con arreglo al apartado anterior podrán prohibir que los operadores considerados apliquen precios excesivos, obstaculicen la entrada de otros operadores en el mercado, falseen la competencia mediante el establecimiento de precios abusivos, favorezcan de manera excesiva a usuarios finales específicos o agrupen sus servicios de manera injustificada. Se podrán aplicar medidas apropiadas de limitación de los precios al público, de control de tarifas individuales o de orientación de las tarifas hacia costes o precios de mercados comparables, al objeto de proteger los intereses de los usuarios finales, fomentando al mismo tiempo una competencia real.

Las obligaciones impuestas se basarán en la naturaleza del problema detectado y serán proporcionadas y estarán justificadas habida cuenta de los objetivos establecidos en el artículo 3.

4. En los casos en que un operador vea sometidas a control sus tarifas al público u otros elementos pertinentes, la Comisión Nacional de los Mercados y la Competencia garantizará la aplicación de los sistemas necesarios y apropiados de contabilidad de costes. La Comisión Nacional de los Mercados y la Competencia podrá especificar el formato y la metodología contable que deberá emplearse, si bien un organismo independiente cualificado verificará la observancia del sistema de contabilidad de costes. La Comisión Nacional de los Mercados y la Competencia velará por que se publique anualmente una declaración de conformidad.

CAPÍTULO V. Separación funcional

Artículo 25. Separación funcional obligatoria.

1. Cuando la Comisión Nacional de los Mercados y la Competencia llegue a la conclusión de que las obligaciones específicas impuestas, en virtud de lo dispuesto en el artículo 18, no han bastado para conseguir una competencia efectiva y que sigue habiendo problemas de competencia importantes y persistentes o fallos del mercado en relación con mercados al por mayor de productos de acceso, podrá decidir la imposición, como medida excepcional, a los operadores con peso significativo en el mercado integrados verticalmente, de la obligación de traspasar las actividades relacionadas con el suministro al por mayor de productos de acceso a una unidad empresarial que actúe independientemente.

Esa unidad empresarial suministrará productos y servicios de acceso a todas las empresas, incluidas otras unidades empresariales de la sociedad matriz, en los mismos plazos, términos y condiciones, en particular en lo que se refiere a niveles de precios y de servicio, y mediante los mismos sistemas y procesos.

La imposición de la obligación de separación funcional prevista en el presente artículo se entenderá sin perjuicio de las medidas estructurales que se pudieran adoptar en aplicación de la normativa en materia de competencia.

2. Cuando la Comisión Nacional de los Mercados y la Competencia se proponga imponer una obligación de separación funcional, elaborará una propuesta que incluya:

a) motivos que justifiquen las conclusiones a las que ha llegado;

b) razones por las que hay pocas posibilidades, o ninguna, de competencia basada en la infraestructura en un plazo razonable;

c) un análisis del impacto previsto sobre la autoridad reguladora, sobre la empresa, particularmente en lo que se refiere a los trabajadores de la empresa separada y al sector de las comunicaciones electrónicas en su conjunto, sobre los incentivos para invertir en el sector en su conjunto, en especial por lo que respecta a la necesidad de garantizar la cohesión social y territorial, así como sobre otras partes interesadas, incluido en particular el impacto previsto sobre la competencia en infraestructuras y cualquier efecto negativo potencial sobre los consumidores, y

d) un análisis de las razones que justifiquen que esta obligación es el medio más adecuado para aplicar soluciones a los problemas de competencia o fallos del mercado que se hayan identificado.

3. El proyecto de medida incluirá los elementos siguientes:

a) la naturaleza y el grado precisos de la separación, especificando en particular el estatuto jurídico de la entidad empresarial separada;

b) una indicación de los activos de la entidad empresarial separada y de los productos o servicios que debe suministrar esta entidad;

c) los mecanismos de gobernanza para garantizar la independencia del personal empleado por la entidad empresarial separada y la estructura de incentivos correspondiente;

d) las normas para garantizar el cumplimiento de las obligaciones;

e) las normas para garantizar la transparencia de los procedimientos operativos, en particular de cara a otras partes interesadas, y

f) un programa de seguimiento para garantizar el cumplimiento, incluida la publicación de un informe anual.

4. La propuesta de imposición de la obligación de separación funcional, una vez que el Ministerio de Asuntos Económicos y Transformación Digital haya emitido informe sobre la misma, se presentará a la Comisión Europea.

5. Tras la decisión de la Comisión Europea, la Comisión Nacional de los Mercados y la Competencia llevará a cabo, de conformidad con el procedimiento previsto en el artículo 16, un análisis coordinado de los distintos mercados relacionados con la red de acceso. Sobre la base de su evaluación, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, la Comisión Nacional de los Mercados y la Competencia impondrá, mantendrá, modificará o suprimirá las obligaciones específicas correspondientes.

Artículo 26. Separación funcional voluntaria.

1. En el supuesto de que un operador que haya sido declarado con peso significativo en uno o varios mercados pertinentes se proponga transferir sus activos de red de acceso local, o una parte sustancial de los mismos, a una persona jurídica separada de distinta propiedad, o establecer una entidad empresarial separada para suministrar a todos los operadores minoristas, incluidas sus propias divisiones minoristas, productos de acceso completamente equivalentes, deberá informar con al menos tres meses de antelación al Ministerio de Asuntos Económicos y Transformación Digital y a la Comisión Nacional de los Mercados y la Competencia.

El operador deberá informar también al Ministerio de Asuntos Económicos y Transformación Digital y a la Comisión Nacional de los Mercados y la Competencia de cualquier cambio de dicho propósito, así como del resultado final del proceso de separación.

2. Dicho operador también puede ofrecer compromisos respecto a las condiciones de acceso que aplicará a su red durante un período de ejecución y una vez se lleve a cabo la forma de separación propuesta, con el fin de garantizar el acceso efectivo y no discriminatorio de terceros. La oferta de compromisos incluirá detalles suficientes, incluso en términos de calendario de ejecución y duración, a fin de permitir a la Comisión Nacional de los Mercados y la Competencia que pueda llevar a cabo sus funciones. Tales compromisos podrán extenderse más allá del período máximo para las revisiones de los mercados relevantes establecidos en el artículo 16.

3. En el caso de que se realice la separación funcional voluntaria, la Comisión Nacional de los Mercados y la Competencia evaluará el efecto de la transacción prevista, junto con los compromisos propuestos en su caso, sobre las obligaciones reglamentarias impuestas a esa entidad, llevando a cabo, de conformidad con el procedimiento previsto en el artículo 16, un análisis coordinado de los distintos mercados relacionados con la red de acceso.

En dicho análisis, la Comisión Nacional de los Mercados y la Competencia tendrá en cuenta los compromisos ofrecidos por el operador, con especial atención a los objetivos establecidos en el artículo 3, para lo cual consultará a terceros y se dirigirá particularmente a aquellos terceros que estén directamente afectados por la transacción propuesta.

Sobre la base de su evaluación, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, la Comisión Nacional de los Mercados y la Competencia impondrá, mantendrá, modificará o suprimirá las obligaciones específicas correspondientes, aplicando si procede las obligaciones del artículo 21. En su decisión, la Comisión Nacional de los Mercados y la Competencia podrá dar carácter vinculante a los compromisos ofrecidos por el operador, en su totalidad o en parte, pudiendo acordar que algunos o todos los compromisos sean vinculantes para la totalidad del período para el cual se ofrecen.

La Comisión Nacional de los Mercados y la Competencia supervisará la ejecución de los compromisos ofrecidos por el operador que haya considerado vinculantes y sopesará su prórroga, una vez expirado el período para el cual fueron inicialmente ofrecidos.

Artículo 27. Obligaciones específicas adicionales a la separación funcional.

Los operadores a los que se haya impuesto o que hayan decidido la separación funcional podrán estar sujetos a cualquiera de las obligaciones específicas enumeradas en el artículo 18 en cualquier mercado de referencia en que hayan sido declarados con peso significativo en el mercado.

CAPÍTULO VI. Resolución de conflictos

Artículo 28. Resolución de conflictos en el mercado español.

1. La Comisión Nacional de los Mercados y la Competencia resolverá los conflictos que se susciten, a petición de cualquiera de las partes interesadas, en relación con las obligaciones existentes en virtud de la presente ley y su normativa de desarrollo entre operadores, entre operadores y otras entidades que se beneficien de las obligaciones de acceso e interconexión o entre operadores y proveedores de recursos asociados.

2. La Comisión Nacional de los Mercados y la Competencia, previa audiencia de las partes, dictará resolución vinculante sobre los extremos objeto del conflicto, en el plazo de cuatro meses desde la recepción de toda la información, sin perjuicio de que puedan adoptarse medidas provisionales hasta el momento en que se dicte la resolución definitiva.

3. Al dictar la resolución que resuelva el conflicto, la Comisión Nacional de los Mercados y la Competencia perseguirá la consecución de los objetivos establecidos en el artículo 3. Las obligaciones que se puedan imponer en la resolución del conflicto deberán respetar los límites, requisitos y marco institucional establecidos en la presente ley y su normativa de desarrollo. La resolución del conflicto podrá impugnarse ante la jurisdicción contencioso-administrativa.

4. La posibilidad de presentar un conflicto ante la Comisión Nacional de los Mercados y la Competencia no impide que cualquiera de las partes pueda emprender acciones legales ante los órganos jurisdiccionales.

Artículo 29. Resolución de conflictos transfronterizos.

1. En caso de producirse un conflicto transfronterizo en el que una de las partes esté radicada en otro Estado miembro de la Unión Europea, salvo cuando el conflicto verse sobre la coordinación del espectro radioeléctrico, la Comisión Nacional de los Mercados y la Competencia, en caso de que cualquiera de las partes así lo solicite, coordinará sus esfuerzos para encontrar una solución al conflicto con la otra u otras autoridades nacionales de reglamentación afectadas.

2. Cuando el conflicto afecte a las relaciones comerciales entre España y otro Estado miembro, la Comisión Nacional de los Mercados y la Competencia notificará el conflicto al ORECE con miras a alcanzar una resolución coherente del mismo, de conformidad con los objetivos establecidos en el artículo 3.

La Comisión Nacional de los Mercados y la Competencia y la otra u otras autoridades nacionales de reglamentación afectadas esperarán el dictamen del ORECE antes de tomar medida alguna para resolver el conflicto, sin perjuicio de que puedan adoptar, a petición de las partes o por iniciativa propia, medidas provisionales, con el fin de salvaguardar la competencia o de proteger los intereses de los usuarios finales.

La Comisión Nacional de los Mercados y la Competencia y la otra u otras autoridades nacionales de reglamentación afectadas deberán resolver el conflicto en el plazo de cuatro meses y, en todo caso, en el plazo de un mes a contar del dictamen del ORECE.

3. Las obligaciones que la Comisión Nacional de los Mercados y la Competencia y la otra u otras autoridades nacionales de reglamentación afectadas puedan imponer a una de las partes en la resolución del conflicto deberán ajustarse a la Directiva por la que se aprueba el Código Europeo de Comunicaciones Electrónicas, y tener en cuenta en la mayor medida posible el dictamen adoptado por el ORECE.

4. La posibilidad de presentar un conflicto transfronterizo ante la Comisión Nacional de los Mercados y la Competencia no impide que cualquiera de las partes pueda emprender acciones legales ante los órganos jurisdiccionales.

CAPÍTULO VII. Numeración

Artículo 30. Principios generales.

1. Para los servicios de comunicaciones electrónicas disponibles al público se proporcionarán los números que se necesiten para permitir su efectiva prestación, tomándose esta circunstancia en consideración en los planes nacionales correspondientes y en sus disposiciones de desarrollo.

2. Sin perjuicio de lo dispuesto en el apartado anterior, la regulación de los nombres de dominio de internet bajo el indicativo del país correspondiente a España («.es») se regirá por su normativa específica.

3. Corresponde al Gobierno la aprobación por real decreto de los planes nacionales de numeración, teniendo en cuenta las decisiones aplicables que se adopten en el seno de las organizaciones y los foros internacionales.

4. Corresponde al Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, la elaboración de las propuestas de planes nacionales para su elevación al Gobierno, y el desarrollo normativo de estos planes que podrán establecer condiciones asociadas a la utilización de los recursos públicos de numeración, en particular la designación del servicio para el que se utilizarán estos recursos, incluyendo cualquier requisito relacionado con el suministro de dicho servicio.

5. Corresponde a la Comisión Nacional de los Mercados y la Competencia el otorgamiento de los derechos de uso de los recursos públicos regulados en los planes nacionales de numeración.

No se limitará el número de derechos de uso de los recursos de numeración que deban otorgarse salvo cuando resulte necesario para garantizar un uso eficiente de los recursos de numeración.

Los procedimientos para el otorgamiento de estos derechos serán abiertos, objetivos, no discriminatorios, proporcionados y transparentes. Estos procedimientos se establecerán mediante real decreto.

Las decisiones relativas a los otorgamientos de derechos de uso se adoptarán, comunicarán y harán públicas en el plazo máximo de tres semanas desde la recepción de la solicitud completa, salvo cuando se apliquen procedimientos de selección comparativa o competitiva, en cuyo caso, el plazo máximo será de seis semanas desde el fin del plazo de recepción de ofertas. En estas decisiones se especificará si el titular de los derechos puede cederlos, y en qué condiciones.

Transcurrido el plazo máximo sin haberse notificado la resolución expresa, se podrá entender desestimada la solicitud por silencio administrativo. Asimismo, también se harán públicas las decisiones que se adopten relativas a la cancelación de derechos de uso.

6. Los operadores que presten servicios de comunicaciones vocales u otros servicios que permitan efectuar y recibir llamadas a números del plan nacional de numeración deberán cursar las llamadas que se efectúen a los rangos de numeración telefónica nacional y, cuando permitan llamadas internacionales, a todos los números proporcionados en la Unión Europea, incluidos los de los planes nacionales de numeración de otros Estados miembros, y a otros rangos de numeración internacional, en los términos que se especifiquen en los planes nacionales de numeración o en sus disposiciones de desarrollo, sin perjuicio del derecho del usuario de desconexión de determinados servicios.

7. El otorgamiento de derechos de uso de los recursos públicos de numeración regulados en los planes nacionales no supondrá el otorgamiento de más derechos que los de su utilización conforme a lo que se establece en esta ley.

8. Los operadores a los que se haya concedido el derecho de uso de recursos de numeración no podrán discriminar a otros operadores en lo que se refiere a los recursos de numeración utilizados para dar acceso a sus servicios.

9. Todos los operadores y, en su caso, los fabricantes y los comerciantes estarán obligados a tomar las medidas necesarias para el cumplimiento de las decisiones que se adopten por el Ministerio de Asuntos Económicos y Transformación Digital en materia de numeración.

10. Empresas distintas de los operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público tendrán, en los términos que determine la normativa de desarrollo de la ley, acceso a los recursos públicos regulados en los planes nacionales para la prestación de servicios específicos. Esta normativa podrá prever, cuando esté justificado, el otorgamiento de derechos de uso de números a estas empresas para determinados rangos que a tal efecto se definan en los planes nacionales o en sus disposiciones de desarrollo. Dichas empresas deberán demostrar su capacidad para gestionar los recursos de numeración y cumplir con cualquier requisito pertinente que se establezca. La Comisión Nacional de los Mercados y la Competencia podrá acordar no mantener la concesión de los derechos de uso de recursos de numeración a dichas empresas si se demuestra que existe un riesgo de agotamiento de los recursos de numeración.

11. El número «00» es el código común de acceso a la red telefónica internacional.

Será posible adoptar o mantener mecanismos específicos para el uso de servicios de comunicaciones interpersonales basados en numeración entre lugares adyacentes situados a ambos lados de las fronteras entre España y resto de Estados miembros.

Asimismo, se podrá acordar con otros Estados miembros compartir un plan de numeración común para todas las categorías de números o para algunas categorías específicas.

12. El Gobierno apoyará la armonización de determinados números o series de números concretos dentro de la Unión Europea cuando ello promueva al mismo tiempo el funcionamiento del mercado interior y el desarrollo de servicios paneuropeos.

Artículo 31. Planes nacionales de numeración.

1. Los planes nacionales de numeración y sus disposiciones de desarrollo designarán los servicios para los que puedan utilizarse los números, incluido cualquier requisito relacionado con la prestación de tales servicios y las condiciones asociadas a su uso, que serán proporcionadas y no discriminatorias. Asimismo, los planes nacionales y sus disposiciones de desarrollo podrán incluir los principios de fijación de precios y los precios máximos que puedan aplicarse a los efectos de garantizar la protección de los consumidores.

2. El contenido de los citados planes y el de los actos derivados de su desarrollo y gestión serán públicos, salvo en lo relativo a materias que puedan afectar a la seguridad nacional.

3. A fin de cumplir con las obligaciones y recomendaciones internacionales o para garantizar la disponibilidad suficiente de números, la persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrá, mediante orden que se publicará con la debida antelación a su entrada en vigor, y previo informe de la Comisión Nacional de los Mercados y la Competencia, modificar la estructura y la organización de los planes nacionales o, en ausencia de éstos o de planes específicos para cada servicio, establecer medidas sobre la utilización de los recursos numéricos y alfanuméricos necesarios para la prestación de los servicios. Se habrán de tener en cuenta, a tales efectos, los intereses de los afectados y los gastos de adaptación que, de todo ello, se deriven para los operadores y para los usuarios.

4. Los planes nacionales de numeración o sus disposiciones de desarrollo podrán establecer procedimientos de selección competitiva o comparativa para el otorgamiento de derechos de uso de números y nombres con valor económico excepcional o que sean particularmente apropiados para la prestación de determinados servicios de interés general. Estos procedimientos respetarán los principios de publicidad, concurrencia y no discriminación para todas las partes interesadas.

5. Los planes nacionales de numeración destinada a la prestación de los servicios de tarificación adicional se aprobarán por Orden del Ministerio de Asuntos Económicos y Transformación Digital. En dichos planes se incluirán las condiciones directamente asociadas al uso de la numeración para dichos servicios, entre ellas:

a) La atribución de los servicios concretos a que se dedicará cada rango de numeración.

b) Los precios máximos minoristas para los servicios, así como para cada uno de los rangos y subrangos de numeración atribuidos o habilitados a estos servicios y su posible distribución por intervalos.

c) La obligatoriedad de incorporar una locución inicial o mensaje previo informativo, que el usuario deberá recibir antes del inicio o contratación del servicio.

d) Los distintos modos de marcación de la numeración admisibles para la contratación del servicio.

e) La duración máxima de la llamada telefónica para la prestación de estos servicios.

6. No podrán ser objeto de regulación en los planes a los que se refiere el apartado anterior aquellos aspectos no directamente relacionados con el uso de la numeración, por ser relativos a la protección de los derechos de los consumidores y usuarios y, en consecuencia, regidos por la legislación general de esta materia. Entre ellos se pueden citar:

a) La publicidad de los servicios de tarificación adicional, en cualquiera de sus formas.

b) El contenido de los servicios, así como la especial protección de determinados grupos de población, como la infancia y la juventud.

c) Las reglas de los concursos u otro tipo de juegos o sorteos de azar que puedan desarrollarse a través de llamadas o mensajes de tarificación adicional.

Artículo 32. Acceso a números o servicios.

1. En la medida que resulte necesario para la consecución de los objetivos establecidos en el artículo 3 y, en particular, para salvaguardar los derechos e intereses de los usuarios, mediante real decreto o en los Planes Nacionales de numeración y sus disposiciones de desarrollo, podrán establecerse requisitos sobre capacidades o funcionalidades mínimas que deberán cumplir determinados tipos de servicios.

2. Los operadores que suministren redes públicas de comunicaciones o presten servicios vocales disponibles al público, siempre que sea técnica y económicamente posible, adoptarán las medidas que sean necesarias para que los usuarios finales puedan tener acceso a los servicios utilizando números no geográficos en la Unión Europea, y que puedan tener acceso, con independencia de la tecnología y los dispositivos utilizados por el operador, a todos los números proporcionados en la Unión Europea, incluidos los de los planes nacionales de numeración de otros Estados miembros, y los Números Universales Internacionales de Llamada Gratuita.

3. Asimismo, mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se establecerán las condiciones en las que los operadores de redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles al público lleven a cabo el bloqueo de acceso a números o servicios, siempre que esté justificado por motivos de tráfico no permitido y de tráfico irregular con fines fraudulentos, y los casos en que los prestadores de servicios de comunicaciones electrónicas retengan los correspondientes ingresos por interconexión u otros servicios. La Comisión Nacional de los Mercados y la Competencia podrá ordenar el bloqueo de acceso a números o servicios por motivos de tráfico irregular con fines fraudulentos cuando tengan su origen en un conflicto entre operadores en materia de acceso o interconexión que le sea planteado por dichos operadores. En ningún caso podrá exigirse al amparo de este apartado el bloqueo a servicios no incluidos en el ámbito de aplicación de esta ley, como los servicios de la Sociedad de la Información regulados en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

4. La persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrá establecer que, por razones de protección de los derechos de los usuarios finales de servicios de comunicaciones electrónicas, en especial, relacionadas con la facturación y las tarifas que se aplican en la prestación de determinados servicios, algunos números o rangos de numeración sólo sean accesibles previa petición expresa del usuario, en las condiciones que se fijen mediante orden.

Artículo 33. Conservación de los números por los usuarios finales y fomento de la provisión inalámbrica para facilitar el cambio de operador.

1. Los operadores garantizarán, de conformidad con lo establecido en el artículo 65.1.e) y en el artículo 70, que los usuarios finales con números del plan nacional de numeración puedan conservar, previa solicitud, los números que les hayan sido asignados, con independencia del operador que preste el servicio. Mediante real decreto se fijarán los supuestos a los que sea de aplicación la conservación de números, así como los aspectos técnicos y administrativos necesarios para que esta se lleve a cabo. En aplicación de este real decreto y su normativa de desarrollo, la Comisión Nacional de los Mercados y la Competencia podrá fijar, mediante circular, características y condiciones para la conservación de los números.

2. Los costes derivados de la actualización de los elementos de la red y de los sistemas necesarios para hacer posible la conservación de los números deberán ser sufragados por cada operador sin que, por ello, tengan derecho a percibir indemnización alguna. Los demás costes que produzca la conservación de los números telefónicos se repartirán, a través del oportuno acuerdo, entre los operadores afectados por el cambio. A falta de acuerdo, resolverá la Comisión Nacional de los Mercados y la Competencia. Los precios de interconexión para la aplicación de las facilidades de conservación de los números habrán de estar orientados en función de los costes. No se podrán imponer cuotas directas a los usuarios finales por la conservación del número.

3. Cuando sea técnicamente viable, se fomentará la provisión inalámbrica para facilitar el cambio de operadores de redes o servicios de comunicaciones electrónicas por parte de los usuarios finales, en particular los operadores y usuarios finales de servicios de máquina a máquina.

Artículo 34. Números armonizados para los servicios armonizados europeos de valor social.

1. El Ministerio de Asuntos Económicos y Transformación Digital promoverá el conocimiento por la población de los números armonizados europeos que comienzan por las cifras 116, garantizará que los usuarios finales tengan acceso gratuito a las llamadas a esa numeración y fomentará la prestación en España de los servicios de valor social para los que están reservados tales números, poniéndolos a disposición de los interesados en su prestación.

2. El Ministerio de Asuntos Económicos y Transformación Digital adoptará las iniciativas pertinentes para que los usuarios finales con discapacidad puedan tener el mejor acceso posible a los servicios prestados a través de los números armonizados europeos que comienzan por las cifras 116. En la atribución de tales números, dicho Ministerio establecerá las condiciones que faciliten el acceso a los servicios que se presten a través de ellos por los usuarios finales con discapacidad.

Entre las referidas condiciones podrán incluirse, en función del servicio en concreto de valor social que se trate, la de posibilitar la comunicación total a través de voz, texto y video para que las personas con discapacidad sensorial no se queden excluidas.

3. Las Administraciones públicas competentes en la regulación o supervisión de cada uno de los servicios que se presten a través de los números armonizados europeos que comienzan por las cifras 116 velarán por que los ciudadanos reciban una información adecuada sobre la existencia y utilización de estos servicios de valor social.

TÍTULO III. Obligaciones de servicio público y derechos y obligaciones de carácter público en el suministro de redes y en la prestación de servicios de comunicaciones electrónicas

CAPÍTULO I. Obligaciones de servicio público

Sección 1.ª Delimitación

Artículo 35. Delimitación de las obligaciones de servicio público.

1. Este capítulo tiene por objeto garantizar la existencia de servicios de comunicaciones electrónicas disponibles al público de adecuada calidad en todo el territorio nacional a través de una competencia y una libertad de elección reales, y hacer frente a las circunstancias en que las necesidades de los usuarios finales no se vean atendidas de manera satisfactoria por el mercado.

2. Los operadores se sujetarán al régimen de obligaciones de servicio público y de carácter público, de acuerdo con lo establecido en este título.

3. La imposición de obligaciones de servicio público perseguirá la consecución de los objetivos establecidos en el artículo 3 y podrá recaer sobre los operadores que obtengan derechos de ocupación del dominio público o de la propiedad privada, de derechos de uso del dominio público radioeléctrico, de derechos de uso de recursos públicos de numeración o que ostenten la condición de operador con peso significativo en un determinado mercado de referencia. Cuando se impongan obligaciones de servicio público, se aplicará con carácter supletorio el régimen establecido para la concesión de servicios en la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.

4. El cumplimiento de las obligaciones de servicio público en la instalación y explotación de redes públicas y en la prestación de servicios de comunicaciones electrónicas para los que aquéllas sean exigibles se efectuará con respeto a los principios de igualdad, transparencia, no discriminación, continuidad, adaptabilidad, disponibilidad, accesibilidad universal y permanencia y conforme a los términos y condiciones que mediante real decreto se determinen.

5. Corresponde al Ministerio de Asuntos Económicos y Transformación Digital el control y el ejercicio de las facultades de la Administración relativas a las obligaciones de servicio público y de carácter público a que se refiere este artículo.

6. Cuando el Ministerio de Asuntos Económicos y Transformación Digital constate que cualquiera de los servicios a que se refiere este artículo se está prestando en competencia, en condiciones de precio, cobertura y calidad de servicio similares a aquellas en que los operadores designados deben prestarlas, podrá, previo informe de la Comisión Nacional de los Mercados y la Competencia y audiencia a los interesados, determinar el cese de su prestación como obligación de servicio público y, en consecuencia, de la financiación prevista para tales obligaciones.

Artículo 36. Categorías de obligaciones de servicio público.

Los operadores están sometidos a las siguientes categorías de obligaciones de servicio público:

a) el servicio universal en los términos contenidos en la sección 2.ª de este capítulo;

b) otras obligaciones de servicio público impuestas por razones de interés general, en la forma y con las condiciones establecidas en la sección 3.ª de este capítulo.

Sección 2.ª El servicio universal

Artículo 37. Concepto y ámbito de aplicación.

1. Se entiende por servicio universal el conjunto definido de servicios cuya prestación se garantiza para todos los consumidores con independencia de su localización geográfica, en condiciones de neutralidad tecnológica, con una calidad determinada y a un precio asequible.

Los servicios incluidos en el servicio universal, en los términos y condiciones que mediante real decreto se determinen por el Gobierno, son:

a) Servicio de acceso adecuado y disponible a una internet de banda ancha a través de una conexión subyacente en una ubicación fija, que deberá soportar el conjunto mínimo de servicios a que se refiere el anexo III. La velocidad mínima de acceso a una internet de banda ancha se fija en 10 Mbit por segundo en sentido descendente.

Mediante real decreto, teniendo en cuenta la evolución social, económica y tecnológica y las condiciones de competencia en el mercado, se modificará la velocidad mínima de acceso a una internet de banda ancha, en particular, escalando dicha velocidad mínima a 30 Mbit por segundo en sentido descendente tan pronto como sea posible en función de la extensión de las redes y del estado de la técnica, así como se determinarán sus características y parámetros técnicos, y se podrá modificar el conjunto mínimo de servicios que deberá soportar el servicio de acceso a una internet de banda ancha a que se refiere el anexo III.

b) Servicios de comunicaciones vocales a través de una conexión subyacente en una ubicación fija.

2. La conexión subyacente en una ubicación fija podrá limitarse al soporte de los servicios de las comunicaciones vocales, cuando así lo solicite el consumidor.

3. Mediante real decreto, se podrá ampliar el ámbito de aplicación del servicio universal o de algunos de sus elementos u obligaciones a los usuarios finales que sean microempresas y pequeñas y medianas empresas y organizaciones sin ánimo de lucro.

4. Las condiciones en que se preste el servicio universal deberán perseguir reducir al mínimo las distorsiones del mercado, en particular cuando la prestación de servicios se realice a precios o en condiciones divergentes de las prácticas comerciales normales, salvaguardando al mismo tiempo el interés público.

5. El Gobierno, de conformidad con la normativa comunitaria, podrá revisar la determinación de los servicios que forman parte del servicio universal, así como el alcance de las obligaciones de servicio universal.

Artículo 38. Asequibilidad del servicio universal.

1. Los precios minoristas en los que se prestan los servicios incluidos dentro del servicio universal han de ser asequibles y no deben impedir a los consumidores con rentas bajas o con necesidades sociales especiales acceder a tales servicios. A tales efectos, mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se determinarán las características sociales y de poder adquisitivo correspondientes para determinar de que los consumidores tienen rentas bajas o necesidades sociales especiales.

2. La Comisión Nacional de los Mercados y la Competencia, en coordinación con el Ministerio de Asuntos Económicos y Transformación Digital y con el departamento ministerial competente en materia de protección de los consumidores y usuarios, supervisará la evolución y el nivel de la tarificación al público de los servicios incluidos en el servicio universal, bien sean prestados por todos los operadores o bien sean prestados por el operador u operadores designados, en particular en relación con los niveles nacionales de precios al consumo y de rentas.

3. Todos los operadores que presten servicios de acceso a una internet de banda ancha y los servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación fija deben ofrecer a los consumidores con rentas bajas o con necesidades sociales especiales opciones o paquetes de tarifas que difieran de las aplicadas en condiciones normales de explotación comercial en condiciones transparentes, públicas y no discriminatorias. A tal fin se podrá exigir a dichos operadores que apliquen limitaciones de precios, tarifas comunes, equiparación geográfica u otros regímenes similares. Mediante real decreto se podrá establecer si los operadores, en el marco de estas opciones o paquetes de tarifas, disponen de la posibilidad o no de fijar un volumen máximo de datos a transmitir en el servicio de acceso a internet de banda ancha.

Entre estas opciones o paquetes de tarifas deberán figurar un abono social para servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación fija, un abono social para servicios de acceso a una internet de banda ancha que se presten a través de una conexión subyacente en una ubicación fija y un abono social que incluya de manera empaquetada ambos servicios.

La Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, podrá exigir la modificación o supresión de las opciones o paquetes de tarifas ofrecidas por los operadores a los consumidores con rentas bajas o con necesidades sociales especiales, para lo cual podrá exigir a dichos operadores que apliquen limitaciones de precios, tarifas comunes, equiparación geográfica u otros regímenes similares. En todo caso, el Ministerio de Asuntos Económicos y Transformación Digital podrá proponer a la Comisión Nacional de los Mercados y la Competencia la modificación o supresión de las opciones o paquetes de tarifas ofrecidas por los operadores a los consumidores con rentas bajas o con necesidades sociales especiales.

4. Cuando el cumplimiento de las obligaciones de asequibilidad por todos los operadores impuestas en el apartado anterior dé lugar a una carga administrativa o financiera excesiva, la Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Economía y Apoyo a la Empresa y de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, podrá decidir, con carácter excepcional, imponer la obligación de ofrecer estas opciones o paquetes de tarifas solo al operador u operadores designados en virtud de lo establecido en el artículo 40, en cuyo caso deberá velar por que todos los consumidores de renta baja o con necesidades sociales especiales disfruten de una variedad de operadores que ofrecen opciones de tarifas adecuadas a sus necesidades, a menos que ello resulte imposible o cree una carga organizativa o financiera adicional excesiva.

5. Los consumidores con rentas bajas o con necesidades sociales especiales que puedan beneficiarse de dichas opciones o paquetes de tarifas tienen el derecho de celebrar un contrato y que su número siga disponible durante un período adecuado y se evite la desconexión injustificada del servicio.

6. Los operadores que tengan la obligación de ofrecer opciones o paquetes de tarifas a consumidores con rentas bajas o con necesidades sociales especiales deberán publicarlas adecuadamente, garantizar que sean transparentes, que las apliquen de conformidad con el principio de no discriminación y mantener informados a la Comisión Nacional de los Mercados y la Competencia y al Ministerio de Asuntos Económicos y Transformación Digital.

7. Mediante real decreto, se podrán establecer requisitos para que el servicio de acceso a una internet de banda ancha y los servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación no fija resulten asequibles en aras de garantizar la plena participación social y económica de los consumidores en la sociedad.

8. Todos los operadores que presten servicios de acceso a una internet de banda ancha y los servicios de comunicaciones vocales que se presten a través de una conexión subyacente en una ubicación fija en el marco del servicio universal deben garantizar el cumplimiento de las condiciones de velocidad de acceso a internet y de prestación de los servicios normativamente establecidas así como las que figuren en los correspondientes contratos con los consumidores.

Artículo 39. Accesibilidad del servicio universal.

1. Los consumidores con discapacidad deben tener un acceso a los servicios incluidos en el servicio universal a un nivel equivalente al que disfrutan otros consumidores.

2. A tal efecto, se podrán imponer como obligación de servicio universal medidas específicas con vistas a garantizar que los equipos terminales conexos y los equipos y servicios específicos que favorecen un acceso equivalente, incluidos, en su caso, los servicios de conversión a texto y los servicios de conversación total en modo texto, estén disponibles y sean asequibles.

3. Mediante real decreto se adoptarán medidas a fin de garantizar que los consumidores con discapacidad también puedan beneficiarse de la capacidad de elección de operadores de que disfruta la mayoría de los consumidores.

Artículo 40. Designación de los operadores encargados de la prestación del servicio universal.

1. Cuando la prestación de cualquiera de los servicios integrantes del servicio universal en una ubicación fija no quede garantizada por las circunstancias normales de explotación comercial, el Ministerio de Asuntos Económicos y Transformación Digital designará uno o más operadores para que satisfagan todas las solicitudes razonables de acceso a los servicios integrantes del servicio universal y garanticen su prestación eficiente en las partes afectadas del territorio nacional a efecto de asegurar su disponibilidad en todo el territorio nacional. A estos efectos podrán designarse operadores diferentes para la prestación de los distintos servicios del servicio universal y abarcar distintas zonas o partes del territorio nacional.

2. El sistema de designación de operadores encargados de garantizar la prestación de los servicios integrantes del servicio universal se establecerá mediante real decreto, con sujeción a los principios de eficiencia, objetividad, transparencia y no discriminación sin excluir a priori la designación de ningún operador. En todo caso, contemplará un mecanismo de licitación pública para la prestación de dichos servicios. Estos procedimientos de designación garantizarán que la prestación de los servicios incluidos en el servicio universal se haga de manera rentable y se podrán utilizar como medio para determinar el coste neto derivado de las obligaciones asignadas, a los efectos de lo dispuesto en el artículo 42.2.

3. Cuando uno de los operadores designados para la prestación del servicio universal se proponga entregar una parte sustancial o la totalidad de sus activos de red de acceso local a una persona jurídica separada de distinta propiedad, informará con la debida antelación al Ministerio de Asuntos Económicos y Transformación Digital a fin de evaluar las repercusiones de la operación prevista en el suministro en una ubicación fija de los servicios incluidos en el servicio universal. El Ministerio de Asuntos Económicos y Transformación Digital, como consecuencia de la evaluación realizada, podrá imponer, modificar o suprimir obligaciones a dicho operador designado.

4. El Ministerio de Asuntos Económicos y Transformación Digital podrá establecer objetivos de rendimiento aplicables al operador u operadores designados para la prestación del servicio universal.

5. El Ministerio de Asuntos Económicos y Transformación Digital notificará a la Comisión Europea las obligaciones de servicio universal impuestas al operador u operadores designados para el cumplimiento de obligaciones de servicio universal, así como los cambios relacionados con dichas obligaciones o con el operador u operadores designados.

Artículo 41. Control del gasto.

1. Los operadores que cumplan obligaciones de servicio universal en virtud de lo establecido en los artículos 37 a 40, deberán ofrecer a los consumidores las facilidades y los servicios específicos determinados mediante real decreto, que incluirán, en todo caso, los relacionados en la parte A del anexo VI del Código Europeo de Comunicaciones Electrónicas, a fin de permitir a los consumidores el seguimiento y control de sus propios gastos.

2. Dichos operadores deberán implantar un sistema para evitar la desconexión injustificada del servicio de comunicaciones vocales o de un servicio de acceso adecuado a internet de banda ancha de los consumidores con rentas bajas o con necesidades sociales especiales, incluido un mecanismo adecuado para verificar el interés por seguir utilizando el servicio.

3. Los consumidores que se beneficien del cumplimiento de las obligaciones de servicio universal no pueden verse obligados al pago de facilidades o servicios adicionales que no sean necesarios o que resulten superfluos para el servicio solicitado.

Artículo 42. Coste y financiación del servicio universal.

1. Todas las obligaciones que se incluyen en el servicio universal estarán sujetas a los mecanismos de financiación que se establecen en este artículo.

2. La Comisión Nacional de los Mercados y la Competencia determinará si la obligación de la prestación del servicio universal puede implicar una carga injusta para los operadores obligados a su prestación.

En caso de que se considere que puede existir dicha carga injusta, el coste neto de prestación del servicio universal será determinado periódicamente por la Comisión Nacional de los Mercados y la Competencia de acuerdo con los procedimientos de designación previstos en el artículo 40.2 o en función del ahorro neto que el operador conseguiría si no tuviera la obligación de prestar el servicio universal.

Para la determinación de este ahorro neto la Comisión Nacional de los Mercados y la Competencia desarrollará y publicará una metodología de acuerdo con los criterios que se establezcan mediante real decreto.

Las cuentas y demás información en que se base el cálculo del ahorro neto serán objeto de auditoría por parte de la Comisión Nacional de los Mercados y la Competencia. Los resultados y las conclusiones de la auditoría se pondrán a disposición del público.

3. El coste neto de la obligación de prestación del servicio universal será financiado por un mecanismo de reparto, en condiciones de transparencia, distorsión mínima del mercado, no discriminación y proporcionalidad, por aquellos operadores que obtengan por el suministro de redes públicas o la prestación de servicios de comunicaciones electrónicas disponibles al público unos ingresos brutos de explotación anuales superiores a 100 millones de euros. Esta cifra podrá ser actualizada o modificada mediante real decreto acordado en Consejo de Ministros, previo informe de la Comisión Nacional de los Mercados y la Competencia, en función de la evolución del mercado y de las cuotas que los distintos operadores tienen en cada momento en el mercado.

4. Una vez fijado este coste, la Comisión Nacional de los Mercados y la Competencia determinará las aportaciones que correspondan a cada uno de los operadores con obligaciones de contribución a la financiación del servicio universal.

Dichas aportaciones, así como, en su caso, las deducciones y exenciones aplicables, se verificarán de acuerdo con las condiciones que se establezcan por real decreto.

Las aportaciones recibidas se depositarán en el Fondo nacional del servicio universal.

5. El Fondo nacional del servicio universal tiene por finalidad garantizar la financiación del servicio universal.

El Fondo nacional del servicio universal ha de utilizar un sistema transparente y neutro de recaudación de contribuciones que evite el peligro de la doble imposición de contribuciones sobre operaciones soportadas y repercutidas por los operadores.

Los activos en metálico procedentes de los operadores con obligaciones de contribuir a la financiación del servicio universal se depositarán en este fondo, en una cuenta específica designada a tal efecto. Los gastos de gestión de esta cuenta serán deducidos de su saldo, y los rendimientos que este genere, si los hubiere, minorarán la contribución de los aportantes.

En la cuenta podrán depositarse aquellas aportaciones que sean realizadas por cualquier persona física o jurídica que desee contribuir, desinteresadamente, a la financiación de cualquier prestación propia del servicio universal.

Los operadores sujetos a obligaciones de prestación del servicio universal recibirán de este fondo la cantidad correspondiente al coste neto que les supone dicha obligación, calculado según el procedimiento establecido en este artículo.

La Comisión Nacional de los Mercados y la Competencia se encargará de la gestión del Fondo nacional del servicio universal. Mediante real decreto se determinará su estructura, organización, mecanismos de control y la forma y plazos en los que se realizarán las aportaciones.

6. Mediante real decreto podrá preverse la existencia de un mecanismo de compensación directa entre operadores para aquellos casos en que la magnitud del coste no justifique los costes de gestión del fondo nacional del servicio universal.

Sección 3.ª Otras obligaciones de servicio público

Artículo 43. Otras obligaciones de servicio público.

1. El Gobierno podrá, por necesidades de la seguridad nacional, de la defensa nacional, de la seguridad pública, seguridad vial o de los servicios que afecten a la seguridad de las personas o a la protección civil, imponer otras obligaciones de servicio público distintas de las de servicio universal a los operadores.

2. El Gobierno podrá, asimismo, imponer otras obligaciones de servicio público, previo informe de la Comisión Nacional de los Mercados y la Competencia, así como de la administración territorial competente, motivadas por:

a) razones de cohesión territorial;

b) razones de extensión del uso de nuevos servicios y tecnologías, en especial a la sanidad, a la educación, a la acción social y a la cultura;

c) por la necesidad de facilitar la comunicación entre determinados colectivos que se encuentren en circunstancias especiales y estén insuficientemente atendidos con la finalidad de garantizar la suficiencia de su oferta.

3. Mediante real decreto se regulará el procedimiento de imposición de las obligaciones a las que se refiere el apartado anterior y su forma de financiación.

CAPÍTULO II. Derechos de los operadores y despliegue de redes públicas de comunicaciones electrónicas

Sección 1.ª Derechos de los operadores a la ocupación del dominio público, a ser beneficiarios en el procedimiento de expropiación forzosa y al establecimiento a su favor de servidumbres y de limitaciones a la propiedad

Artículo 44. Derecho de ocupación de la propiedad privada.

1. Los operadores tendrán derecho, en los términos de este capítulo, a la ocupación de la propiedad privada cuando resulte estrictamente necesario para la instalación, despliegue y explotación de la red en la medida prevista en el proyecto técnico presentado y siempre que no existan otras alternativas técnica o económicamente viables, ya sea a través de su expropiación forzosa o mediante la declaración de servidumbre forzosa de paso para la instalación, despliegue y explotación de infraestructura de redes públicas de comunicaciones electrónicas. En ambos casos tendrán la condición de beneficiarios en los expedientes que se tramiten, conforme a lo dispuesto en la legislación sobre expropiación forzosa.

Los operadores asumirán los costes a los que hubiera lugar por esta ocupación.

La ocupación de la propiedad privada se llevará a cabo tras la instrucción y resolución por el Ministerio de Asuntos Económicos y Transformación Digital del oportuno procedimiento, en que deberán cumplirse todos los trámites y respetarse todas las garantías establecidas a favor de los titulares afectados en la legislación de expropiación forzosa.

2. La aprobación por el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital del proyecto técnico para la ocupación de propiedad privada llevará implícita, en cada caso concreto, la declaración de utilidad pública y la necesidad de ocupación para la instalación de redes públicas de comunicaciones electrónicas, a efectos de lo previsto en la legislación de expropiación forzosa.

3. Con carácter previo a la aprobación del proyecto técnico, se recabará informe del órgano de la Comunidad Autónoma competente en materia de ordenación del territorio, que habrá de ser emitido en el plazo máximo de treinta días hábiles desde su solicitud. Si el proyecto afecta a un área geográfica relevante o pudiera tener afecciones ambientales, este plazo será ampliado hasta tres meses. Asimismo, se recabará informe de los Ayuntamientos afectados sobre compatibilidad del proyecto técnico con la ordenación urbanística vigente, que deberá ser emitido en el plazo de treinta días hábiles desde la recepción de la solicitud.

4. En las expropiaciones que se lleven a cabo para la instalación de redes públicas de comunicaciones electrónicas ligadas de manera específica al cumplimiento de obligaciones de servicio público se seguirá el procedimiento especial de urgencia establecido en la Ley de Expropiación Forzosa, cuando así se haga constar en la resolución del órgano competente del Ministerio de Asuntos Económicos y Transformación Digital que apruebe el oportuno proyecto técnico.

Artículo 45. Derecho de ocupación del dominio público.

Los operadores tendrán derecho, en los términos de este capítulo, a la ocupación del dominio público necesario para el establecimiento de la red pública de comunicaciones electrónicas de que se trate.

Los titulares del dominio público garantizarán el acceso de todos los operadores a dicho dominio en condiciones neutrales, objetivas, transparentes, equitativas y no discriminatorias, sin que en ningún caso pueda establecerse derecho preferente o exclusivo alguno de acceso u ocupación de dicho dominio público en beneficio de un operador determinado o de una red concreta de comunicaciones electrónicas. En particular, la ocupación o el derecho de uso de dominio público para la instalación o explotación de una red no podrá ser otorgado o asignado mediante procedimientos de licitación.

Se podrán celebrar acuerdos o convenios entre los operadores y los titulares o gestores del dominio público para facilitar el despliegue simultáneo de otros servicios, que deberán ser gratuitos para las Administraciones y los ciudadanos, vinculados a la mejora del medio ambiente, de la salud pública, de la seguridad pública y de la protección civil ante catástrofes naturales o para mejorar o facilitar la vertebración y cohesión territorial y urbana o contribuir a la sostenibilidad de la logística urbana.

La propuesta de acuerdo o convenio para la ocupación del dominio público deberá incluir un plan de despliegue e instalación con el contenido previsto en el artículo 49.9 de esta ley. Transcurrido el plazo máximo de tres meses desde su presentación, el acuerdo o convenio se entenderá aprobado si no hubiera pronunciamiento expreso en contra justificado adecuadamente.

Artículo 46. Ubicación compartida y uso compartido de la propiedad pública o privada.

1. Los operadores de redes públicas de comunicaciones electrónicas podrán celebrar de manera voluntaria acuerdos entre sí para determinar las condiciones para la ubicación o el uso compartido de sus elementos de red y recursos asociados, así como la utilización compartida del dominio público o la propiedad privada, con plena sujeción a la normativa de defensa de la competencia.

Las Administraciones públicas fomentarán la celebración de acuerdos voluntarios entre operadores para la ubicación compartida y el uso compartido de elementos de red y recursos asociados, así como la utilización compartida del dominio público o la propiedad privada, en particular con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad.

2. La ubicación compartida de elementos de red y recursos asociados y la utilización compartida del dominio público o la propiedad privada también podrá ser impuesta de manera obligatoria a los operadores que hayan ejercido el derecho a la ocupación de la propiedad pública o privada. A tal efecto, en los términos en que mediante real decreto se determine, el Ministerio de Asuntos Económicos y Transformación Digital, previo trámite de audiencia a los operadores afectados y de manera motivada, podrá imponer, con carácter general o para casos concretos, la utilización compartida del dominio público o la propiedad privada en que se van a establecer las redes públicas de comunicaciones electrónicas o el uso compartido de los elementos de red y recursos asociados, determinando, en su caso, los criterios para compartir los gastos que produzca la ubicación o el uso compartido.

Cuando una Administración Pública competente considere que por razones de medio ambiente, salud pública, seguridad pública u ordenación urbana y territorial se justifica la imposición de la utilización compartida del dominio público o la propiedad privada, podrá instar de manera motivada al Ministerio de Asuntos Económicos y Transformación Digital el inicio del procedimiento establecido en el párrafo anterior. En estos casos, antes de que el Ministerio de Asuntos Económicos y Transformación Digital imponga la utilización compartida del dominio público o la propiedad privada, el citado departamento ministerial deberá realizar un trámite para que la Administración Pública competente que ha instado el procedimiento pueda efectuar alegaciones por un plazo de quince días hábiles.

3. Las medidas adoptadas de conformidad con el presente artículo deberán ser objetivas, transparentes, no discriminatorias y proporcionadas. Cuando proceda, estas medidas se aplicarán de forma coordinada con las Administraciones competentes correspondientes y con la Comisión Nacional de los Mercados y la Competencia.

Artículo 47. Otras servidumbres y limitaciones a la propiedad.

1. La protección del dominio público radioeléctrico tiene como finalidades su aprovechamiento óptimo, evitar su degradación y el mantenimiento de un adecuado nivel de calidad en el funcionamiento de los distintos servicios de radiocomunicaciones y aquellos otros que hacen uso del dominio público radioeléctrico.

El Ministerio de Asuntos Económicos y Transformación Digital podrá establecer las limitaciones a la propiedad y a la intensidad de campo eléctrico y las servidumbres que resulten necesarias para la protección radioeléctrica de determinadas instalaciones o para asegurar el adecuado funcionamiento de estaciones o instalaciones radioeléctricas utilizadas para la prestación de servicios públicos, por motivos de seguridad pública o cuando así sea necesario en virtud de acuerdos internacionales, en los términos de la disposición adicional segunda y las normas de desarrollo de esta ley.

2. Asimismo, el Ministerio de Asuntos Económicos y Transformación Digital podrá imponer límites a los derechos de uso del dominio público radioeléctrico para la protección de otros servicios o bienes jurídicamente protegidos prevalentes o de servicios públicos que puedan verse afectados por la utilización de dicho dominio público, en los términos que mediante real decreto se determinen. En la imposición de estos límites se debe efectuar un previo trámite de audiencia a los titulares de los derechos de uso del dominio público radioeléctrico que pueden verse afectados y se deberán respetar los principios de transparencia y publicidad.

Artículo 48. Estudios geográficos.

1. El Ministerio de Asuntos Económicos y Transformación Digital efectuará anualmente un estudio sobre el alcance y extensión de las redes de banda ancha, incluidas las redes de muy alta capacidad, con un nivel de desagregación local o incluso inferior.

El estudio geográfico incluirá información suficiente sobre la calidad del servicio y los parámetros de este último.

La información que no esté sujeta a confidencialidad comercial será accesible de conformidad con la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público. El Ministerio de Asuntos Económicos y Transformación Digital informará a las empresas que proporcionen información en base a este artículo sobre el hecho de que la misma ha sido compartida con otras autoridades públicas, en su caso.

2. El Ministerio de Asuntos Económicos y Transformación Digital incluirá en el estudio geográfico una previsión sobre el alcance y extensión que van a tener las redes de banda ancha, incluidas las redes de muy alta capacidad, para un período determinado, con el grado de desagregación que estime oportuno.

Esta previsión será sometida a una consulta pública en la página web del Ministerio de Asuntos Económicos y Transformación Digital. En ella, a partir de una base de datos geográfica proporcionada por el Ministerio de Asuntos Económicos y Transformación Digital, los operadores declararán cualquier intención de desplegar redes de banda ancha que ofrezca velocidades de descarga o transferencia de al menos 100 Mbps o redes de muy alta capacidad o de mejorar o extender significativamente sus redes hasta alcanzar una velocidad de descarga o transferencia de al menos 100 Mbps. Esta declaración de intenciones supone un compromiso en firme por parte del operador, de forma que su incumplimiento por causas imputables al operador que produzca un perjuicio al interés público en el diseño de planes nacionales de banda ancha, en la determinación de obligaciones de cobertura ligadas a los derechos de uso del espectro radioeléctrico o en la verificación de la disponibilidad de servicios en el marco de la obligación de servicio universal, o bien un perjuicio a otro operador, podrá ser sancionada en los términos previstos en el título VIII.

A la vista de las aportaciones efectuadas en la consulta pública, de las declaraciones de intenciones efectuadas y de otra información de que pueda disponer, el Ministerio de Asuntos Económicos y Transformación Digital elaborará y publicará una previsión definitiva sobre el alcance y extensión que van a tener las redes de banda ancha, incluidas las redes de muy alta capacidad, para un período determinado. Esta previsión incluirá toda la información pertinente, en particular, información del despliegue planeado de redes de muy alta capacidad y mejoras o extensiones de redes con una velocidad de descarga o transferencia de al menos 100 Mbps.

3. A efectos de la elaboración de estos estudios geográficos, el Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar la información necesaria y ajustada a este fin, en los términos indicados en el artículo 9, a las personas físicas o jurídicas que suministren redes o presten servicios de comunicaciones electrónicas, así como a aquellos otros agentes que intervengan en este mercado o en mercados y sectores estrechamente relacionados, con el grado de desagregación oportuno.

El Ministerio de Asuntos Económicos y Transformación Digital también solicitará información para la elaboración de estos estudios geográficos al resto de Administraciones públicas, en particular, a las Comunidades Autónomas, Diputaciones provinciales y Ayuntamientos.

4. La información contenida en los estudios geográficos servirá de base para la elaboración de los planes nacionales de banda ancha o de conectividad digital, que priorizarán la cobertura de los núcleos de población más pequeños y del entorno rural, para el diseño de ayudas públicas para el despliegue de redes públicas de comunicaciones electrónicas, para la aplicación de la normativa sobre ayudas estatales, para la determinación de obligaciones de cobertura ligadas a los derechos de uso del espectro radioeléctrico y la verificación de la disponibilidad de servicios en el marco de la obligación de servicio universal.

La Comisión Nacional de los Mercados y la Competencia y otras Administraciones públicas también podrán basarse en la información que proporcionen los estudios geográficos para el ejercicio de sus funciones. A tal efecto, podrán solicitar al Ministerio de Asuntos Económicos y Transformación Digital la información oportuna, priorizando el acceso y tratamiento de dicha información por medios electrónicos. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia colaborarán en la determinación y desglose de la información a obtener para confeccionar los estudios geográficos, a efectos de que puedan ejercer con mayor eficacia y eficiencia sus funciones.

Sección 2.ª Normativa de las Administraciones públicas que afecte a la instalación o explotación de redes públicas de comunicaciones electrónicas

Artículo 49. Colaboración entre Administraciones públicas en la instalación o explotación de las redes públicas de comunicaciones electrónicas.

1. La Administración General del Estado y las demás Administraciones públicas deberán colaborar a través de los mecanismos previstos en la presente ley y en el resto del ordenamiento jurídico, a fin de hacer efectivo el derecho de los operadores de comunicaciones electrónicas de ocupar la propiedad pública y privada para realizar el despliegue de redes públicas de comunicaciones electrónicas.

2. Las redes públicas de comunicaciones electrónicas y recursos asociados coadyuvan a la consecución de un fin de interés general, constituyen equipamiento de carácter básico y su previsión en los instrumentos de planificación urbanística tiene el carácter de determinaciones estructurantes. Su instalación y despliegue constituyen obras de interés general.

3. La normativa elaborada por las Administraciones públicas que afecte a la instalación o explotación de las redes públicas de comunicaciones electrónicas y los instrumentos de planificación territorial o urbanística deberán, en todo caso, contemplar la necesidad de instalar y explotar redes públicas de comunicaciones electrónicas y recursos asociados y reconocer el derecho de ocupación del dominio público o la propiedad privada para la instalación, despliegue o explotación de dichas redes y recursos asociados de conformidad con lo dispuesto en este título.

4. La normativa elaborada por las Administraciones públicas que afecte a la instalación o explotación de las redes públicas de comunicaciones electrónicas y recursos asociados y los instrumentos de planificación territorial o urbanística deberán recoger las disposiciones necesarias para permitir, impulsar o facilitar la instalación o explotación de infraestructuras de redes de comunicaciones electrónicas y recursos asociados en su ámbito territorial, en particular, para garantizar la libre competencia en la instalación o explotación de redes y recursos asociados y en la prestación de servicios de comunicaciones electrónicas y la disponibilidad de una oferta suficiente de lugares y espacios físicos en los que los operadores decidan ubicar sus infraestructuras.

De esta manera, dicha normativa o instrumentos de planificación territorial o urbanística no podrán establecer restricciones absolutas o desproporcionadas al derecho de ocupación del dominio público y privado de los operadores ni imponer soluciones tecnológicas concretas, itinerarios o ubicaciones concretas en los que instalar infraestructuras de red de comunicaciones electrónicas. En este sentido, cuando una condición pudiera implicar la imposibilidad de llevar a cabo la ocupación del dominio público o la propiedad privada, el establecimiento de dicha condición deberá estar plenamente justificado por razones de medio ambiente, seguridad pública u ordenación urbana y territorial e ir acompañado de las alternativas necesarias para garantizar el derecho de ocupación de los operadores y su ejercicio en igualdad de condiciones.

Las Administraciones públicas contribuirán a garantizar y hacer real una oferta suficiente de lugares y espacios físicos en los que los operadores decidan ubicar sus infraestructuras identificando dichos lugares y espacios físicos en los que poder cumplir el doble objetivo de que los operadores puedan ubicar sus infraestructuras de redes de comunicaciones electrónicas, así como la obtención de un despliegue de las redes ordenado desde el punto de vista territorial.

5. La normativa elaborada por las Administraciones públicas en el ejercicio de sus competencias que afecte a la instalación o explotación de las redes públicas de comunicaciones electrónicas y recursos asociados y los instrumentos de planificación territorial o urbanística deberán cumplir con lo dispuesto en la normativa sectorial de telecomunicaciones. En particular, deberán respetar los parámetros y requerimientos técnicos esenciales necesarios para garantizar el funcionamiento de las distintas redes y servicios de comunicaciones electrónicas, establecidos en la disposición adicional decimotercera y en las normas reglamentarias aprobadas en materia de telecomunicaciones, y los límites en los niveles de emisión radioeléctrica tolerable fijados por el Estado.

En el ejercicio de su iniciativa normativa, cuando esta afecte a la instalación o explotación de redes públicas de comunicaciones electrónicas, las Administraciones públicas actuarán de acuerdo con los principios de necesidad, proporcionalidad, seguridad jurídica, transparencia, accesibilidad, simplicidad y eficacia.

6. La normativa elaborada por las Administraciones públicas en el ejercicio de sus competencias que afecte a la instalación y explotación de las redes públicas de comunicaciones electrónicas y recursos asociados y los instrumentos de planificación territorial o urbanística deberán cumplir, al menos, los siguientes requisitos:

a) ser publicadas en un diario oficial del ámbito correspondiente a la Administración competente, así como en la página web de dicha Administración Pública y, en todo caso, ser accesibles por medios electrónicos;

b) prever un procedimiento rápido, sencillo, eficiente y no discriminatorio de resolución de las solicitudes de ocupación, que no podrá exceder de cuatro meses contados a partir de la presentación de la solicitud, salvo en caso de expropiación. No obstante lo anterior, la obtención de permisos, autorizaciones o licencias relativos a las obras civiles necesarias para desplegar elementos de las redes públicas de comunicaciones electrónicas de alta o muy alta capacidad, las Administraciones públicas concederán o denegarán los mismos dentro de los tres meses siguientes a la fecha de recepción de la solicitud completa. Excepcionalmente, y mediante resolución motivada comunicada al solicitante tras expirar el plazo inicial, este plazo podrá extenderse un mes más, no pudiendo superar el total de cuatro meses desde la fecha de recepción de la solicitud completa. La Administración Pública competente podrá fijar unos plazos de resolución inferiores;

c) garantizar la transparencia de los procedimientos y que las normas aplicables fomenten una competencia leal y efectiva entre los operadores;

d) garantizar el respeto de los límites impuestos a la intervención administrativa en esta ley en protección de los derechos de los operadores. En particular, la exigencia de documentación que los operadores deban aportar deberá ser motivada, tener una justificación objetiva, ser proporcionada al fin perseguido y limitarse a lo estrictamente necesario y al principio de reducción de cargas administrativas.

7. Los operadores no tendrán obligación de aportar la documentación o información de cualquier naturaleza que ya obre en poder de la Administración. El Ministerio de Asuntos Económicos y Transformación Digital establecerá, mediante real decreto, la forma en que se facilitará a las Administraciones públicas la información que precisen para el ejercicio de sus propias competencias.

8. Los operadores deberán hacer uso de las canalizaciones subterráneas o en el interior de las edificaciones que permitan la instalación y explotación de redes públicas de comunicaciones electrónicas.

En los casos en los que no existan dichas canalizaciones o no sea posible o razonable su uso por razones técnicas los operadores podrán efectuar despliegues aéreos siguiendo los previamente existentes.

Igualmente, en los mismos casos, los operadores podrán efectuar por fachadas despliegue de cables y equipos que constituyan redes públicas de comunicaciones electrónicas y sus recursos asociados, si bien para ello deberán utilizar, en la medida de lo posible, los despliegues, canalizaciones, instalaciones y equipos previamente instalados, debiendo adoptar las medidas oportunas para minimizar el impacto visual.

Los despliegues aéreos y por fachadas no podrán realizarse en casos justificados de edificaciones del patrimonio histórico-artístico con la categoría de bien de interés cultural declarada por las administraciones competentes o que puedan afectar a la seguridad pública.

9. Para la instalación o explotación de las estaciones o infraestructuras radioeléctricas y recursos asociados en dominio privado no podrá exigirse por parte de las Administraciones públicas competentes la obtención de licencia o autorización previa de obras, instalaciones, de funcionamiento o de actividad, de carácter medioambiental ni otras de clase similar o análogas, excepto en edificaciones del patrimonio histórico-artístico con la categoría de bien de interés cultural declarada por las autoridades competentes o cuando ocupen una superficie superior a 300 metros cuadrados, computándose a tal efecto toda la superficie incluida dentro del vallado de la estación o instalación o, tratándose de instalaciones de nueva construcción, tengan impacto en espacios naturales protegidos.

Para la instalación o explotación de redes públicas de comunicaciones electrónicas fijas o de estaciones o infraestructuras radioeléctricas y sus recursos asociados en dominio privado distintas de las señaladas en el párrafo anterior, no podrá exigirse por parte de las Administraciones públicas competentes la obtención de licencia o autorización previa de obras, instalaciones, de funcionamiento o de actividad, o de carácter medioambiental, ni otras licencias o aprobaciones de clase similar o análogas que sujeten a previa autorización dicha instalación, en el caso de que el operador haya presentado voluntariamente a la Administración Pública competente para el otorgamiento de la licencia o autorización un plan de despliegue o instalación de red de comunicaciones electrónicas, en el que se contemplen dichas infraestructuras o estaciones, y siempre que el citado plan haya sido aprobado por dicha administración.

Para la instalación y despliegue de redes públicas de comunicaciones electrónicas y sus recursos asociados que deban realizarse en dominio público, las Administraciones públicas podrán establecer, cada una en el ámbito exclusivo de sus competencias y para todos o algunos de los casos, que la tramitación se realice mediante declaración responsable o comunicación previa.

Los planes de despliegue o instalación son documentos de carácter descriptivo e informativo, no debiendo tener un grado de detalle propio de un proyecto técnico y su presentación es potestativa para los operadores. Su contenido se considera confidencial.

En el plan de despliegue o instalación, el operador efectuará una mera previsión de los supuestos en los que se pueden efectuar despliegues aéreos o por fachadas de cables y equipos en los términos indicados en el apartado anterior.

Este plan de despliegue o instalación a presentar por el operador se sujetará al contenido y deberá respetar las condiciones técnicas exigidas mediante real decreto acordado en Consejo de Ministros.

El plan de despliegue o instalación de red pública de comunicaciones electrónicas se entenderá aprobado si, transcurrido el plazo máximo de tres meses desde su presentación, la Administración Pública competente no ha dictado resolución expresa. La Administración Pública competente podrá fijar un plazo de resolución inferior.

Tanto para la aprobación de un plan de despliegue o instalación como para el otorgamiento, en su caso, de una autorización o licencia, la Administración competente sólo podrá exigir al operador documentación asociada a su ámbito competencial, que sea razonable y proporcional al fin perseguido y que no se encuentre ya en poder de la propia administración.

Las licencias o autorizaciones previas que, de acuerdo con los párrafos anteriores, no puedan ser exigidas, serán sustituidas por declaraciones responsables, de conformidad con lo establecido en el artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, relativas al cumplimiento de las previsiones legales establecidas en la normativa vigente. En todo caso, el declarante deberá estar en posesión del justificante de pago del tributo correspondiente cuando sea preceptivo.

La declaración responsable deberá contener una manifestación explícita del cumplimiento de aquellos requisitos que resulten exigibles de acuerdo con la normativa vigente, incluido, en su caso, estar en posesión de la documentación que así lo acredite.

Cuando deban realizarse diversas actuaciones relacionadas con la infraestructura o estación radioeléctrica, las declaraciones responsables se tramitarán conjuntamente siempre que ello resulte posible.

La presentación de la declaración responsable, con el consiguiente efecto de habilitación a partir de ese momento para ejecutar la instalación, no prejuzgará en modo alguno la situación y efectivo acomodo de las condiciones de la infraestructura o estación radioeléctrica a la normativa aplicable, ni limitará el ejercicio de las potestades administrativas de comprobación, inspección, sanción, y, en general, de control que a la Administración en cualquier orden, estatal, autonómico o local, le estén atribuidas por el ordenamiento sectorial aplicable en cada caso.

La inexactitud, falsedad u omisión, de carácter esencial, en cualquier dato, manifestación o documento que se acompañe o incorpore a una declaración responsable, o la no presentación de la declaración responsable determinará la imposibilidad de explotar la instalación y, en su caso, la obligación de retirarla desde el momento en que se tenga constancia de tales hechos, sin perjuicio de las responsabilidades penales, civiles o administrativas a que hubiera lugar.

Reglamentariamente se establecerán los elementos de la declaración responsable que tendrán dicho carácter esencial.

10. Para la instalación o explotación de los puntos de acceso inalámbrico para pequeñas áreas y sus recursos asociados, en los términos definidos por la normativa europea, no se requerirá ningún tipo de concesión, autorización o licencia nueva o modificación de la existente o declaración responsable o comunicación previa a las Administraciones públicas competentes por razones de ordenación del territorio o urbanismo, salvo en los supuestos de edificios o lugares de valor arquitectónico, histórico o natural que estén protegidos de acuerdo con la legislación nacional o, en su caso, por motivos de seguridad pública o seguridad nacional.

La instalación de los puntos de acceso inalámbrico para pequeñas áreas y sus recursos asociados no está sujeta a la exigencia de tributos por ninguna Administración Pública, excepto la tasa general de operadores y sin perjuicio de lo dispuesto en el artículo 52.

11. En el caso de que sobre una infraestructura de red pública de comunicaciones electrónicas, fija o móvil, incluidas las estaciones radioeléctricas de comunicaciones electrónicas y sus recursos asociados, ya esté ubicada en dominio público o privado, se realicen actuaciones de innovación tecnológica o adaptación técnica que supongan la incorporación de nuevo equipamiento o la realización de emisiones radioeléctricas en nuevas bandas de frecuencias o con otras tecnologías, sin cambiar la ubicación de los elementos de soporte ni variar los elementos de obra civil y mástil, no se requerirá ningún tipo de concesión, autorización o licencia nueva o modificación de la existente o declaración responsable o comunicación previa a las Administraciones públicas competentes por razones de ordenación del territorio, urbanismo, dominio público hidráulico, de carreteras o medioambientales, siempre y cuando no suponga un riesgo estructural para la infraestructura sobre la que se asienta la red.

12. Cuando las Administraciones públicas elaboren proyectos que impliquen la variación en la ubicación de una infraestructura o un elemento de la red de transmisión de comunicaciones electrónicas, deberán dar audiencia previa al operador titular de la infraestructura afectada, a fin de que realice las alegaciones pertinentes sobre los aspectos técnicos, económicos y de cualquier otra índole respecto a la variación proyectada.

13. Si las Administraciones públicas reguladoras o titulares del dominio público ostentan la propiedad, total o parcial, o ejercen el control directo o indirecto de operadores que explotan redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, deberán mantener una separación estructural entre dichos operadores y los órganos encargados de la regulación y gestión de los derechos de utilización del dominio público correspondiente.

Artículo 50. Mecanismos de colaboración entre el Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas para la instalación y explotación de las redes públicas de comunicaciones electrónicas.

1. El Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas tienen los deberes de recíproca información y de colaboración y cooperación mutuas en el ejercicio de sus actuaciones de regulación y que puedan afectar a las telecomunicaciones, según lo establecido por el ordenamiento vigente.

Esta colaboración se articulará, entre otros, a través de los mecanismos establecidos en los siguientes apartados, que podrán ser complementados mediante acuerdos de coordinación y cooperación entre el Ministerio de Asuntos Económicos y Transformación Digital y las Administraciones públicas competentes, garantizando en todo caso un trámite de audiencia para los interesados.

2. Los órganos encargados de los procedimientos de aprobación, modificación o revisión de los instrumentos de planificación territorial o urbanística que afecten a la instalación o explotación de las redes públicas de comunicaciones electrónicas y recursos asociados deberán recabar el oportuno informe del Ministerio de Asuntos Económicos y Transformación Digital. Dicho informe versará sobre la adecuación de dichos instrumentos de planificación con la presente ley y con la normativa sectorial de telecomunicaciones y sobre las necesidades de redes públicas de comunicaciones electrónicas en el ámbito territorial a que se refieran.

El referido informe preceptivo será previo a la aprobación del instrumento de planificación de que se trate y tendrá carácter vinculante en lo que se refiere a su adecuación a la normativa sectorial de telecomunicaciones, en particular, al régimen jurídico de las telecomunicaciones establecido por la presente ley y su normativa de desarrollo, y a las necesidades de redes públicas de comunicaciones electrónicas, debiendo señalar expresamente los puntos y aspectos respecto de los cuales se emite con ese carácter vinculante.

El Ministerio de Asuntos Económicos y Transformación Digital emitirá el informe en un plazo máximo de tres meses. Sin perjuicio de lo dispuesto en el artículo 80.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, transcurrido dicho plazo, el informe se entenderá emitido con carácter favorable y podrá continuarse con la tramitación del instrumento de planificación.

A falta de solicitud del preceptivo informe, no podrá aprobarse el correspondiente instrumento de planificación territorial o urbanística en lo que se refiere al ejercicio de las competencias estatales en materia de telecomunicaciones.

En el caso de que el informe no sea favorable, los órganos encargados de la tramitación de los procedimientos de aprobación, modificación o revisión de los instrumentos de planificación territorial o urbanística dispondrán de un plazo máximo de un mes, a contar desde la recepción del informe, para remitir al Ministerio de Asuntos Económicos y Transformación Digital sus alegaciones al informe, motivadas por razones de medio ambiente, salud pública, seguridad pública u ordenación urbana y territorial.

El Ministerio de Asuntos Económicos y Transformación Digital, a la vista de las alegaciones presentadas, emitirá un nuevo informe en el plazo máximo de un mes a contar desde la recepción de las alegaciones. Sin perjuicio de lo dispuesto en el artículo 80.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, transcurrido dicho plazo, el informe se entenderá emitido con carácter favorable y podrá continuarse con la tramitación del instrumento de planificación. El informe tiene carácter vinculante, de forma que si el informe vuelve a ser no favorable, no podrá aprobarse el correspondiente instrumento de planificación territorial o urbanística en lo que se refiere al ejercicio de las competencias estatales en materia de telecomunicaciones.

3. Mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se podrá establecer la forma en que han de solicitarse los informes a que se refiere el apartado anterior y la información a facilitar por parte del órgano solicitante, en función del tipo de instrumento de planificación territorial o urbanística, pudiendo exigirse a las Administraciones públicas competentes su tramitación por vía electrónica.

4. En la medida en que la instalación y despliegue de las redes de comunicaciones electrónicas y recursos asociados constituyen obras de interés general, el conjunto de Administraciones públicas tiene la obligación de facilitar el despliegue de infraestructuras de redes de comunicaciones electrónicas en su ámbito territorial, para lo cual deben dar debido cumplimiento a los deberes de recíproca información y de colaboración y cooperación mutuas en el ejercicio de sus actuaciones y de sus competencias.

En defecto de acuerdo entre las Administraciones públicas, cuando quede plenamente justificada la necesidad de redes públicas de comunicaciones electrónicas, y siempre y cuando se cumplan los parámetros y requerimientos técnicos esenciales para garantizar el funcionamiento de las redes y servicios de comunicaciones electrónicas establecidos en el apartado 5 del artículo 49, el Consejo de Ministros podrá autorizar la ubicación o el itinerario concreto de una infraestructura de red de comunicaciones electrónicas, en cuyo caso la Administración Pública competente deberá incorporar necesariamente en sus respectivos instrumentos de ordenación las rectificaciones imprescindibles para acomodar sus determinaciones a aquéllas, salvo que esté plenamente justificada su imposibilidad por razones de medio ambiente u ordenación urbana y territorial, o por su ubicación en edificaciones afectas a las Fuerzas y Cuerpos de Seguridad, en cuyo caso deberá ir acompañado de las alternativas oportunas, factibles y viables que permitan el despliegue efectivo de la red y garantizar en la práctica el derecho de ocupación de los operadores y su ejercicio en igualdad de condiciones.

5. La tramitación por la Administración Pública competente de una medida cautelar que impida o paralice o de una resolución que deniegue o imposibilite la instalación de la infraestructura de red o recursos asociados que cumpla los parámetros y requerimientos técnicos esenciales para garantizar el funcionamiento de las distintas redes y servicios de comunicaciones electrónicas establecidos en el apartado 5 del artículo 49, excepto en edificaciones del patrimonio histórico-artístico con la categoría de bien de interés cultural, será objeto de previo informe preceptivo del Ministerio de Asuntos Económicos y Transformación Digital, que dispone del plazo máximo de un mes para su emisión y que será evacuado tras, en su caso, los intentos que procedan de encontrar una solución negociada con los órganos encargados de la tramitación de la citada medida o resolución.

Sin perjuicio de lo dispuesto en el artículo 80.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, transcurrido dicho plazo, el informe se entenderá emitido con carácter favorable y podrá continuarse con la tramitación de la medida o resolución.

A falta de solicitud del preceptivo informe, así como en el supuesto de que el informe no sea favorable, no se podrá aprobar la medida o resolución.

6. El Ministerio de Asuntos Económicos y Transformación Digital promoverá con la asociación de entidades locales de ámbito estatal con mayor implantación la elaboración de un modelo tipo de declaración responsable a que se refiere el apartado 9 del artículo 49.

7. Igualmente, el Ministerio de Asuntos Económicos y Transformación Digital aprobará recomendaciones para la elaboración por parte de las Administraciones públicas competentes de las normas o instrumentos contemplados en la presente sección, que podrán contener modelos de ordenanzas municipales elaborados conjuntamente con la asociación de entidades locales de ámbito estatal con mayor implantación. En el caso de municipios se podrá reemplazar la solicitud de informe a que se refiere el apartado 2 de este artículo por la presentación al Ministerio de Asuntos Económicos y Transformación Digital del proyecto de instrumento acompañado de la declaración del Alcalde del municipio acreditando el cumplimiento de dichas recomendaciones.

8. El Ministerio de Asuntos Económicos y Transformación Digital creará un punto de gestión único a través del cual los operadores de redes públicas de comunicaciones electrónicas y de servicios de comunicaciones electrónicas disponibles al público accederán por vía electrónica a toda la información relativa sobre las condiciones y procedimientos aplicables para la instalación y despliegue de redes de comunicaciones electrónicas y sus recursos asociados, así como a la información para el cumplimiento de las obligaciones tributarias específicas de ámbito autonómico y local, a través de los enlaces de las administraciones correspondientes.

Las Comunidades Autónomas y las Corporaciones Locales podrán, mediante la suscripción del oportuno convenio de colaboración con el Ministerio de Asuntos Económicos y Transformación Digital, adherirse al punto de gestión único, en cuyo caso, los operadores de comunicaciones electrónicas deberán presentar en formato electrónico a través de dicho punto las declaraciones responsables a que se refiere el apartado 5 del artículo 49 y permisos de toda índole para el despliegue de dichas redes que vayan dirigidas a la respectiva Comunidad Autónoma o Corporación Local. En el ámbito tributario, el punto de gestión único permitirá la conexión con la sede electrónica de dichas Administraciones, al objeto de que se pueda disponer de información de manera centralizada, más simplificada, accesible y eficiente, por parte de los operadores de redes públicas de comunicaciones electrónicas y de servicios de comunicaciones electrónicas disponibles al público, facilitando el cumplimiento de las obligaciones tributarias específicas en los ámbitos autonómico y local, sin perjuicio de las competencias que, en el ámbito de aplicación de los tributos, corresponden a las citadas administraciones.

El punto de gestión único será gestionado por el Ministerio de Asuntos Económicos y Transformación Digital y será el encargado de remitir a la Comunidad Autónoma o Corporación Local que se haya adherido a dicho punto todas las declaraciones responsables y solicitudes para la instalación y despliegue de redes de comunicaciones electrónicas y sus recursos asociados que les hayan presentado los operadores de redes públicas de comunicaciones electrónicas.

El Ministerio de Asuntos Económicos y Transformación Digital, las Comunidades Autónomas y la asociación de entidades locales de ámbito estatal con mayor implantación fomentarán el uso de este punto de gestión único por el conjunto de las Administraciones públicas con vistas a reducir cargas y costes administrativos, facilitar la interlocución de los operadores con la Administración y simplificar el cumplimiento de los trámites administrativos.

Artículo 51. Previsión de infraestructuras de comunicaciones electrónicas en proyectos de urbanización y en obras civiles financiadas con recursos públicos.

1. Cuando se acometan proyectos de urbanización, el proyecto técnico de urbanización deberá ir acompañado de un proyecto específico de telecomunicaciones que deberá prever la instalación de infraestructura de obra civil para facilitar la instalación y explotación de las redes públicas de comunicaciones electrónicas, pudiendo incluir adicionalmente elementos y equipos de red pasivos en los términos que determine la normativa técnica de telecomunicaciones que se dicte en desarrollo de este artículo.

Las infraestructuras que se instalen para facilitar la instalación y explotación de las redes públicas de comunicaciones electrónicas conforme al párrafo anterior formarán parte del conjunto resultante de las obras de urbanización y pasarán a integrarse en el dominio público municipal. La Administración Pública titular de dicho dominio público pondrá tales infraestructuras a disposición de los operadores interesados en condiciones de igualdad, transparencia y no discriminación.

Mediante real decreto se establecerá el dimensionamiento y características técnicas mínimas que habrán de reunir estas infraestructuras.

2. En las obras civiles financiadas total o parcialmente con recursos públicos se preverá, en los supuestos y condiciones que se determinen mediante real decreto, la instalación de recursos asociados y otras infraestructuras de obra civil para facilitar el despliegue de las redes públicas de comunicaciones electrónicas, que se pondrán a disposición de los operadores interesados en condiciones de igualdad, transparencia y no discriminación.

Sección 3.ª Acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas y coordinación de obras civiles

Artículo 52. Acceso a las infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas.

1. Los operadores de redes públicas de comunicaciones electrónicas podrán acceder a las infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas para la instalación o explotación de redes de alta y muy alta capacidad, en los términos indicados en el presente artículo.

2. Cuando un operador que instale o explote redes públicas de comunicaciones electrónicas realice una solicitud razonable de acceso a una infraestructura física a alguno de los sujetos obligados, éste estará obligado a atender y negociar dicha solicitud de acceso, en condiciones equitativas y razonables, en particular, en cuanto al precio, con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad.

No se estará obligado a negociar el acceso en relación con aquellas infraestructuras vinculadas con la seguridad nacional, la defensa nacional o la seguridad pública, o cuando tengan la consideración de críticas en virtud de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. En este último caso, para la negociación del acceso a dichas infraestructuras será preceptivo el informe de la Secretaría de Estado de Seguridad del Ministerio del Interior.

3. Son sujetos obligados los siguientes propietarios, gestores o titulares de derechos de utilización de infraestructuras físicas susceptibles de alojar redes públicas de comunicaciones electrónicas de alta o muy alta capacidad:

a) operadores de redes que proporcionen una infraestructura física destinada a prestar un servicio de producción, transporte o distribución de:

1.º gas;

2.º electricidad, incluida la iluminación pública;

3.º calefacción;

4.º agua, incluidos los sistemas de saneamiento: evacuación o tratamiento de aguas residuales y el alcantarillado y los sistemas de drenaje. No se incluye dentro de esta definición a los elementos de redes utilizados para el transporte de agua destinada al consumo humano, definida esta última según lo establecido en el Real Decreto 140/2003, de 7 de febrero, por el que se establecen los criterios sanitarios de la calidad del agua de consumo humano;

b) operadores que instalen o exploten redes públicas de comunicaciones electrónicas disponibles para el público;

c) empresas que proporcionen infraestructuras físicas destinadas a prestar servicios de transporte, incluidos los ferrocarriles, las carreteras, los puertos y los aeropuertos, incluyendo a las entidades o sociedades encargadas de la gestión de infraestructuras de transporte de competencia estatal;

d) las Administraciones públicas titulares de infraestructuras físicas susceptibles de alojar redes públicas de comunicaciones electrónicas.

Los sujetos obligados deberán atender y negociar las solicitudes de acceso a su infraestructura física al objeto de facilitar el despliegue de redes de comunicaciones electrónicas de alta o muy alta capacidad. En los casos en que la solicitud de acceso se produzca sobre una infraestructura gestionada o cuya titularidad o derecho de uso corresponda a un operador de comunicaciones electrónicas sujeto a obligaciones motivadas por los artículos 17 y 18, el acceso a dichas infraestructuras físicas será coherente con tales obligaciones y la introducción de procedimientos y tareas nuevas se basará en las ya existentes.

4. Por infraestructuras susceptibles de ser utilizadas para el despliegue de redes públicas de comunicaciones electrónicas de alta o muy alta capacidad se entiende cualquier elemento de una red pensado para albergar otros elementos de una red sin llegar a ser un elemento activo de ella, como tuberías, mástiles, conductos, cámaras de acceso, bocas de inspección, distribuidores, edificios o entradas a edificios, instalaciones de antenas, torres y postes. Los cables, incluida la fibra oscura, así como los elementos de redes utilizados para el transporte de agua destinada al consumo humano, no son infraestructura física en el sentido de este artículo.

5. En particular, se garantiza que los operadores de redes públicas de comunicaciones electrónicas tengan derecho a acceder, en los términos establecidos en la normativa europea, a cualquier infraestructura física controlada por las Administraciones públicas que sea técnicamente apta para acoger puntos de acceso inalámbrico para pequeñas áreas o que sea necesaria para conectar dichos puntos de acceso a una red troncal, en particular mobiliario urbano, como postes de luz, señales viales, semáforos, vallas publicitarias, paradas de autobús y de tranvía y estaciones de metro. Las autoridades públicas satisfarán todas las solicitudes razonables de acceso en el marco de unas condiciones justas, razonables, transparentes y no discriminatorias, que serán hechas públicas en el punto de información único a que se refiere el apartado 13 de este artículo.

6. El acceso a dichas infraestructuras para la instalación o explotación de una red no podrá ser otorgado o reconocido mediante procedimientos de licitación.

Las Administraciones públicas titulares de las infraestructuras a las que se hace referencia en este artículo tendrán derecho a establecer las compensaciones económicas que correspondan por el uso que de ellas se haga por parte de los operadores.

7. Cualquier denegación de acceso deberá justificarse de manera clara al solicitante, en el plazo máximo de dos meses a partir de la fecha de recepción de la solicitud de acceso completa, exponiendo los motivos en los que se fundamenta. La denegación deberá basarse en criterios objetivos, transparentes y proporcionados, tales como:

a) la falta de idoneidad técnica de la infraestructura física a la que se ha solicitado acceso para albergar cualquiera de los elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad. Los motivos de denegación basados en la falta de adecuación técnica de la infraestructura serán determinadas por el Ministerio de Asuntos Económicos y Transformación Digital mediante orden, previo informe del departamento ministerial con competencia sectorial sobre dicha infraestructura;

b) la falta de disponibilidad de espacio para acoger los elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad, incluidas las futuras necesidades de espacio del sujeto obligado, siempre y cuando esto quede suficientemente demostrado;

c) los riesgos para la seguridad nacional, la defensa nacional, la seguridad pública, la salud pública, la seguridad vial o la protección civil;

d) los riesgos para la integridad y la seguridad de una red, en particular de las infraestructuras nacionales críticas, sin perjuicio de lo dispuesto en el apartado 2 de este artículo;

e) los riesgos de interferencias graves de los servicios de comunicaciones electrónicas previstos con la prestación de otros servicios a través de la misma infraestructura física;

f) la disponibilidad de medios alternativos viables de acceso a la infraestructura de red física al por mayor facilitados por el sujeto obligado y que sean adecuados para el suministro de redes de comunicaciones electrónicas de alta y muy alta capacidad, siempre que dicho acceso se ofrezca en condiciones justas y razonables;

g) garantizar que no se comprometa la continuidad y seguridad de la prestación de los servicios públicos o de carácter público que en dichas infraestructuras realiza su Administración Pública titular.

8. Cualquiera de las partes podrá plantear un conflicto ante la Comisión Nacional de los Mercados y la Competencia cuando se deniegue el acceso o cuando transcurrido el plazo de dos meses mencionado en el apartado anterior, no se llegue a un acuerdo sobre las condiciones en las que debe producirse el mismo, incluidos los precios. La Comisión Nacional de los Mercados y la Competencia, teniendo plenamente en cuenta el principio de proporcionalidad, adoptará, en el plazo máximo de cuatro meses desde la recepción de toda la información, una decisión para resolverlo, incluida la fijación de condiciones y precios equitativos y no discriminatorios cuando proceda.

9. A fin de solicitar el acceso a una infraestructura física de conformidad con lo dispuesto en este artículo, los operadores que instalen o exploten redes públicas de comunicaciones electrónicas tienen derecho a acceder, previa solicitud por escrito en la que se especifique la zona en la que tienen intención de desplegar elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad a la siguiente información mínima relativa a las infraestructuras físicas existentes de cualquiera de los sujetos obligados:

a) localización y trazado de la infraestructura;

b) tipo y utilización de la misma, describiendo su grado de ocupación actual;

c) punto de contacto al que dirigirse.

10. Los sujetos obligados tienen la obligación de atender las solicitudes de información mínima relativa a las infraestructuras físicas susceptibles de alojar redes de comunicaciones electrónicas, otorgando el acceso a dicha información en condiciones proporcionadas, no discriminatorias y transparentes, en el plazo de dos meses a partir de la fecha de recepción de la solicitud.

Asimismo, los sujetos obligados tienen la obligación de atender las solicitudes razonables de realización de estudios sobre el terreno de elementos específicos de sus infraestructuras físicas susceptibles de alojar redes de comunicaciones electrónicas.

El acceso a la información mínima podrá estar limitado si es necesario por motivos de seguridad e integridad de las redes, de seguridad y defensa nacional, de salud o seguridad pública, en el caso de infraestructuras críticas o por motivos de confidencialidad o de secreto comercial u operativo.

11. Las solicitudes de información mínima y las solicitudes de estudios sobre el terreno podrán ser denegadas de manera justificada, en el caso de infraestructuras nacionales críticas o de infraestructuras que no se consideren técnicamente adecuadas para el despliegue de redes de comunicaciones electrónicas de alta y muy alta capacidad, así como por motivos de seguridad nacional, defensa nacional, seguridad y salud pública.

12. Cualquiera de las partes podrá plantear los conflictos que pudieran surgir en relación con las solicitudes de información mínima y las solicitudes de estudios sobre el terreno, ante la Comisión Nacional de los Mercados y la Competencia quien, teniendo plenamente en cuenta el principio de proporcionalidad, resolverá la diferencia en un plazo máximo de dos meses desde la recepción de toda la información.

13. El Ministerio de Asuntos Económicos y Transformación Digital gestionará a través del punto de información único la información en materia de infraestructuras existentes. Mediante el punto de información único los sujetos obligados podrán poner a disposición de los operadores que instalen o exploten redes públicas de comunicaciones electrónicas, información relativa a sus infraestructuras susceptibles de alojar redes de comunicaciones electrónicas de alta y muy alta capacidad en particular, su ubicación detallada.

14. Mediante real decreto se desarrollará lo establecido en este artículo, atendiendo a lo dispuesto en la Directiva 2014/61/UE, del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

15. Lo previsto en este artículo se entenderá sin perjuicio de lo dispuesto en la normativa de defensa de la competencia. Los operadores que suministren redes de comunicaciones electrónicas que obtengan acceso a información en virtud del presente artículo adoptarán las medidas adecuadas para garantizar el respeto de la confidencialidad y el secreto comercial u operativo.

Artículo 53. Coordinación de obras civiles.

1. Todo sujeto obligado, en los términos indicados en el artículo 52, tendrá derecho a negociar acuerdos relativos a la coordinación de obras civiles con operadores que instalen o exploten redes públicas de comunicaciones electrónicas, con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad.

2. Los sujetos obligados que realicen directa o indirectamente obras civiles, total o parcialmente financiadas con recursos públicos deberán atender y negociar las solicitudes de coordinación de dichas obras civiles, al objeto de facilitar el despliegue de redes de comunicaciones electrónicas de alta y muy alta capacidad.

3. A tal fin, cuando un operador que instale o explote redes públicas de comunicaciones electrónicas disponibles al público realice una solicitud razonable de coordinación de las obras a las que se refiere el apartado anterior con vistas al despliegue de elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad, los sujetos obligados atenderán dicha solicitud en condiciones transparentes y no discriminatorias.

4. Las obligaciones establecidas en el presente artículo no se aplicarán en relación con las infraestructuras nacionales críticas y con las obras civiles de importancia insignificante.

5. Cuando en el plazo de un mes a partir de la fecha de recepción de la solicitud formal de coordinación de obras civiles no se haya conseguido un acuerdo, cualquiera de las partes, sin perjuicio del sometimiento de la cuestión a los tribunales, podrá plantear el conflicto ante la Comisión Nacional de los Mercados y la Competencia. La Comisión Nacional de los Mercados y la Competencia, teniendo plenamente en cuenta el principio de proporcionalidad, adoptará, en el plazo máximo de dos meses desde la recepción de toda la información, una decisión para resolver el conflicto, incluida la fijación de condiciones y precios equitativos y no discriminatorios cuando proceda.

6. A fin de negociar los acuerdos relativos a la coordinación de obras civiles a que hace referencia este artículo, los operadores que instalen o exploten redes públicas de comunicaciones electrónicas tienen derecho a acceder, previa solicitud por escrito, en la que se especifique la zona en la que tienen intención de desplegar elementos de las redes de comunicaciones electrónicas de alta y muy alta capacidad, a la siguiente información mínima relativa a las obras civiles relacionadas con la infraestructura física de los sujetos obligados, que estén en curso, para las que se haya presentado solicitud de permiso y aún no haya sido concedido o para las que se prevea realizar la primera presentación de solicitud de permiso, licencia o de la documentación que la sustituya ante las autoridades competentes en los seis meses siguientes a la presentación de la solicitud de coordinación:

a) localización y tipo de obra;

b) elementos de la red implicados;

c) fecha prevista de inicio de las obras y duración de estas, y

d) punto de contacto al que dirigirse.

7. Los sujetos obligados tienen la obligación de atender las solicitudes de información mínima relativa a las obras civiles en curso o previstas, otorgando el acceso a dicha información, en condiciones proporcionadas, no discriminatorias y transparentes, en el plazo de dos semanas a partir de la fecha de recepción de la solicitud.

8. Los sujetos obligados podrán limitar el acceso a la información mínima si es necesario por motivos de seguridad e integridad de las redes, de seguridad y defensa nacional, de salud o seguridad pública, de confidencialidad o de secreto comercial u operativo.

9. Cualquiera de las partes podrá plantear los conflictos que pudieran surgir en relación con las solicitudes de información mínima relativa a las obras civiles, ante la Comisión Nacional de los Mercados y la Competencia quien, teniendo plenamente en cuenta el principio de proporcionalidad, resolverá la diferencia en un plazo máximo de dos meses desde la recepción de toda la información.

10. El Ministerio de Asuntos Económicos y Transformación Digital gestionará el punto de información único de coordinación de obras civiles a través del cual los operadores que instalen o exploten redes públicas de comunicaciones electrónicas podrán acceder a la información mínima contemplada en este artículo.

11. Mediante real decreto se desarrollará lo establecido en este artículo, atendiendo a lo dispuesto en la Directiva 2014/61/UE, del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

12. Lo establecido en el presente artículo se entenderá sin perjuicio de lo dispuesto en el artículo 51.2 o de cualquier obligación de reservar capacidad para el despliegue de redes públicas de comunicaciones electrónicas, independientemente de la existencia o no de solicitudes de coordinación de obra civil y sin perjuicio asimismo de lo dispuesto en la normativa de defensa de la competencia.

Artículo 54. Acceso o uso de las redes de comunicaciones electrónicas titularidad de los órganos o entes gestores de infraestructuras de transporte de competencia estatal.

1. Los órganos o entes pertenecientes a la Administración General del Estado así como cualesquiera otras entidades o sociedades encargados de la gestión de infraestructuras de transporte de competencia estatal que presten, directamente o a través de entidades o sociedades intermedias, servicios de comunicaciones electrónicas o comercialicen la explotación de redes públicas de comunicaciones electrónicas, negociarán con los operadores de redes y servicios de comunicaciones electrónicas interesados en el acceso o uso de las redes de comunicaciones electrónicas de las que aquellos sean titulares.

2. Las condiciones para el acceso o uso de estas redes han de ser equitativas, no discriminatorias, objetivas, transparentes, neutrales y a precios de mercado, siempre que se garantice al menos la recuperación de coste de las inversiones y su operación y mantenimiento, para todos los operadores de redes y servicios de comunicaciones electrónicas, incluidos los pertenecientes o vinculados a dichos órganos o entes, sin que en ningún caso pueda establecerse derecho preferente o exclusivo alguno de acceso o uso a dichas redes en beneficio de un operador determinado o de una red concreta de comunicaciones electrónicas. En todo caso, deberá preservarse la seguridad de las infraestructuras de transporte en las que están instaladas las redes de comunicaciones electrónicas a que se refiere este artículo y de los servicios que en dichas infraestructuras se prestan.

3. Las partes acordarán libremente los acuerdos del acceso o uso a que se refiere este artículo, a partir de las condiciones establecidas en el apartado anterior y sin perjuicio asimismo de lo dispuesto en la normativa de defensa de la competencia. Cualquiera de las partes podrá presentar un conflicto sobre el acceso y sus condiciones ante la Comisión Nacional de los Mercados y la Competencia, la cual, previa audiencia de las partes, dictará resolución vinculante sobre los extremos objeto del conflicto, en el plazo de cuatro meses, sin perjuicio de que puedan adoptarse medidas provisionales hasta el momento en que se dicte la resolución definitiva.

Sección 4.ª Infraestructuras comunes y redes de comunicaciones electrónicas en los edificios

Artículo 55. Infraestructuras comunes y redes de comunicaciones electrónicas en los edificios.

1. Mediante real decreto se desarrollará la normativa legal en materia de infraestructuras comunes de comunicaciones electrónicas en el interior de edificios y conjuntos inmobiliarios. Dicho real decreto determinará, tanto el punto de interconexión de la red interior con las redes públicas, como las condiciones aplicables a la propia red interior. Asimismo, regulará las garantías aplicables al acceso a los servicios de comunicaciones electrónicas a través de sistemas individuales en defecto de infraestructuras comunes de comunicaciones electrónicas, y el régimen de instalación de éstas en todos aquellos aspectos no previstos en las disposiciones con rango legal reguladoras de la materia.

2. La normativa técnica básica de edificación que regule la infraestructura de obra civil en el interior de los edificios y conjuntos inmobiliarios deberá tomar en consideración las necesidades de soporte de los sistemas y redes de comunicaciones electrónicas fijadas de conformidad con la normativa a que se refiere el apartado 1, previendo que la infraestructura de obra civil disponga de capacidad suficiente para permitir el paso de las redes de los distintos operadores, de forma que se facilite la posibilidad de uso compartido de estas infraestructuras por aquéllos.

3. La normativa reguladora de las infraestructuras comunes de comunicaciones electrónicas promoverá la sostenibilidad de las edificaciones y conjuntos inmobiliarios, de uso residencial, industrial, terciario y dotacional, facilitando la introducción de aquellas tecnologías de la información y las comunicaciones y el «Internet de las Cosas» que favorezcan su eficiencia energética, accesibilidad y seguridad, tendiendo hacia la implantación progresiva en España del edificio sostenible y conectado con unidades de convivencia superiores y del concepto de hogar digital.

4. El Ministerio de Asuntos Económicos y Transformación Digital creará y mantendrá un inventario centralizado y actualizado de todos aquellos edificios o conjuntos inmobiliarios que disponen de infraestructuras comunes de telecomunicaciones instaladas. Dicho inventario será puesto a disposición de los operadores y de las empresas instaladoras de telecomunicación.

5. Los operadores podrán instalar los tramos finales de las redes fijas de comunicaciones electrónicas de alta y muy alta capacidad así como sus recursos asociados en los edificios, fincas y conjuntos inmobiliarios que estén acogidos, o deban acogerse, al régimen de propiedad horizontal o a los edificios que, en todo o en parte, hayan sido o sean objeto de arrendamiento por plazo superior a un año, salvo los que alberguen una sola vivienda, al objeto de que cualquier copropietario o, en su caso, arrendatario del inmueble pueda hacer uso de dichas redes.

En el caso de edificios en los que no exista una infraestructura común de comunicaciones electrónicas en el interior del edificio o conjunto inmobiliario, o la existente no permita instalar el correspondiente acceso a las redes fijas de comunicaciones electrónicas de alta y muy alta capacidad, dicha instalación podrá realizarse haciendo uso de los elementos comunes de la edificación. En los casos en los que no sea posible realizar la instalación en el interior de la edificación o finca por razones técnicas o económicas, la instalación podrá realizarse utilizando las fachadas de las edificaciones.

El operador que se proponga instalar los tramos finales de red y sus recursos asociados a que se refiere el presente apartado, deberá comunicarlo por escrito a la comunidad de propietarios o, en su caso, al propietario del edificio, junto con una descripción de la actuación que pretende realizar, antes de iniciar cualquier instalación. El formato, contenido, y plazos formales de presentación tanto de la comunicación escrita como de la descripción de actuación referidos en el presente párrafo serán determinados reglamentariamente. En todo caso, corresponderá al operador acreditar que la comunicación escrita ha sido entregada.

La instalación no podrá realizarse si en el plazo de un mes desde que la comunicación se produzca, la comunidad de propietarios o el propietario acredita ante el operador que ninguno de los copropietarios o arrendatarios del edificio está interesado en disponer de las infraestructuras propuestas, o afirma que va a realizar, dentro de los tres meses siguientes a la contestación, la instalación de una infraestructura común de comunicaciones electrónicas en el interior del edificio o la adaptación de la previamente existente que permita dicho acceso de alta o muy alta capacidad. Transcurrido el plazo de un mes antes señalado desde que la comunicación se produzca sin que el operador hubiera obtenido respuesta, o el plazo de tres meses siguientes a la contestación sin que se haya realizado la instalación de la infraestructura común de comunicaciones electrónicas, el operador estará habilitado para iniciar la instalación de los tramos finales de red y sus recursos asociados, si bien será necesario que el operador indique a la comunidad de propietarios o al propietario el día de inicio de la instalación.

El procedimiento del párrafo anterior no será aplicable al operador que se proponga instalar los tramos finales de redes fijas de comunicaciones electrónicas de alta y muy alta capacidad y sus recursos asociados en un edificio o conjunto inmobiliario en el que otro operador haya iniciado o instalado tramos finales de dichas redes; o en aquellos casos, sean edificaciones o fincas sujetas al régimen de propiedad horizontal o no, en los que se trate de un tramo para dar continuidad a una instalación que sea necesaria para proporcionar acceso a dichas redes en edificios o fincas colindantes o cercanas y no exista otra alternativa económicamente eficiente y técnicamente viable que quede justificada, en cuyo caso la comunidad de propietarios o el propietario no podrá denegar al operador la instalación de los tramos finales en el edificio, ni podrá denegar la instalación del tramo de red necesario para dar continuidad de la red hacia los edificios o fincas colindantes. En ambos supuestos deberá existir, en todo caso, una comunicación previa mínima de un mes de antelación del operador a la comunidad de propietarios o al propietario junto con una descripción de la actuación que pretende realizar, antes de iniciar cualquier instalación.

En todo caso, será necesario que el operador indique a la comunidad de propietarios o al propietario el día de inicio de la instalación.

6. Los operadores serán responsables de cualquier daño que inflijan en las edificaciones o fincas como consecuencia de las actividades de instalación de las redes y recursos asociados a que se refiere el apartado anterior.

7. Por orden del Ministerio de Asuntos Económicos y Transformación Digital se determinarán los aspectos técnicos que deben cumplir los operadores en la instalación de los recursos asociados a las redes fijas de comunicaciones electrónicas de alta y muy alta capacidad así como la obra civil asociada en los supuestos contemplados en el apartado 5 de este artículo, con el objetivo de reducir molestias y cargas a los ciudadanos, optimizar la instalación de las redes y facilitar el despliegue de las redes por los distintos operadores.

8. La Comisión Nacional de los Mercados y la Competencia podrá imponer, previa solicitud razonable o de oficio, a los operadores y a los propietarios de los correspondientes cables o recursos asociados cuando estos propietarios no sean operadores, previo trámite de información pública, obligaciones objetivas, transparentes, proporcionadas y no discriminatorias relativas al acceso o utilización compartida de los tramos finales de las redes de acceso, incluyendo los que discurran por el interior de las edificaciones y conjuntos inmobiliarios, o hasta el primer punto de concentración o distribución ubicado en su exterior, cuando la duplicación de esta infraestructura sea económicamente ineficiente o físicamente inviable. Las condiciones impuestas podrán incluir normas específicas sobre el acceso a dichos elementos de redes y a los recursos y servicios asociados, transparencia y no discriminación, así como de prorrateo de los costes de acceso, los cuales, en su caso, se ajustarán para tener en cuenta los factores de riesgo.

Cuando la Comisión Nacional de los Mercados y la Competencia concluya, habida cuenta en su caso de las obligaciones resultantes de cualquier análisis de mercado pertinente, que las obligaciones impuestas en virtud de lo dispuesto en el párrafo anterior no resuelven de modo suficiente barreras físicas o económicas importantes y no transitorias a la replicación subyacente a una situación existente o incipiente en el mercado que limitan significativamente los resultados de competitividad para los usuarios finales, podrá ampliar la imposición de dichas obligaciones de acceso, en condiciones justas y razonables, más allá del primer punto de concentración o distribución hasta un punto que considere es el más próximo a los usuarios finales que pueda acoger un número de conexiones de usuarios finales suficiente como para ser viable comercialmente para los solicitantes de acceso eficientes. Al determinar la extensión de la ampliación más allá del primer punto de concentración o de distribución, la Comisión Nacional de los Mercados y la Competencia tendrá en cuenta en la mayor medida posible las correspondientes directrices del ORECE. Si ello se justifica por motivos técnicos o económicos, la Comisión Nacional de los Mercados y la Competencia podrá imponer unas obligaciones de acceso activas o virtuales.

La Comisión Nacional de los Mercados y la Competencia no impondrá las obligaciones mencionadas en el párrafo anterior en cualquiera de los siguientes supuestos:

a) el operador sea exclusivamente mayorista y pone a disposición de cualquier operador unos medios de acceso a los usuarios finales alternativos, viables y similares en condiciones justas, no discriminatorias y razonables a una red de muy alta capacidad. La Comisión Nacional de los Mercados y la Competencia podrá hacer extensiva esta exención a otros operadores que ofrezcan, en condiciones justas, no discriminatorias y razonables, acceso a una red de muy alta capacidad. Esta exención no podrá aplicarse cuando las redes públicas de comunicaciones electrónicas sean o hayan sido financiadas públicamente;

b) se ponga en peligro la viabilidad económica o financiera de un nuevo despliegue de redes, en particular mediante proyectos locales de menor dimensión.

CAPÍTULO III. Salvaguardia de derechos fundamentales, secreto de las comunicaciones y protección de los datos personales y derechos y obligaciones de carácter público vinculados con las redes y servicios de comunicaciones electrónicas

Artículo 56. Salvaguardia de derechos fundamentales.

1. Las medidas que se adopten en relación al acceso o al uso por parte de los usuarios finales de los servicios y las aplicaciones a través de redes de comunicaciones electrónicas respetarán los derechos y libertades fundamentales, como queda garantizado en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, en la Carta de Derechos Fundamentales de la Unión Europea, en los principios generales del Derecho comunitario y en la Constitución Española.

2. Cualquiera de esas medidas relativas al acceso o al uso por parte de los usuarios finales de los servicios y las aplicaciones a través de redes de comunicaciones electrónicas, que sea susceptible de restringir esos derechos y libertades fundamentales solo podrá imponerse si es adecuada, necesaria y proporcionada en una sociedad democrática, y su aplicación está sujeta a las salvaguardias de procedimiento apropiadas de conformidad con las normas mencionadas en el apartado anterior. Por tanto, dichas medidas solo podrán ser adoptadas respetando debidamente el principio de presunción de inocencia, el derecho a la vida privada e intimidad, el derecho a la libertad de expresión e información y el derecho a la tutela judicial efectiva, a través de un procedimiento previo, justo e imparcial, que incluirá el derecho de los interesados a ser oídos, sin perjuicio de que concurran las condiciones y los requisitos procedimentales adecuados en los casos de urgencia debidamente justificados, de conformidad con el Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales y la Carta de los Derechos Fundamentales de la Unión Europea.

Artículo 57. Principio de no discriminación.

Los operadores que instalen o exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público no aplicarán a los usuarios finales ningún requisito diferente ni condiciones generales de acceso o uso de redes o servicios ni de utilización de los mismos por motivos relacionados con la nacionalidad, el lugar de residencia o el lugar de establecimiento del usuario final, a menos que dicho trato diferente se justifique de forma objetiva.

Artículo 58. Secreto de las comunicaciones.

1. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público deberán garantizar el secreto de las comunicaciones de conformidad con los artículos 18.3 y 55.2 de la Constitución, debiendo adoptar las medidas técnicas necesarias.

2. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones interpersonales basados en numeración disponibles al público o servicios de acceso a internet están obligados a realizar las interceptaciones que se autoricen judicialmente de acuerdo con lo establecido en el capítulo V del título VIII del libro II de la Ley de Enjuiciamiento Criminal, en la Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial previo del Centro Nacional de Inteligencia y en otras normas con rango de ley orgánica. Asimismo, deberán adoptar a su costa las medidas que se establecen en este artículo y en los reglamentos correspondientes.

3. La interceptación a que se refiere el apartado anterior deberá facilitarse para cualquier comunicación que tenga como origen o destino el punto de terminación de red o el terminal específico que se determine a partir de la orden de interceptación legal, incluso aunque esté destinada a dispositivo de almacenamiento o procesamiento de la información; asimismo, la interceptación podrá realizarse sobre un terminal conocido y con unos datos de ubicación temporal para comunicaciones desde locales públicos. Cuando no exista una vinculación fija entre el sujeto de la interceptación y el terminal utilizado, éste podrá ser determinado dinámicamente cuando el sujeto de la interceptación lo active para la comunicación mediante un código de identificación personal.

4. El acceso se facilitará para todo tipo de comunicaciones electrónicas disponibles al público distintas de las comunicaciones interpersonales independientes de la numeración, en particular, por su penetración y cobertura, para las que se realicen mediante cualquier modalidad de los servicios de telefonía y de transmisión de datos, se trate de comunicaciones de vídeo, audio, intercambio de mensajes, ficheros o de la transmisión de facsímiles.

El acceso facilitado servirá tanto para la supervisión como para la transmisión a los centros de recepción de las interceptaciones de la comunicación electrónica interceptada y la información relativa a la interceptación, y permitirá obtener la señal con la que se realiza la comunicación.

5. Los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición, los datos indicados en la orden de interceptación legal, de entre los que se relacionan a continuación:

a) identidad o identidades del sujeto objeto de la medida de la interceptación.

Se entiende por identidad: etiqueta técnica que puede representar el origen o el destino de cualquier tráfico de comunicaciones electrónicas, en general identificada mediante un número de identidad de comunicaciones electrónicas físico (tal como un número de teléfono) o un código de identidad de comunicaciones electrónicas lógico o virtual (tal como un número personal) que el abonado puede asignar a un acceso físico caso a caso.

Los sujetos obligados proporcionarán, cuando técnicamente sea posible, los identificadores permanentes que sean necesarios para la atribución de un servicio a un usuario determinado de forma inequívoca, así como los identificadores del dispositivo empleado para la comunicación.

Si en una comunicación electrónica se asignaran identidades de carácter temporal al usuario, el sujeto obligado implementará, cuando técnicamente sea posible, las medidas de correlación necesarias para que en la información de la interceptación se faciliten las identidades permanentes que permitan la identificación inequívoca del usuario asignado, así como del dispositivo empleado en la comunicación.

b) identidad o identidades de las otras partes involucradas en la comunicación electrónica;

c) servicios básicos utilizados;

d) servicios suplementarios utilizados;

e) dirección de la comunicación;

f) indicación de respuesta;

g) causa de finalización;

h) marcas temporales;

i) información de localización;

j) información intercambiada a través del canal de control o señalización.

6. Además de la información relativa a la interceptación prevista en el apartado anterior, los sujetos obligados deberán facilitar al agente facultado, salvo que por las características del servicio no estén a su disposición, de cualquiera de las partes que intervengan en la comunicación que sean clientes del sujeto obligado, los siguientes datos:

a) identificación de la persona física o jurídica;

b) domicilio en el que el operador realiza las notificaciones;

y, aunque no sea abonado, si el servicio de que se trata permite disponer de alguno de los siguientes:

c) número de titular de servicio (tanto el número de directorio como todas las identificaciones de comunicaciones electrónicas del abonado);

d) número de identificación del terminal;

e) número de cuenta asignada por el proveedor de servicios internet;

f) dirección de correo electrónico.

7. Junto con los datos previstos en los apartados anteriores, los sujetos obligados deberán facilitar, salvo que por las características del servicio no esté a su disposición, información de la situación geográfica del terminal o punto de terminación de red origen de la llamada, y de la del destino de la llamada. En caso de servicios móviles, se proporcionará una posición lo más exacta posible del punto de comunicación y, en todo caso, la identificación, localización y tipo de la estación base afectada.

8. Los sujetos obligados deberán facilitar al agente facultado, de entre los datos previstos en los apartados 5, 6 y 7 de este artículo, sólo aquéllos que estén incluidos en la orden de interceptación legal.

9. Con carácter previo a la ejecución de la orden de interceptación legal, los sujetos obligados deberán facilitar al agente facultado información sobre los servicios y características del sistema de telecomunicación que utilizan los sujetos objeto de la medida de la interceptación y, si obran en su poder, los correspondientes nombres de los abonados con sus números de documento nacional de identidad, tarjeta de identidad de extranjero o pasaporte, en el caso de personas físicas, o denominación y número de identificación fiscal en el caso de personas jurídicas.

10. Los sujetos obligados deberán tener en todo momento preparadas una o más interfaces a través de las cuales las comunicaciones electrónicas interceptadas y la información relativa a la interceptación se transmitirán a los centros de recepción de las interceptaciones. Las características de estas interfaces y el formato para la transmisión de las comunicaciones interceptadas a estos centros estarán sujetas a las especificaciones técnicas que se establezcan por el Ministerio de Asuntos Económicos y Transformación Digital.

11. En el caso de que los sujetos obligados apliquen a las comunicaciones objeto de interceptación legal algún procedimiento de compresión, cifrado, digitalización o cualquier otro tipo de codificación, deberán entregar aquellas desprovistas de los efectos de tales procedimientos, siempre que sean reversibles.

Las comunicaciones interceptadas deben proveerse al centro de recepción de las interceptaciones con una calidad no inferior a la que obtiene el destinatario de la comunicación.

Artículo 59. Interceptación de las comunicaciones electrónicas por los servicios técnicos.

1. Con pleno respeto al derecho al secreto de las comunicaciones y a la exigencia, conforme a lo establecido en la Ley de Enjuiciamiento Criminal, de autorización judicial para la interceptación de contenidos, cuando para la realización de las tareas de control para la eficaz utilización del dominio público radioeléctrico o para la localización de interferencias perjudiciales sea necesaria la utilización de equipos, infraestructuras e instalaciones técnicas de interceptación de señales no dirigidas al público en general, será de aplicación lo siguiente:

a) la administración de las telecomunicaciones deberá diseñar y establecer sus sistemas técnicos de interceptación de señales en forma tal que se reduzca al mínimo el riesgo de afectar a los contenidos de las comunicaciones;

b) cuando, como consecuencia de las interceptaciones técnicas efectuadas, quede constancia de los contenidos, los soportes en los que éstos aparezcan deberán ser custodiados hasta la finalización, en su caso, del expediente sancionador que hubiera lugar o, en otro caso, destruidos inmediatamente. En ninguna circunstancia podrán ser objeto de divulgación.

2. Las mismas reglas se aplicarán para la vigilancia del adecuado empleo de las redes y la correcta prestación de los servicios de comunicaciones electrónicas.

3. Lo establecido en este artículo se entiende sin perjuicio de las facultades que a la Administración atribuye el artículo 85.

Artículo 60. Protección de los datos de carácter personal.

1. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público, incluidas las redes públicas de comunicaciones que den soporte a dispositivos de identificación y recopilación de datos, deberán adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad en el suministro de su red o en la prestación de sus servicios, con el fin de garantizar la protección de los datos de carácter personal. Dichas medidas incluirán, como mínimo:

a) la garantía de que sólo el personal autorizado tenga acceso a los datos personales para fines autorizados por la ley;

b) la protección de los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o revelación no autorizados o ilícitos;

c) la garantía de la aplicación efectiva de una política de seguridad con respecto al tratamiento de datos personales.

La Agencia Española de Protección de Datos, en el ejercicio de su competencia de garantía de la seguridad en el tratamiento de datos de carácter personal, podrá examinar las medidas adoptadas por los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público y podrá formular recomendaciones sobre las mejores prácticas con respecto al nivel de seguridad que debería conseguirse con estas medidas.

2. En caso de que exista un riesgo particular de violación de la seguridad de la red pública o del servicio de comunicaciones electrónicas, el operador que suministre dicha red o preste el servicio de comunicaciones electrónicas informará a los abonados sobre dicho riesgo y sobre las medidas a adoptar.

3. En caso de violación de los datos personales, el operador de servicios de comunicaciones electrónicas disponibles al público notificará sin dilaciones indebidas dicha violación a la Agencia Española de Protección de Datos. Si la violación de los datos pudiera afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el operador notificará también la violación al abonado o particular sin dilaciones indebidas.

La notificación de una violación de los datos personales a un abonado o particular afectado no será necesaria si el operador ha probado a satisfacción de la Agencia Española de Protección de Datos que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características podrían ser aquellas que convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.

Sin perjuicio de la obligación del operador de informar a los abonados o particulares afectados, si el operador no ha notificado ya al abonado o al particular la violación de los datos personales, la Agencia Española de Protección de Datos podrá exigirle que lo haga, una vez evaluados los posibles efectos adversos de la violación.

En la notificación al abonado o al particular se describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información y se recomendarán medidas para atenuar los posibles efectos adversos de dicha violación. En la notificación a la Agencia Española de Protección de Datos se describirán además las consecuencias de la violación y las medidas propuestas o adoptadas por el operador respecto a la violación de los datos personales.

Los operadores deberán llevar un inventario de las violaciones de los datos personales, incluidos los hechos relacionados con tales infracciones, sus efectos y las medidas adoptadas al respecto, que resulte suficiente para permitir a la Agencia Española de Protección de Datos verificar el cumplimiento de las obligaciones de notificación reguladas en este apartado. Mediante real decreto podrá establecerse el formato y contenido del inventario.

A los efectos establecidos en este artículo, se entenderá como violación de los datos personales la violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público.

La Agencia Española de Protección de Datos podrá adoptar directrices y, en caso necesario, dictar instrucciones sobre las circunstancias en que se requiere que el operador notifique la violación de los datos personales, sobre el formato que debe adoptar dicha notificación y sobre la manera de llevarla a cabo, con pleno respeto a las disposiciones que en su caso sean adoptadas en esta materia por la Comisión Europea.

4. Lo dispuesto en el presente artículo será sin perjuicio de la aplicación del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo.

Artículo 61. Conservación y cesión de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

La conservación y cesión de los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación a los agentes facultados a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales se rige por lo establecido en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Artículo 62. Cifrado en las redes y servicios de comunicaciones electrónicas.

1. Cualquier tipo de información que se transmita por redes de comunicaciones electrónicas podrá ser protegida mediante procedimientos de cifrado.

2. El cifrado es un instrumento de seguridad de la información. Entre sus condiciones de uso, cuando se utilice para proteger la confidencialidad de la información, se podrá imponer la obligación de facilitar a un órgano de la Administración General del Estado o a un organismo público, los algoritmos o cualquier procedimiento de cifrado utilizado, en casos justificados de protección de los intereses esenciales de seguridad del Estado y la seguridad pública, y para permitir la investigación, la detección y el enjuiciamiento de delitos, así como la obligación de facilitar sin coste alguno los aparatos de cifra a efectos de su control de acuerdo con la normativa vigente.

3. Toda información obtenida por parte de la Administración General del Estado o cualquier organismo público a través de los preceptos incluidos en el apartado 2 de este artículo deberá ser tratada con la máxima confidencialidad y destruida una vez que se resuelva la amenaza para la seguridad del Estado y la seguridad pública o se haya dictado sentencia firme sobre el delito en cuestión.

Artículo 63. Integridad y seguridad de las redes y de los servicios de comunicaciones electrónicas.

1. Los operadores de redes públicas de comunicaciones electrónicas y de servicios de comunicaciones electrónicas disponibles al público, gestionarán adecuadamente los riesgos de seguridad que puedan afectar a sus redes y servicios a fin de garantizar un adecuado nivel de seguridad y evitar o reducir al mínimo el impacto de los incidentes de seguridad en los usuarios y en otras redes y servicios, para lo cual deberán adoptar las medidas técnicas y organizativas adecuadas, que deberán ser proporcionadas y en línea con el estado de la técnica, pudiendo incluir el cifrado.

2. Asimismo, los operadores de redes públicas de comunicaciones electrónicas garantizarán la integridad de las mismas a fin de asegurar la continuidad en la prestación de los servicios que utilizan dichas redes.

3. Los operadores que suministren redes públicas o presten servicios de comunicaciones electrónicas disponibles al público notificarán al Ministerio de Asuntos Económicos y Transformación Digital los incidentes de seguridad que hayan tenido un impacto significativo en el suministro de las redes o los servicios.

Con el fin de determinar la importancia del impacto de un incidente de seguridad se tendrán en cuenta, en particular, los parámetros siguientes, cuando se disponga de ellos:

a) el número de usuarios afectados por el incidente de seguridad;

b) la duración del incidente de seguridad;

c) el área geográfica afectada por el incidente de seguridad;

d) la medida en que se ha visto afectado el funcionamiento de la red o del servicio;

e) el alcance del impacto sobre las actividades económicas y sociales.

Cuando proceda, el Ministerio informará a las autoridades nacionales competentes de otros Estados miembros y a la Agencia Europea de Seguridad en las Redes y la Información (ENISA). Asimismo, podrá informar al público o exigir a los operadores que lo hagan, en caso de estimar que la divulgación del incidente de seguridad reviste interés público. Una vez al año, el Ministerio presentará a la Comisión y a la ENISA un informe resumido sobre las notificaciones recibidas y las medidas adoptadas de conformidad con este apartado.

Del mismo modo, el Ministerio comunicará a la Secretaría de Estado de Seguridad del Ministerio del Interior aquellos incidentes que afectando a los operadores estratégicos nacionales sean de interés para la mejora de la protección de infraestructuras críticas, en el marco de la Ley 8/2011, de 28 de abril, reguladora de las mismas. También el Ministerio comunicará a la Comisión Nacional de los Mercados y la Competencia los incidentes de seguridad a que se refiere este apartado que afecten o puedan afectar a las obligaciones específicas impuestas por dicha Comisión en los mercados de referencia.

4. En caso de que exista una amenaza particular y significativa de incidente de seguridad en las redes públicas de comunicaciones electrónicas o en los servicios de comunicaciones electrónicas disponibles para el público, los operadores deberán informar a sus usuarios que pudieran verse afectados por dicha amenaza sobre las posibles medidas de protección o soluciones que pueden adoptar los usuarios. Cuando proceda, los operadores también informarán a sus usuarios sobre la propia amenaza.

5. El Ministerio de Asuntos Económicos y Transformación Digital establecerá los mecanismos para supervisar el cumplimiento de las obligaciones anteriores y, en su caso, dictará las instrucciones correspondientes, que serán vinculantes para los operadores, incluidas las relativas a las medidas necesarias adicionales a las identificadas por los operadores para solventar incidentes de seguridad, o impedir que ocurran cuando se haya observado una amenaza significativa, e incumplimientos de las fechas límite de aplicación. Entre las medidas relativas a la integridad y seguridad de redes y servicios de comunicaciones electrónicas que se puedan exigir a los operadores, podrá imponer:

a) la obligación de facilitar la información necesaria para evaluar la seguridad y la integridad de sus servicios y redes, incluidos los documentos sobre las políticas de seguridad;

b) la obligación de someterse a una auditoría de seguridad realizada por un organismo independiente o por una autoridad competente, y de poner el resultado a disposición del Ministerio de Asuntos Económicos y Transformación Digital. El coste de la auditoría será sufragado por el operador.

6. En particular, los operadores garantizarán la mayor disponibilidad posible de los servicios de comunicaciones vocales y de acceso a internet a través de las redes públicas de comunicaciones electrónicas en caso de fallo catastrófico de la red o en casos de fuerza mayor, y adoptarán todas las medidas necesarias para garantizar el acceso sin interrupciones a los servicios de emergencia y la transmisión ininterrumpida de las alertas públicas.

7. El presente artículo se entiende sin perjuicio de lo establecido en el artículo 4.6.

8. Lo dispuesto en el presente artículo será sin perjuicio de la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo.

CAPÍTULO IV. Derechos de los usuarios finales

Artículo 64. Derechos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas.

1. Son titulares de los derechos específicos reconocidos en este capítulo, en las condiciones establecidas en el mismo, los usuarios finales y consumidores de servicios de comunicaciones electrónicas.

2. Los operadores que suministren redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público estarán obligados a respetar los derechos reconocidos en este capítulo. Las microempresas que presten servicios de comunicaciones interpersonales independientes de la numeración no estarán obligados a respetar los derechos reconocidos en este capítulo, salvo que también presten otros servicios de comunicaciones electrónicas. Estas microempresas deberán informar a los usuarios finales y consumidores antes de celebrar un contrato que se benefician de esta excepción y que, por tanto, no están obligadas a respetar los derechos reconocidos en este capítulo.

Tampoco están obligados a respetar los derechos reconocidos en este capítulo las empresas, autoridades públicas o usuarios finales que suministren el acceso a una red pública de comunicaciones electrónicas a través de RLAN, cuando dicho suministro no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes.

Las excepciones contempladas en el presente apartado lo serán sin perjuicio de la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo.

3. Las asociaciones de consumidores y usuarios y los operadores de comunicaciones electrónicas podrán negociar y aprobar códigos de conducta con el objetivo de mejorar la calidad general de la prestación de los servicios, que tendrán carácter vinculante exclusivamente entre los firmantes de los códigos.

4. El reconocimiento de los derechos específicos de los usuarios finales y consumidores de redes y servicios de comunicaciones electrónicas disponibles al público que efectúa este capítulo se entiende sin perjuicio de los derechos que otorga a los consumidores el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, para aspectos no recogidos en la presente ley.

5. Las disposiciones que esta ley y su desarrollo reglamentario contienen en materia de derechos específicos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas, en aquellos aspectos expresamente previstos en las disposiciones del derecho de la Unión Europea de las que traigan causa, serán de aplicación preferente en caso de conflicto con las disposiciones que regulen con carácter general los derechos de los consumidores y usuarios. La supervisión y control del correcto ejercicio de los derechos específicos de los usuarios finales y consumidores de servicios de comunicaciones electrónicas, así como la inspección y sanción por su incumplimiento, estará a cargo de la autoridad que se determine en esta ley y su desarrollo reglamentario.

Artículo 65. Derechos específicos de los usuarios finales y consumidores de redes y servicios de comunicaciones electrónicas disponibles al público.

1. Los derechos específicos de los usuarios finales y consumidores, según corresponda, de redes y servicios de comunicaciones electrónicas disponibles al público son, entre otros, los siguientes, que serán objeto de desarrollo mediante real decreto:

a) el derecho a celebrar contratos por parte de los usuarios finales con los operadores que presten servicios de comunicaciones electrónicas disponibles al público, así como el contenido mínimo de dichos contratos, en los términos establecidos en el artículo 67;

b) el derecho a rescindir el contrato anticipadamente y sin penalización en los supuestos contemplados en el artículo 67;

c) el derecho a la información, que deberá ser veraz, eficaz, suficiente, transparente, comparable, sobre los servicios de comunicaciones electrónicas disponibles al público, en virtud de lo dispuesto en el artículo 68;

d) el derecho a recibir información completa, comparable, pertinente, fiable, actualizada y de fácil consulta sobre la calidad de los servicios de comunicaciones electrónicas disponibles al público, en los términos establecidos en el artículo 69;

e) el derecho al cambio de operador, con conservación de los números del plan nacional de numeración en los supuestos y con los requisitos contemplados en el artículo 70;

f) el derecho a recibir información sobre las medidas adoptadas para garantizar un acceso equivalente para los usuarios finales con discapacidad, según lo dispuesto en el artículo 73;

g) el derecho a acceder a los servicios de emergencia a través de los servicios de comunicaciones de emergencia de forma gratuita sin tener que utilizar ningún medio de pago, según lo dispuesto en el artículo 74;

h) el derecho a acceder, a través de su servicio de acceso a internet, a la información y contenidos, así como a distribuirlos, usar y suministrar aplicaciones y servicios y utilizar los equipos terminales de su elección, con independencia de la ubicación del usuario final o del operador o de la ubicación, origen o destino de la información, contenido, aplicación o servicio, en los términos establecidos en el artículo 76;

i) el derecho a acceder a los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia internacional, en particular, la itinerancia en la Unión Europea de conformidad con las condiciones, requisitos y tarifas reguladas en el Reglamento 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión;

j) el derecho a la facturación detallada, clara y sin errores, sin perjuicio del derecho a recibir facturas no desglosadas a petición del usuario.

Mediante real decreto se determinará el nivel básico de detalle en las facturas que los operadores habrán de ofrecer a los usuarios finales de manera gratuita, a fin de que estos puedan comprobar y controlar los gastos generados por el uso de los servicios de acceso a internet o servicios de comunicaciones vocales, o los servicios de comunicaciones interpersonales basados en numeración, así como efectuar un seguimiento adecuado de sus propios gastos y utilización, ejerciendo con ello un nivel razonable de control sobre sus facturas.

Dichas facturas detalladas incluirán una mención explícita de la identidad del operador;

k) el derecho de desconexión de determinados servicios.

Mediante real decreto de determinarán los supuestos, plazos y condiciones en que el usuario, previa solicitud, podrá ejercer el derecho de desconexión de determinados servicios y se contemplará la necesidad de petición expresa para el acceso a servicios de distinta consideración;

l) el derecho a acceder a servicios de tarificación adicional en las condiciones directamente asociadas al uso de la numeración para dichos servicios;

m) el derecho de los usuarios finales a solicitar al operador que ofrezca información sobre tarifas alternativas de menor precio, en caso de estar disponibles;

n) el derecho de los usuarios finales de desactivar la capacidad de terceros proveedores de servicios de aprovechar la factura de un operador de un servicio de acceso a internet o de un proveedor de un servicio de comunicaciones interpersonales disponible para el público, para cobrar por sus productos o servicios;

ñ) el derecho a detener el desvío automático de llamadas efectuado a su terminal por parte de un tercero;

o) el derecho a impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de su línea en las llamadas que genere o la presentación de la identificación de su línea al usuario que le realice una llamada.

Los usuarios finales no podrán ejercer este derecho cuando se trate de comunicaciones de emergencia a través del número de emergencia 112 o comunicaciones efectuadas a entidades que presten servicios de emergencia que se determinen mediante real decreto.

Por un período de tiempo limitado, los usuarios finales no podrán ejercer este derecho cuando el abonado a la línea de destino haya solicitado la identificación de las llamadas maliciosas o molestas realizadas a su línea;

p) el derecho a impedir, mediante un procedimiento sencillo y gratuito, la presentación de la identificación de la línea de origen en las llamadas entrantes y a rechazar las llamadas entrantes en que dicha línea no aparezca identificada.

En este supuesto y en el anterior, los operadores que presten servicios de comunicaciones interpersonales disponibles al público basados en la numeración, así como los que exploten redes públicas de comunicaciones electrónicas, deberán cumplir las condiciones que mediante real decreto se determinen sobre la visualización, restricción y supresión de la identificación de la línea de origen y conectada;

q) el derecho al reenvío de correos electrónicos o al acceso a los correos electrónicos una vez rescindido el contrato con un proveedor de servicios de acceso a internet.

Los usuarios finales que rescindan su contrato con un operador de servicios de acceso a internet, y que así lo soliciten, tienen el derecho bien a acceder a sus correos recibidos a las direcciones basadas en la denominación comercial o marca de su operador anterior o bien a que se le reenvíen los correos enviados a esa dirección a la nueva dirección que el usuario final indique. Tanto el acceso como el reenvío será gratuito para el usuario final;

r) el derecho a una especial protección en la utilización de servicios de tarificación adicional.

2. Los operadores deberán disponer de un servicio de atención al cliente, gratuito para los usuarios, que puede estar desvinculado de los servicios comerciales, que tenga por objeto facilitar información y atender y resolver las quejas y reclamaciones de sus clientes. Los servicios de atención al cliente mediante el canal telefónico deberán garantizar en todo momento una atención personal directa, más allá de la posibilidad de utilizar complementariamente otros medios técnicos a su alcance para mejorar dicha atención. Los operadores pondrán a disposición de sus clientes métodos para la acreditación documental de las gestiones o reclamaciones realizadas, como el otorgamiento de un número de referencia o la posibilidad de enviar al cliente un documento en soporte duradero.

3. En lo no previsto en esta ley, a los servicios de comunicaciones interpersonales disponibles al público independientes de la numeración les será de aplicación lo establecido en el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios, aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, en relación con los contratos de suministro de contenidos y servicios digitales.

4. Toda la información recibida por los usuarios finales y consumidores de redes y servicios de comunicaciones electrónicos disponibles al público, así como todos los servicios de atención al cliente deberán ser ofrecidos en la lengua oficial del Estado y en la lengua oficial de la Comunidad Autónoma correspondiente, cuando así sea requerido por el usuario final o consumidor.

Artículo 66. Derecho a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas, con los datos de tráfico y de localización y con las guías de abonados.

1. Respecto a la protección de datos personales y la privacidad en relación con las comunicaciones no solicitadas los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos:

a) a no recibir llamadas automáticas sin intervención humana o mensajes de fax, con fines de comunicación comercial sin haber prestado su consentimiento previo para ello;

b) a no recibir llamadas no deseadas con fines de comunicación comercial, salvo que exista consentimiento previo del propio usuario para recibir este tipo de comunicaciones comerciales o salvo que la comunicación pueda ampararse en otra base de legitimación de las previstas en el artículo 6.1 del Reglamento (UE) 2016/679 de tratamiento de datos personales.

2. Respecto a la protección de datos personales y la privacidad en relación con los datos de tráfico y los datos de localización distintos de los datos de tráfico, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos:

a) a que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sean necesarios a los efectos de la transmisión de una comunicación. Los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones podrán ser tratados únicamente hasta que haya expirado el plazo para la impugnación de la factura del servicio, para la devolución del cargo efectuado por el operador, para el pago de la factura o para que el operador pueda exigir su pago;

b) a que sus datos de tráfico sean utilizados para promoción comercial de servicios de comunicaciones electrónicas o para la prestación de servicios de valor añadido, en la medida y durante el tiempo necesarios para tales servicios o promoción comercial únicamente cuando hubieran prestado su consentimiento para ello. Los usuarios finales dispondrán del derecho de retirar su consentimiento para el tratamiento de los datos de tráfico en cualquier momento y con efecto inmediato;

c) a que sólo se proceda al tratamiento de sus datos de localización distintos a los datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento y únicamente en la medida y por el tiempo necesarios para la prestación, en su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de valor añadido que vaya a ser prestado. Los usuarios finales dispondrán del derecho de retirar su consentimiento en cualquier momento y con efecto inmediato para el tratamiento de los datos de localización distintos de tráfico.

Los usuarios finales no podrán ejercer este derecho cuando se trate de comunicaciones de emergencia a través del número de emergencia 112 o comunicaciones de emergencia efectuadas a entidades que presten servicios de emergencia que se determinen por el Ministerio de Asuntos Económicos y Transformación Digital.

3. Respecto a la protección de datos personales y la privacidad en relación con las guías de abonados y los servicios de información sobre números de abonado, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración tendrán los siguientes derechos:

a) a figurar en las guías de abonados y a que sus datos sean usados para la prestación de los servicios de información sobre números de abonado;

b) a ser informados gratuitamente de la inclusión de sus datos en las guías y en los servicios de información sobre números de abonado, así como de la finalidad de las mismas, con carácter previo a dicha inclusión;

c) a no figurar en las guías o a solicitar la omisión de algunos de sus datos, en la medida en que tales datos sean pertinentes para la finalidad de la guía que haya estipulado su proveedor o para la finalidad de los servicios de información sobre números de abonados que se presenten en el mercado.

4. Lo establecido en las letras a) y c) del apartado 2 se entiende sin perjuicio de las obligaciones establecidas en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

5. Lo dispuesto en este artículo será sin perjuicio de la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo, y, en particular, de la aplicación del concepto de consentimiento que figura en la misma.

Artículo 67. Contratos.

1. Antes de que un consumidor quede vinculado por un contrato o cualquier oferta correspondiente, los operadores que presten servicios de comunicaciones electrónicas disponibles al público distintos de los servicios de transmisión utilizados para la prestación de servicios máquina a máquina le facilitarán al menos la información que a estos efectos se establece en el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre.

Adicionalmente a lo establecido en el párrafo anterior, los operadores citados también proporcionarán, antes de la celebración del contrato, la información específica sobre el servicio de comunicaciones electrónicas de que se trate establecida en el anexo VIII del Código Europeo de Comunicaciones Electrónicas.

El operador facilitará dicha información de manera clara y comprensible en un soporte duradero, tal como se define en el artículo 59 bis.1.q) del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios aprobado por el Real Decreto Legislativo 1/2007, de 16 de noviembre, o, en casos en los que un soporte duradero no sea viable, en un documento que se pueda descargar fácilmente. El operador llamará expresamente la atención del consumidor acerca de la disponibilidad de dicho documento y acerca de la importancia de su descarga con fines de documentación, referencia futura y reproducción sin cambios.

Esta información se proporcionará, previa petición, en un formato accesible para usuarios finales con discapacidad de acuerdo con la normativa por la que se armonizan los requisitos para productos y servicios.

2. Los operadores mencionados en el apartado anterior deben proporcionar a los consumidores un resumen del contrato conciso y de fácil lectura. Dicho resumen identificará los elementos principales del contrato referidos en el apartado anterior y, en todo caso, los siguientes:

a) el nombre, la dirección y la información de contacto del operador y, si fuera diferente, la información de contacto para las reclamaciones;

b) las características principales de cada servicio prestado;

c) los precios respectivos totales, incluyendo impuestos y tasas aplicables, por activar el servicio de comunicaciones electrónicas y por cualquier gasto recurrente o relacionado con el consumo, si el servicio se presta mediante un pago directo;

d) la duración del contrato y las condiciones para su renovación;

e) las condiciones y los mecanismos para solicitar la resolución del contrato, así como los costes asociados y posibles penalizaciones asociados a la rescisión del mismo;

f) en qué medida los productos y servicios están diseñados para usuarios finales con discapacidad;

g) con respecto a los servicios de acceso a internet, un resumen de la velocidad mínima, disponible normalmente, máxima y anunciada, descendente y ascendente de los servicios de acceso a internet en el caso de redes fijas, o de la velocidad máxima y anunciada estimadas descendente y ascendente de los servicios de acceso a internet en el caso de las redes móviles.

Los operadores deberán remitir, antes de la celebración del contrato, el contrato resumido de forma gratuita a los consumidores, incluso cuando se trate de contratos a distancia. Cuando por razones técnicas objetivas sea imposible facilitar el contrato resumido en el momento, se facilitará posteriormente sin demora indebida y el contrato será efectivo cuando el consumidor haya dado su consentimiento tras haber recibido el contrato resumido.

3. La información a que se refieren los dos apartados anteriores forma parte integrante del contrato y no se alterará a menos que las partes contratantes dispongan expresamente lo contrario.

4. Cuando los servicios de acceso a internet o los servicios de comunicaciones interpersonales disponibles al público se facturen en función del consumo de tiempo o de volumen, los operadores ofrecerán a los consumidores medios para vigilar y controlar el uso de cada uno de estos servicios. Estos medios incluirán el acceso a información oportuna sobre el nivel de consumo de los servicios incluidos en un plan de tarifas. En concreto, los operadores avisarán a los consumidores antes de alcanzar el límite de consumo determinado mediante real decreto e incluido en su plan de tarifas y cuando se haya consumido completamente un servicio incluido en su plan de tarifas.

5. La información mencionada en los apartados anteriores se suministrará también a los usuarios finales que sean microempresas, pequeñas empresas y organizaciones sin ánimo de lucro, a menos que hayan acordado expresamente renunciar a la totalidad o parte de la información contenida en dichos apartados.

6. Mediante real decreto, previo informe de la Comisión Nacional de los Mercados y la Competencia, se podrá regular que los operadores deban facilitar más información sobre el nivel de consumo y, en su caso, impedir temporalmente la utilización del servicio correspondiente que supere un determinado límite financiero o de volumen.

7. Los contratos celebrados entre consumidores y operadores de servicios de comunicaciones electrónicas disponibles al público distintos de los servicios de transmisión utilizados para la prestación de servicios máquina a máquina, no tendrán un período de vigencia superior a veinticuatro meses. Esta duración también será aplicable a los contratos para dichos servicios suscritos con los usuarios finales que sean microempresas, pequeñas empresas u organizaciones sin ánimo de lucro, a menos que estas hayan acordado explícitamente renunciar a la misma.

El presente apartado no se aplicará a la duración de un contrato a plazos cuando el consumidor haya acordado en un contrato aparte efectuar pagos a plazos exclusivamente para el despliegue de una conexión física, en particular a redes de muy alta capacidad. Un contrato a plazos para el despliegue de una conexión física no incluirá terminales, como encaminadores o módems, y no impedirá a los consumidores ejercer sus derechos en virtud de lo dispuesto en el presente artículo.

Una vez que se cumpla el período de vigencia, dichos contratos quedan prorrogados automáticamente por el mismo periodo si bien, tras dicha prórroga, los usuarios finales tienen el derecho de rescindirlo en cualquier momento con un preaviso máximo de un mes sin contraer ningún coste excepto el de la recepción del servicio durante el período de preaviso. Con anterioridad a dicha prórroga automática, los operadores informarán a los usuarios finales de manera notoria y oportuna y en un soporte duradero de la finalización de los compromisos contractuales y los medios para rescindir el contrato y, de manera simultánea, el operador proporcionará a los usuarios finales información sobre las mejores tarifas de sus servicios. Los operadores facilitarán a los usuarios finales información sobre las mejores tarifas al menos una vez al año.

8. Los usuarios finales tienen el derecho de rescindir sus contratos sin contraer ningún coste adicional cuando el operador de los servicios de comunicaciones electrónicas disponibles al público les anuncie que propone introducir cambios en las condiciones contractuales, a menos que los cambios propuestos sean exclusivamente en beneficio del usuario final o sean de una naturaleza estrictamente administrativa y no tengan efectos negativos sobre los usuarios finales o vengan impuestos normativamente.

Los operadores comunicarán a los usuarios finales, al menos con un mes de antelación, cualquier cambio de las condiciones contractuales y les informarán al mismo tiempo de su derecho a rescindir su contrato sin contraer ningún coste adicional si no aceptan las nuevas condiciones. El derecho de rescindir el contrato podrá ejercerse en el plazo de un mes a partir de la comunicación, la cual debe efectuarse de forma clara y comprensible y en un soporte duradero.

En cualquier caso, únicamente podrán modificarse unilateralmente las condiciones de un contrato de servicios de comunicaciones electrónicas disponibles al público por los motivos válidos expresados en él.

9. Cualquier discrepancia significativa, ya sea continuada o frecuentemente recurrente, entre el rendimiento real de un servicio de comunicaciones electrónicas distinto del servicio de acceso a internet y distinto de un servicio de comunicaciones interpersonales independiente de la numeración, y el rendimiento indicado en el contrato se considerará un motivo para poder presentar las oportunas reclamaciones, en cuya resolución se podrá reconocer el derecho a rescindir el contrato sin coste alguno.

10. Cuando el usuario final tenga derecho a rescindir un contrato de servicio de comunicaciones electrónicas disponibles al público distinto de un servicio de comunicaciones interpersonales independiente de la numeración antes de que finalice el período fijado en el contrato, el usuario final no deberá abonar ninguna compensación excepto por el equipo terminal subvencionado que conserve.

Cuando el usuario final decida conservar el equipo terminal incluido en el contrato en el momento de su finalización, la compensación debida no excederá de su valor prorrateado en el momento de la finalización del contrato o la parte restante de la tasa de servicio hasta el final del contrato, si esa cantidad fuera inferior.

Cualquier condición sobre el uso de los equipos terminales en otras redes será eliminada, de forma gratuita, por el operador a más tardar, tras el pago de dicha compensación.

11. En lo relativo a servicios de transmisión empleados para servicios máquina a máquina, los derechos a que se refieren los apartados 8 y 10 sólo deberán beneficiar a los usuarios finales que sean consumidores, microempresas o pequeñas empresas u organizaciones sin ánimo de lucro.

Artículo 68. Transparencia, comparación de ofertas y publicación de información.

1. Los operadores de servicios de acceso a internet o servicios de comunicaciones interpersonales disponibles al público deberán publicar la información relacionada con el contrato y los servicios que cubre con el fin de garantizar que todos los usuarios finales puedan elegir con conocimiento de causa. Esta información será, al menos, la establecida en el anexo IX del Código Europeo de Comunicaciones Electrónicas.

Esta información deberá ser proporcionada de manera clara, comprensible, en formato automatizado y fácilmente accesible para los usuarios finales con discapacidad, y deberá mantenerse actualizada regularmente.

2. El Ministerio de Asuntos Económicos y Transformación Digital, de acuerdo con las condiciones que se establezcan mediante real decreto, garantizará que los usuarios finales tengan acceso gratuito, al menos, a una herramienta de comparación independiente que les permita comparar y evaluar a los distintos servicios de acceso a internet y a los servicios de comunicaciones interpersonales disponibles al público basados en numeración y, cuando proceda, a los servicios de comunicaciones interpersonales disponibles al público independientes de la numeración, en lo que respecta a:

a) precios y tarifas de servicios proporcionados a cambio de pagos recurrentes o directos basados en el consumo;

b) la calidad de prestación del servicio cuando se ofrezca una calidad mínima de servicio o cuando el operador esté obligado a publicar esa información, de conformidad con lo dispuesto en el artículo 69.

3. Las herramientas de comparación deberán reunir los siguientes requisitos:

a) serán funcionalmente independientes de los proveedores de esos servicios, garantizando así que los proveedores de servicios reciben un trato equitativo en los resultados de las búsquedas;

b) indicarán claramente los propietarios y operadores de la herramienta de comparación;

c) establecerán criterios claros y objetivos en los que deberá basarse la comparación;

d) utilizarán un lenguaje sencillo e inequívoco;

e) proporcionarán información precisa y actualizada e indicarán el momento de la actualización más reciente;

f) estarán abiertas a cualquier proveedor de servicios de acceso a internet o de servicios de comunicaciones interpersonales disponibles al público de manera que pueda utilizar la información relevante e incluirán una amplia gama de ofertas que abarquen una parte significativa del mercado y, cuando la información presentada no proporcione una visión completa del mercado, una declaración clara a tal efecto antes de mostrar los resultados;

g) ofrecerán un procedimiento eficaz de notificación de errores en la información;

h) incluirán la posibilidad de comparar precios, tarifas y la calidad de prestación del servicio entre las ofertas disponibles para los consumidores, y entre dichas ofertas y las ofertas tipo disponibles para otros usuarios finales si así se requiriese.

Las herramientas de comparación, previa solicitud del proveedor de la herramienta, deberán ser certificadas por el Ministerio de Asuntos Económicos y Transformación Digital, en los términos en que se determine mediante real decreto.

La información publicada por los operadores de servicios de acceso a internet o de servicios de comunicaciones interpersonales disponibles al público podrá ser utilizada gratuitamente por terceros en formatos de datos abiertos, con el fin de hacer disponibles dichas herramientas de comparación independientes.

4. El Ministerio de Asuntos Económicos y Transformación Digital podrá exigir a los operadores que ofrezcan servicios de acceso a internet o servicios de comunicaciones interpersonales disponibles al público basados en numeración, o a ambos, que difundan de forma gratuita información de interés público a los antiguos y nuevos usuarios finales, cuando proceda, por las mismas vías que las utilizadas normalmente en sus comunicaciones con los usuarios finales. Dicha información, que será facilitada a los operadores en un formato normalizado, cubrirá, entre otros, los siguientes aspectos:

a) los usos más comunes de los servicios de acceso a internet y de los servicios de comunicaciones interpersonales disponibles al público basados en numeración para desarrollar actividades ilícitas o para difundir contenidos nocivos, en particular cuando ello puede atentar contra los derechos y libertades de terceros, incluyendo las infracciones de los derechos de protección de datos, los derechos de autor y derechos afines, así como sus consecuencias jurídicas;

b) los medios de protección contra los riesgos para la seguridad personal, la privacidad y los datos de carácter personal cuando utilicen los servicios de acceso a internet y los servicios de comunicaciones interpersonales disponibles al público basados en numeración.

5. El Ministerio de Asuntos Económicos y Transformación Digital publicará periódicamente los datos resultantes de la gestión del procedimiento de resolución de controversias establecido en el artículo 78.1. Los datos incluirán un nivel de desagregación que permita obtener información acerca de los servicios, materias y operadores sobre los que versan las reclamaciones recibidas.

6. Los operadores que presten a los consumidores servicios de comunicaciones electrónicas disponibles al público de acceso a internet o de comunicaciones interpersonales basados en el uso de la numeración, estarán obligados a comunicar al Ministerio de Asuntos Económicos y Transformación Digital, con al menos un mes de antelación a su entrada en vigor, todas las condiciones contractuales, tarifas y planes de precios conforme se establezca mediante real decreto, y entre ellos los siguientes:

a) las condiciones generales de contratación y cualquiera de sus modificaciones;

b) las tarifas y planes de precios que vayan a poner en el mercado, y cualquiera de sus modificaciones;

c) las condiciones particulares de todos los servicios, tarifas y planes de precios, así como sus modificaciones.

Artículo 69. Calidad de servicio.

1. La Comisión Nacional de los Mercados y la Competencia, previo informe de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, especificará los parámetros de calidad de servicio que habrán de cuantificarse y los métodos de medición aplicables, así como el contenido y formato de la información que deberá hacerse pública, incluidos posibles mecanismos de certificación de la calidad. Para ello, se tendrán en cuenta las directrices que establezca el ORECE y se utilizarán, si procede, los parámetros, definiciones y métodos de medición que figuran en el anexo X del Código Europeo de Comunicaciones Electrónicas.

2. La Comisión Nacional de los Mercados y la Competencia podrá exigir a los operadores de servicios de acceso a internet y de servicios de comunicaciones interpersonales disponibles al público la publicación de información completa, comparable, fiable, de fácil consulta y actualizada sobre la calidad de sus servicios destinada a los usuarios finales, en la medida en que controlan al menos algunos elementos de la red, ya sea directamente o en virtud de un acuerdo de nivel de servicio en este sentido, y sobre las medidas adoptadas para garantizar un acceso equivalente para los usuarios finales con discapacidad.

La Comisión Nacional de los Mercados y la Competencia también podrá exigir a los operadores de servicios de comunicación interpersonal disponibles al público que informen a los consumidores, en caso de que la calidad de los servicios que suministran dependa de cualesquiera factores externos, como el control de la transmisión de la señal o la conectividad de red.

Previa petición, dicha información deberá ser facilitada, a la Comisión Nacional de los Mercados y la Competencia, con anterioridad a su publicación.

La Comisión Nacional de los Mercados y la Competencia realizará bianualmente un estudio de la calidad de servicio ofrecida a los usuarios finales radicados en las zonas rurales y escasamente pobladas respecto de la calidad media de servicio ofrecida al conjunto de usuarios radicados en el resto del país.

Las medidas que establezcan los operadores de servicios de acceso a internet y de servicios de comunicaciones interpersonales disponibles al público para garantizar la calidad de sus servicios, serán conformes al Reglamento (UE) 2015/2120, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012.

Artículo 70. Cambio de operador y conservación de los números por los usuarios finales.

1. Los usuarios finales tienen derecho a cambiar de operador y los que tengan números del plan nacional de numeración tienen el derecho de conservar su número, previa solicitud, con independencia del operador que preste el servicio, al menos en los siguientes supuestos:

a) en una ubicación fija, cuando se trate de números geográficos;

b) en cualquier ubicación, si se trata de números no geográficos.

2. Cuando un usuario final rescinda un contrato con un operador, conservará el derecho a cambiar su número al nuevo operador durante, al menos, un mes después de la fecha de rescisión, a menos que el usuario final renuncie a ese derecho.

3. La conservación del número y su activación subsiguiente se ejecutarán con la mayor brevedad en la fecha o fechas acordadas explícitamente con el usuario final. En cualquier caso, a los usuarios finales que han suscrito un acuerdo para cambiar un número a un nuevo operador se les activará dicho número en el plazo de un día hábil desde la fecha acordada con el usuario final.

En caso de que el proceso de conservación del número falle, el operador donante reactivará el número o el servicio del usuario final hasta que dicho proceso finalice con éxito y continuará prestando sus servicios en las mismas condiciones hasta que se activen los servicios del operador receptor. En cualquier caso, la pérdida de servicio durante el proceso de cambio y conservación no excederá de un día hábil.

Los operadores cuyas redes de acceso o recursos sean utilizadas por el operador donante o por el receptor, o por ambos, velarán por que no haya pérdida de servicio que pueda retrasar los procesos de cambio o conservación.

4. En el caso de cambio de operador de servicios de acceso a internet, los operadores afectados facilitarán a los usuarios finales información adecuada antes y durante el proceso de transferencia y garantizarán la continuidad del servicio de acceso a internet, salvo que no sea posible técnicamente.

El operador receptor velará por que la activación del servicio de acceso a internet se produzca en el menor tiempo posible, en la fecha y en el horario expresamente acordados con el usuario final. El operador donante continuará prestando sus servicios de acceso a internet en las mismas condiciones hasta que el nuevo operador active a su vez los servicios de acceso a internet. La pérdida de servicio durante el proceso de transferencia no excederá de un día hábil.

5. El operador receptor dirigirá los procesos de cambio y conservación de números, debiendo cooperar de buena fe tanto el operador receptor como el operador donante. A tal efecto, ambos operadores no provocarán retrasos ni cometerán abusos relacionados con los procesos de cambio y conservación ni cambiarán números. En particular, no se podrá transferir a los usuarios finales en contra de su voluntad o sin su consentimiento explícito.

El contrato del usuario final con el operador donante se rescindirá de forma automática con la finalización del proceso de cambio.

6. El proceso de cambio de operador y de conservación del número se regulará mediante real decreto, para lo cual deberá tenerse en cuenta la normativa en materia de consumidores y usuarios, la viabilidad técnica y la necesidad de mantener la continuidad del servicio al usuario final. En aplicación de este real decreto y su normativa de desarrollo, la Comisión Nacional de los Mercados y la Competencia podrá fijar, mediante circular, características y condiciones para el cambio de operador y la conservación de los números, así como los aspectos técnicos y administrativos necesarios para que ésta se lleve a cabo.

Esta regulación incluirá, cuando sea técnicamente viable, un requisito para que la conservación del número se complete mediante el aprovisionamiento inalámbrico de recursos, excepto cuando un usuario final solicite lo contrario.

La Comisión Nacional de los Mercados y la Competencia podrá adoptar medidas adecuadas que garanticen que los usuarios finales queden adecuadamente informados y protegidos durante todo el proceso de cambio y conservación.

7. Los operadores donantes reembolsarán, a petición del consumidor y sin dilaciones indebidas, cualquier crédito pendiente a los consumidores que usen servicios de prepago. El reembolso solo podrá estar sujeto a una tasa si se estipula así en el contrato. Esa tasa será proporcionada y adecuada a los costes reales asumidos por el operador donante al ofrecer el reembolso, a cuyos efectos la Comisión Nacional de los Mercados y la Competencia podrá requerir del operador donante cualquier información que permita acreditar este extremo.

8. El retraso y los abusos en materia de cambio de operador, de conservación de los números y en caso de no presentación a una cita de servicio y para la instalación, por parte de los operadores o en su nombre, dará derecho a los abonados a una compensación en los términos que se establezcan mediante real decreto, en el que se fijarán asimismo los supuestos en que dicha compensación será automática. Las condiciones y procedimientos para la resolución de los contratos no deberán constituir un factor disuasorio para cambiar de operador.

Artículo 71. Contratos empaquetados.

1. Si un contrato incluye un paquete de servicios o un paquete de servicios y equipos terminales ofrecidos a un consumidor, y al menos uno de estos servicios es un servicio de acceso a internet o servicios de comunicaciones interpersonales disponibles al público basados en numeración, se aplicarán a todos los elementos del paquete:

a) la obligación consistente en proporcionar al usuario final con carácter previo a la celebración del contrato un resumen del contrato conciso y de fácil lectura a que se refiere el artículo 67.2;

b) la obligación de proporcionar la información relacionada con el contrato y los servicios que cubre establecida en el artículo 67.1;

c) las condiciones sobre duración y resolución de los contratos establecidas en el artículo 67;

d) las condiciones para llevar a cabo el cambio de operador de servicios de acceso a internet establecidas en el artículo 70.4.

2. Cuando el consumidor tenga derecho a rescindir cualquier elemento del paquete de servicios o del paquete de servicios y equipos terminales contratado antes del vencimiento del plazo contractual, ya sea por razones de falta de adecuación con el contrato o ya sea por incumplimiento del suministro de los servicios, el consumidor tiene derecho a rescindir el contrato íntegro respecto a todos los elementos del paquete de servicios.

3. Cualquier abono a servicios adicionales prestados o a equipos terminales distribuidos por el mismo operador de los servicios de acceso a internet o de los servicios de comunicaciones interpersonales disponibles al público basados en numeración no prolongará el período original del contrato al que se han añadido dichos servicios o equipos terminales, a menos que el consumidor acepte expresamente lo contrario en el momento de contratar los servicios adicionales y los equipos terminales.

4. Los apartados 1 y 3 también se aplicarán a los usuarios finales que sean microempresas, pequeñas empresas u organizaciones sin ánimo de lucro, a menos que hayan acordado expresamente renunciar a la totalidad o parte de lo establecido en los mismos.

Artículo 72. Guías de abonados y servicios de información sobre números de abonado.

1. La elaboración y comercialización de las guías de abonados a los servicios de comunicaciones electrónicas y la prestación de los servicios de información sobre ellos se realizará en régimen de libre competencia.

2. Los operadores de servicios de comunicaciones interpersonales basados en numeración que asignan números de teléfono a partir de un plan de numeración habrán de dar curso a todas las solicitudes razonables de suministro de información pertinente para la prestación de los servicios de información sobre números de abonados y guías accesibles al público, en un formato acordado y en unas condiciones equitativas, objetivas, orientadas en función de los costes y no discriminatorias, estando sometidos el suministro de la citada información y su posterior utilización a la presente ley y su normativa de desarrollo.

La Comisión Nacional de los Mercados y la Competencia deberá suministrar gratuitamente los datos que le faciliten los citados operadores a las siguientes entidades:

a) entidades que elaboren guías telefónicas de abonados;

b) operadores que presten el servicio de consulta telefónica sobre números de abonado;

c) entidades que presten los servicios de llamadas de emergencia de conformidad con el artículo 74;

d) agentes facultados para realizar las interceptaciones que se autoricen de acuerdo con lo establecido en el artículo 58.2.

e) los servicios estadísticos oficiales para la elaboración de encuestas y el desarrollo de las competencias estadísticas que la ley les confiere, no siendo aplicable en este caso el derecho previsto en el artículo 66.3 c). La cesión se producirá de acuerdo con los principios recogidos en la normativa de protección de datos personales y con las siguientes garantías específicas:

1.º Se identificará en la solicitud el ámbito territorial respecto del cual se solicitan los números de teléfono.

2.º En el caso de encuestas de cumplimentación obligatoria, la solicitud y cesión de los números de teléfono deberán adecuarse a la metodología de la encuesta diseñada por el servicio estadístico oficial, de conformidad con las exigencias establecidas en la normativa reguladora de la función estadística pública.

3.º En el caso de encuestas y sondeos de cumplimentación voluntaria, la solicitud de números de teléfono no podrá referirse a un porcentaje de éstos superior al veinte por ciento de la población de dicho ámbito territorial, salvo que las características muestrales del estudio, o las dificultades para obtener una entrevista válida, exijan un porcentaje superior, debidamente justificado en la solicitud.

4.º En los supuestos de encuestas y sondeos de cumplimentación voluntaria, los números de teléfono sólo podrán ir segmentados y clasificados por las variables provincia, edad y sexo, tamaño de hábitat y situación laboral, debiendo ser en todo caso seleccionados de manera aleatoria de acuerdo con criterios estadísticos por parte de la Comisión Nacional de los Mercados y la Competencia de entre todos los disponibles en el ámbito solicitado, y debiendo ser números de teléfono anónimos no asociados al nombre del titular.

5.º Los números de teléfono cedidos son datos de contacto con los informantes y no podrán utilizarse para un fin distinto del identificado en la solicitud. Una solicitud podrá incluir, a efectos de sistematicidad, varios tratamientos independientes.

6.º Los números de teléfono cedidos de las unidades de la muestra deberán ser suprimidos una vez haya finalizado su colaboración en la operación estadística y los resultados hayan sido publicados. Los números de teléfono deberán estar disociados de las respuestas de los encuestados una vez finalizada la depuración de la información. En los supuestos de encuestas de cumplimentación voluntaria, en caso de no autorizarse la realización de la encuesta, el número de teléfono deberá ser inmediatamente suprimido.

7.º Cualquier dato que se publique a partir de las encuestas realizadas, deberá ser previamente anonimizado de acuerdo con la normativa de secreto estadístico.

El suministro de los datos por parte de la Comisión Nacional de los Mercados y la Competencia a las entidades previstas en las letras a), b), c) y d), se realizará de conformidad con las condiciones que se establezcan mediante real decreto y de acuerdo con el procedimiento para el suministro y recepción de la información que, en su caso, pueda fijar la Comisión Nacional de los Mercados y la Competencia mediante circular.

3. Se garantiza el acceso de los usuarios finales a los servicios de información sobre números de abonados, para cuya consecución la Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones y condiciones a las empresas que controlan el acceso a los usuarios finales en materia de prestación de servicios de información sobre números de abonado que deberán ser objetivas, equitativas, no discriminatorias y transparentes.

4. La Comisión Nacional de los Mercados y la Competencia adoptará medidas para garantizar el acceso directo de los usuarios finales al servicio de información sobre números de abonados de otro país comunitario mediante llamada vocal o SMS.

5. Lo dispuesto en el presente artículo se entenderá sin perjuicio de la aplicación de la normativa en materia de protección de datos personales aplicable.

Artículo 73. Regulación de las condiciones básicas de acceso por personas con discapacidad.

Mediante real decreto, oído en todo caso el Consejo Nacional de la Discapacidad, se podrán establecer las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con las comunicaciones electrónicas. En la citada norma se establecerán los requisitos que deberán cumplir los operadores de servicios de comunicaciones electrónicas disponibles al público para garantizar que los usuarios con discapacidad:

a) puedan tener un acceso a servicios de comunicaciones electrónicas equivalente al que disfrutan la mayoría de los usuarios finales, incluida la información contractual, la facturación y la atención al público, en condiciones y formatos universalmente accesibles y con el uso de lenguas cooficiales;

b) se beneficien de la posibilidad de elección de operadores y servicios disponibles para la mayoría de usuarios finales.

Artículo 74. Comunicaciones de emergencia y número de emergencia 112.

1. Los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en numeración, cuando dichos servicios permitan realizar llamadas a un número de un plan de numeración nacional o internacional, incluidos los usuarios de los teléfonos públicos de pago, tienen derecho a acceder de manera gratuita, sin contraprestación económica de ningún tipo y sin tener que utilizar ningún medio de pago a los servicios de emergencia a través de comunicaciones de emergencia utilizando el número de emergencia 112 y otros números de emergencia que se determinen mediante real decreto.

En todo caso, el servicio de comunicaciones de emergencia será gratuito para los usuarios y para las autoridades receptoras de dichas comunicaciones de emergencia, cualquiera que sea la Administración Pública responsable de su prestación y con independencia del tipo de terminal que se utilice.

2. Los operadores de servicios de comunicaciones interpersonales disponibles al público basados en numeración, cuando dichos servicios permitan realizar llamadas a un número de un plan de numeración nacional o internacional, tienen la obligación de encaminar gratuitamente las comunicaciones de emergencia a los servicios de emergencia cuando se utilice el número de emergencia 112 u otros números de emergencia que se determinen.

Asimismo, los operadores citados pondrán a disposición de las autoridades receptoras de dichas comunicaciones de emergencia la información que mediante real decreto se determine relativa a la ubicación de las personas que efectúan la comunicación de emergencia, inmediatamente después del establecimiento de dicha comunicación. La generación y transmisión de la información relativa a la localización del llamante es gratuita tanto para el llamante como para las autoridades receptoras de dichas comunicaciones de emergencia cuando se utilice el número de emergencia 112 u otros números de emergencia que se determinen.

Mediante real decreto se establecerán criterios para la precisión y la fiabilidad de la información facilitada sobre la ubicación de las personas que efectúan comunicaciones de emergencia a los servicios de emergencia.

La información relativa a la ubicación de las personas que efectúan la comunicación de emergencia únicamente podrá ser utilizada con la finalidad de facilitar la localización del llamante en relación con la concreta llamada de emergencia realizada.

3. El acceso a los servicios de emergencia a través de comunicaciones de emergencia para los usuarios finales con discapacidad será equivalente al que disfrutan otros usuarios finales. Mediante real decreto, oído en todo caso el Consejo Nacional de la Discapacidad, se establecerán las medidas adecuadas para garantizar que, en sus desplazamientos a otro Estado miembro de la Unión Europea, los usuarios finales con discapacidad puedan acceder a los servicios de emergencia en igualdad de condiciones que el resto de los usuarios finales y, si fuera factible, sin necesidad de registro previo. Estas medidas procurarán garantizar la interoperabilidad entre los Estados miembros y se basarán en la mayor medida posible en las normas o las especificaciones europeas pertinentes.

4. Las autoridades responsables de la prestación de los servicios de emergencia velarán por que los ciudadanos reciban una información adecuada sobre la existencia y utilización del número de emergencia 112, así como sus características de accesibilidad, y en particular, mediante iniciativas específicamente dirigidas a las personas que viajen a otros Estados miembros de la Unión Europea y a los usuarios finales con discapacidad.

5. Se promoverá el acceso a los servicios de emergencia a través del número de emergencia 112 y otros números de emergencia desde redes de comunicaciones electrónicas que no sean accesibles al público pero que permitan realizar llamadas a redes públicas, en concreto cuando la empresa responsable de dicha red no proporcione un acceso alternativo y sencillo a un servicio de emergencia.

6. Sin perjuicio de lo establecido en el presente artículo, a las comunicaciones de emergencia les será de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo.

Artículo 75. Sistemas de alertas públicas.

1. Los operadores de servicios móviles de comunicaciones interpersonales basados en numeración deberán transmitir las alertas públicas en casos de grandes catástrofes o emergencias inminentes o en curso a los usuarios finales afectados, en los términos que se determinen mediante real decreto.

2. Adicionalmente a lo establecido en el apartado anterior, mediante real decreto se podrá establecer que las alertas públicas en casos de grandes catástrofes o emergencias inminentes o en curso se puedan transmitir por medio de otros servicios de comunicaciones electrónicas disponibles al público distintos de los indicados en el apartado anterior, por medio de servicios de comunicación audiovisual o por medio de una aplicación móvil basada en un servicio de acceso a través de internet, siempre que la eficacia del sistema de alerta sea equivalente en términos de cobertura y capacidad para abarcar a los usuarios finales, incluso aquellos que se encuentren de forma temporal en el área en cuestión.

3. Los usuarios finales deberán poder recibir las alertas fácilmente. La transmisión de alertas al público debe ser gratuita para los usuarios finales y para la entidad encargada de la emisión de las alertas.

Artículo 76. Acceso abierto a internet.

1. Los usuarios finales tienen el derecho a acceder, a través de su servicio de acceso a internet, a la información y contenidos, así como a distribuirlos, usar y suministrar aplicaciones y servicios y utilizar los equipos terminales de su elección, con independencia de la ubicación del usuario final o del operador o de la ubicación, origen o destino de la información, contenido, aplicación o servicio, sin perjuicio de la normativa aplicable relativa a la licitud de los contenidos, aplicaciones y servicios.

2. Los acuerdos entre los operadores de servicios de acceso a internet y los usuarios finales sobre condiciones comerciales y técnicas y características de los servicios de acceso a internet como el precio, los volúmenes de datos o la velocidad, así como cualquier práctica comercial puesta en marcha por los operadores de servicios de acceso a internet, no limitarán el ejercicio de los derechos de los usuarios finales establecidos en el apartado anterior.

3. Los operadores de servicios de acceso a internet tratarán todo el tráfico de manera equitativa cuando presten servicios de acceso a internet, sin discriminación, restricción o interferencia, e independientemente del emisor y el receptor, el contenido al que se accede o que se distribuye, las aplicaciones o servicios utilizados o prestados, o el equipo terminal empleado.

Ello no impedirá que los operadores de servicios de acceso a internet apliquen medidas razonables de gestión del tráfico. Para ser consideradas razonables, dichas medidas deberán ser transparentes, no discriminatorias y proporcionadas, y no podrán basarse en consideraciones comerciales, sino en requisitos objetivamente diferentes de calidad técnica del servicio para categorías específicas de tráfico. Dichas medidas no supervisarán el contenido específico y no se mantendrán por más tiempo del necesario.

Los operadores de servicios de acceso a internet no tomarán medidas de gestión del tráfico que vayan más allá de las recogidas en el párrafo anterior y, en particular, no bloquearán, ralentizarán, alterarán, restringirán, interferirán, degradarán ni discriminarán entre contenidos, aplicaciones o servicios concretos o categorías específicas, excepto en caso necesario y únicamente durante el tiempo necesario para:

a) cumplir la normativa europea y nacional a la que el operador de servicio de acceso a internet esté sujeto, o dar cumplimiento a las sentencias judiciales;

b) preservar la integridad y la seguridad de la red, los servicios prestados a través de ella y los equipos terminales de los usuarios finales;

c) evitar la inminente congestión de la red y mitigar los efectos de congestiones de la red excepcionales o temporales, siempre que categorías equivalentes de tráfico se traten de manera equitativa.

4. Sólo se podrán tratar los datos personales para ejecutar las medidas de gestión del tráfico para el cumplimiento de los objetivos contemplados en el apartado anterior de acuerdo con los principios de necesidad y proporcionalidad y de conformidad con la presente ley y su normativa de desarrollo y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y su normativa de desarrollo.

5. Los operadores de comunicaciones electrónicas disponibles al público, incluidos los operadores de servicios de acceso a internet y los proveedores de contenidos, aplicaciones y servicios, tendrán libertad para ofrecer servicios distintos a los servicios de acceso a internet que estén optimizados para contenidos, aplicaciones o servicios específicos o para combinaciones de estos, cuando la optimización sea necesaria para atender a las necesidades de contenidos, aplicaciones o servicios que precisen de un nivel de calidad específico.

Los operadores de comunicaciones electrónicas disponibles al público, incluidos los operadores de servicios de acceso a internet, podrán ofrecer o facilitar tales servicios únicamente si la capacidad de la red es suficiente para ofrecerlos además de los servicios de acceso a internet que ya se están prestando. Dichos servicios no serán utilizables u ofrecidos como sustitución de los servicios de acceso a internet y no irán en detrimento de la disponibilidad o de la calidad general de los servicios de acceso a internet para los usuarios finales.

6. Los operadores de servicios de acceso a internet se asegurarán de que cualquier contrato que incluya un servicio de acceso a internet especifique al menos la información siguiente:

a) información sobre cómo podrían afectar las medidas de gestión del tráfico aplicadas por el operador en cuestión a la calidad del servicio de acceso a internet, la intimidad de los usuarios fínales y la protección de sus datos personales;

b) una explicación clara y comprensible de la forma en que cualquier limitación del volumen de datos, la velocidad y otros parámetros de calidad del servicio pueden afectar en la práctica a los servicios de acceso a internet, especialmente a la utilización de contenidos, aplicaciones y servicios;

c) una explicación clara y comprensible de la manera en que cualquier servicio de los indicados en el apartado anterior, al que se suscriba el usuario final podrá afectar en la práctica a los servicios de acceso a internet proporcionados a dicho usuario final;

d) una explicación clara y comprensible de la velocidad mínima, disponible normalmente, máxima y anunciada, descendente y ascendente de los servicios de acceso a internet en el caso de redes fijas, o de la velocidad máxima y anunciada estimadas descendente y ascendente de los servicios de acceso a internet en el caso de las redes móviles, y la manera en que desviaciones significativas de las velocidades respectivas descendente y ascendente anunciadas podrían afectar al ejercicio de los derechos de los usuarios finales establecidos en el apartado 1;

e) una explicación clara y comprensible de las vías de resolución de reclamaciones y controversias disponibles para el consumidor en caso de surgir cualquier discrepancia, continua o periódicamente recurrente, entre el rendimiento real del servicio de acceso a internet en lo que respecta a la velocidad u otros parámetros de calidad del servicio y el rendimiento indicado de conformidad con las letras a) a d).

Los operadores de servicios de internet deberán publicar toda esta información.

7. Los operadores de servicios de acceso a internet implantarán procedimientos transparentes, sencillos y eficaces para hacer frente a las reclamaciones de los usuarios finales relacionadas con los derechos y obligaciones establecidos en este artículo.

8. Cualquier discrepancia significativa, ya sea continuada o periódicamente recurrente, entre el rendimiento real del servicio de acceso a internet en lo que se refiere a la velocidad u otros parámetros de calidad del servicio y el rendimiento indicado al público por el operador de servicios de acceso a internet de conformidad con el apartado 6, letras a) a d), se considerará, cuando los hechos pertinentes se establezcan mediante un mecanismo de supervisión certificado por una autoridad competente, como una falta de conformidad del rendimiento a efectos de abrir las vías de recurso disponibles para los consumidores.

9. El Ministerio de Asuntos Económicos y Transformación Digital supervisará la aplicación de lo establecido en este artículo y publicará un informe anual sobre dicha supervisión y sus resultados y lo remitirá a la Comisión Nacional de los Mercados y la Competencia, a la Comisión Europea y al ORECE.

Para llevar a cabo dicha supervisión, el Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar a los operadores de servicios de comunicaciones electrónicas disponibles al público, incluidos los operadores de servicios de acceso a internet, con el grado de detalle oportuno, información pertinente a efecto de verificar el cumplimiento de las obligaciones establecidas en este artículo y, en particular, información sobre la gestión del tráfico en su red y su capacidad, así como podrá solicitar la aportación de los documentos que justifiquen todas las medidas de gestión del tráfico aplicadas.

Artículo 77. Itinerancia en la Unión Europea y comunicaciones intracomunitarias reguladas.

1. La regulación de la prestación de los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia en la Unión Europea será la establecida en el Reglamento (UE) 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión y los reglamentos de ejecución que lo desarrollan.

2. La regulación de las tarifas al por menor de las comunicaciones interpersonales basadas en numeración intracomunitarias será la establecida en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015.

Artículo 78. Resolución de controversias.

1. Los usuarios finales que sean personas físicas, incluidos los autónomos o trabajadores por cuenta propia, y las microempresas tendrán derecho a disponer de un procedimiento extrajudicial, transparente, no discriminatorio, sencillo y gratuito para resolver sus controversias con los operadores que suministren redes o presten servicios de comunicaciones electrónicas disponibles al público y otros agentes que intervienen el mercado de las telecomunicaciones, como los prestadores de servicios de tarificación adicional, cuando tales controversias se refieran a sus derechos específicos como usuarios finales de servicios de comunicaciones electrónicas reconocidos en esta ley y su normativa de desarrollo y de acuerdo con lo recogido en la normativa europea.

A tal fin, el Ministerio de Asuntos Económicos y Transformación Digital establecerá mediante orden un procedimiento conforme al cual, los usuarios finales podrán someterle dichas controversias, con arreglo a los principios establecidos en el apartado anterior. Los operadores y otros agentes que intervienen el mercado de las telecomunicaciones estarán obligados a someterse al procedimiento, así como a cumplir la resolución que le ponga fin. En cualquier caso, el procedimiento que se adopte establecerá el plazo máximo en el que deberá notificarse la resolución expresa, transcurrido el cual se podrá entender desestimada la reclamación por silencio administrativo, sin perjuicio de que el Ministerio de Asuntos Económicos y Transformación Digital tenga la obligación de resolver la reclamación de forma expresa, de acuerdo con lo establecido en el artículo 21 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. La resolución que se dicte podrá impugnarse ante la jurisdicción contencioso-administrativa.

Mediante real decreto se podrá prever que los usuarios finales que sean pequeñas y medianas empresas y organizaciones sin ánimo de lucro puedan también acceder a este procedimiento de resolución de controversias en defensa de sus derechos específicos de comunicaciones electrónicas.

2. Lo establecido en el apartado anterior se entiende sin perjuicio del derecho de los usuarios finales a someter las controversias al conocimiento de las Juntas arbitrales de consumo, de acuerdo con la legislación vigente en la materia. Si las Juntas arbitrales de consumo hubieran acordado el inicio de un procedimiento, no será posible acudir al procedimiento del apartado anterior a no ser que la solicitud haya sido archivada sin entrar en el fondo del asunto o las partes hayan desistido del procedimiento arbitral.

TÍTULO IV. Equipos de telecomunicación

Artículo 79. Normalización técnica.

1. Mediante real decreto se podrán establecer los supuestos y condiciones en que los operadores de redes públicas y servicios de comunicaciones electrónicas disponibles al público habrán de publicar las especificaciones técnicas precisas y adecuadas de las interfaces ofrecidas en España, con anterioridad a la posibilidad de acceso público a los servicios prestados a través de dichas interfaces.

2. Mediante real decreto se determinarán las formas de elaboración, en su caso, de las especificaciones técnicas aplicables a los equipos de telecomunicación, a efectos de garantizar el cumplimiento de los requisitos esenciales en los procedimientos de evaluación de conformidad y se fijarán los equipos exceptuados de la aplicación de dicha evaluación.

En los supuestos en que la normativa lo prevea, el Ministerio de Asuntos Económicos y Transformación Digital podrá aprobar especificaciones técnicas distintas de las anteriores para equipos de telecomunicación.

Artículo 80. Requisitos esenciales y evaluación de conformidad de equipos de telecomunicación.

1. Mediante real decreto se establecerán los requisitos esenciales que han de cumplir los equipos de telecomunicación y los procedimientos para la evaluación de su conformidad con dichos requisitos.

2. Los equipos de telecomunicación deberán evaluar su conformidad con los requisitos esenciales, ser conformes con todas las disposiciones que se establezcan e incorporar el marcado correspondiente como consecuencia de la evaluación realizada. Podrá exceptuarse de la aplicación de lo dispuesto en este título el uso de los equipos que mediante real decreto se determine, como los equipos de radioaficionados construidos por el propio usuario y no disponibles para venta en el mercado, conforme a lo dispuesto en su regulación específica.

3. El cumplimiento de todos los requisitos esenciales incluye la habilitación para la conexión de los equipos de telecomunicación destinados a conectarse a los puntos de terminación de una red pública de comunicaciones electrónicas. Dicho cumplimiento no supone autorización de uso para los equipos radioeléctricos sujetos a la obtención de autorización o concesión de dominio público radioeléctrico en los términos establecidos en esta ley.

4. Mediante real decreto se establecerán los requisitos que deben cumplir los organismos de evaluación de la conformidad, sus subcontratas y filiales y los procedimientos para su acreditación y para la evaluación y notificación a la Comisión Europea por el Ministerio de Asuntos Económicos y Transformación Digital, como Autoridad Notificante, de organismos de evaluación de la conformidad.

5. El Ministerio de Asuntos Económicos y Transformación Digital podrá promover procedimientos complementarios de certificación voluntaria para los equipos de telecomunicación que incluirán, al menos, la evaluación de la conformidad indicada en los apartados anteriores.

Artículo 81. Reconocimiento mutuo.

1. Los equipos de telecomunicación que hayan evaluado su conformidad con los requisitos esenciales en otro Estado miembro de la Unión Europea o en virtud de los acuerdos de reconocimiento mutuo celebrados por ella con terceros países, y cumplan con las demás disposiciones aplicables en la materia, tendrán la misma consideración, en lo que se refiere a lo dispuesto en este título, que los equipos cuya conformidad se ha verificado en España y cumplan, asimismo, las demás disposiciones legales en la materia.

2. El Ministerio de Asuntos Económicos y Transformación Digital establecerá los procedimientos para el reconocimiento de la conformidad de los equipos de telecomunicación a los que se refieren los acuerdos de reconocimiento mutuo que establezca la Unión Europea con terceros países.

3. Los equipos de telecomunicación que utilicen el espectro radioeléctrico con parámetros de radio no armonizados en la Unión Europea no podrán ser puestos en el mercado mientras no hayan sido autorizados por el Ministerio de Asuntos Económicos y Transformación Digital, además de haber evaluado la conformidad con las normas aplicables a aquéllos y ser conformes con el resto de disposiciones que les sean aplicables.

Artículo 82. Importación, comercialización, puesta en servicio y uso de equipos de telecomunicación.

1. Mediante real decreto se establecerán los requisitos para la importación, comercialización, puesta en servicio y uso de equipos de telecomunicación y las obligaciones aplicables a los distintos operadores económicos.

2. Para la importación de equipos de telecomunicación desde terceros países no pertenecientes a la Unión Europea, y para la comercialización, puesta en servicio y uso de estos equipos será requisito imprescindible que el operador económico establecido en la Unión Europea o el usuario final haya verificado previamente la conformidad de los equipos con los requisitos esenciales que les sean aplicables, así como el cumplimiento de las restantes disposiciones de aplicación.

3. Los equipos o sistemas sujetos a la obtención de concesiones, permisos o licencias solo podrán ser puestos en servicio y ser utilizados por los usuarios, en general, cuando hayan obtenido las citadas habilitaciones. Además, en el caso de equipos radioeléctricos, a fin de garantizar el uso eficaz y eficiente del espectro radioeléctrico, evitar interferencias perjudiciales o perturbaciones electromagnéticas, solo se permitirá la puesta en servicio de aquellos equipos que hayan sido fabricados de acuerdo con el uso del dominio público radioeléctrico establecido en el Cuadro Nacional de Atribución de Frecuencias y de acuerdo con las interfaces de radio españolas, donde se define en cada caso, el uso del servicio, las frecuencias que pueden ser usadas y la potencia de las emisiones, así como otros parámetros radioeléctricos establecidos para la administración del dominio público radioeléctrico en España.

4. No está permitida la importación, comercialización, publicidad, cesión de forma gratuita u onerosa, instalación, tenencia, puesta en servicio o uso de cualquier equipo con funcionalidades para la generación intencionada de interferencias a equipos, redes o servicios de telecomunicaciones.

No obstante, se podrán llevar a cabo las actividades anteriores excepcionalmente por necesidades relacionadas con la seguridad pública, la defensa nacional, la seguridad nacional, la seguridad de la navegación aérea, la seguridad de la navegación marítima y la seguridad de las instituciones penitenciarias. Mediante real decreto se determinarán los mecanismos para su autorización y control.

Artículo 83. Vigilancia del mercado de equipos de telecomunicación.

1. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, como órgano administrativo encargado de la vigilancia del mercado de equipos de telecomunicación, garantizará que los equipos comercializados cumplan lo dispuesto en la normativa que resulte de aplicación, obligando a que se adapte el equipo a la normativa aplicable, se retire del mercado o se prohíba o restrinja su comercialización cuando no cumplan lo establecido en dicha normativa, no se utilice conforme al fin previsto o en las condiciones que razonablemente cabría prever, cuando su instalación o su mantenimiento no sean los adecuados, o cuando pueda comprometer la salud o seguridad de los usuarios.

2. Mediante real decreto se desarrollará el procedimiento para la vigilancia del mercado de equipos de telecomunicación, atribuyendo a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales la realización de los controles adecuados para asegurar que los equipos puestos en el mercado cumplen los requisitos aplicables.

3. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá requerir a los operadores económicos implicados en la comercialización de los equipos las siguientes actuaciones:

a) la provisión de manera gratuita de los equipos comercializados para poder llevar a cabo los controles correspondientes;

b) la puesta a disposición de los documentos, las especificaciones técnicas, los datos o la información pertinentes en relación con la conformidad y los aspectos técnicos del producto, lo que incluye el acceso al software incorporado, en la medida en que dicho acceso sea necesario para evaluar la conformidad del producto con la normativa aplicable. La puesta a disposición será con independencia de la forma o formato y del soporte de almacenamiento o del lugar en que dichos documentos, especificaciones técnicas, datos o información estén almacenados. La puesta a disposición incluye la posibilidad de hacer u obtener copias de los documentos, especificaciones técnicas, datos o información;

c) la provisión de la información pertinente sobre la cadena de suministro, los detalles de la red de distribución, las cantidades de equipos en el mercado y otros modelos de equipos que tengan las mismas características técnicas que el equipo en cuestión, cuando sea pertinente para el cumplimiento de la normativa aplicable;

d) la provisión de la información pertinente que se requiera con miras a determinar la titularidad de los sitios web, cuando la información en cuestión esté relacionada con el objeto de la investigación;

e) cuando no se disponga de otros medios efectivos para eliminar un riesgo grave:

1.º la supresión del contenido relativo a los productos relacionados de una interfaz en línea, o para exigir que se muestre explícitamente una advertencia a los usuarios finales cuando accedan a una interfaz en línea o

2.º cuando no se atienda a un requerimiento con arreglo al anterior inciso 1.º, se podrá exigir a los proveedores de servicios de la sociedad de la información que restrinjan el acceso a la interfaz en línea, incluso pidiendo a un tercero pertinente que aplique dichas medidas.

4. Si la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales comprueba que un equipo de telecomunicación, a pesar de cumplir con lo establecido en la normativa que resulte de aplicación, presenta un riesgo para la salud o la seguridad de las personas o para otros aspectos de la protección del interés público, se solicitará al operador económico pertinente que adopte todas las medidas adecuadas para garantizar que el equipo de telecomunicación no presente ese riesgo cuando se introduzca en el mercado, o bien, para retirarlo del mercado o recuperarlo en el plazo de tiempo razonable, proporcional a la naturaleza del riesgo, que se determine.

5. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá reclamar al operador económico responsable de la comercialización de los equipos la totalidad de los costes de sus actividades con respecto a casos de incumplimiento de la normativa que resulte de aplicación. Dichos costes podrán incluir los costes de los ensayos, los costes de almacenamiento y los costes de actividades relacionadas con equipos considerados no conformes.

6. Asimismo, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá proceder a la recuperación de equipos de telecomunicación de los usuarios que los posean cuando se hubieran causado interferencias perjudiciales o cuando se considere, justificadamente, que dichos equipos pueden causar las citadas interferencias.

Artículo 84. Condiciones que deben cumplir las instalaciones e instaladores.

1. La instalación de los equipos de telecomunicación deberá ser realizada siguiendo las instrucciones proporcionadas por el operador económico, manteniendo, en cualquier caso, inalteradas las condiciones bajo las cuales se ha verificado su conformidad con los requisitos esenciales, en los términos establecidos en los artículos anteriores de este título.

2. La prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación se realizará en régimen de libre competencia sin más limitaciones que las establecidas en esta ley y su normativa de desarrollo.

Podrán prestar a terceros servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación las personas físicas o jurídicas nacionales de un Estado miembro de la Unión Europea o con otra nacionalidad, cuando, en el segundo caso, así esté previsto en los acuerdos internacionales que vinculen al Reino de España. Para el resto de personas físicas o jurídicas, el Gobierno podrá autorizar excepciones de carácter general o particular a la regla anterior.

Mediante real decreto se establecerán los requisitos exigibles para el ejercicio de la actividad consistente en la prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación relativos a la capacidad técnica y a la cualificación profesional para el ejercicio de la actividad, medios técnicos y cobertura mínima del seguro, aval o de cualquier otra garantía financiera. Los requisitos de acceso a la actividad y su ejercicio serán proporcionados, no discriminatorios, transparentes y objetivos, y estarán clara y directamente vinculados al interés general concreto que los justifique. Estos requisitos también serán exigibles para poder instalar o mantener equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público.

3. Los interesados en la prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación o en la instalación o mantenimiento de equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público deberán, con anterioridad al inicio de la actividad, presentar al Registro de empresas instaladoras de telecomunicación, por medios electrónicos o telemáticos, una declaración responsable sobre el cumplimiento de los requisitos exigibles para el ejercicio de la actividad.

La declaración responsable habilita para la prestación a terceros de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación o para la instalación o mantenimiento de equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público en todo el territorio español y con una duración indefinida.

Cuando se constate el incumplimiento de alguno de los requisitos determinados reglamentariamente, se le dirigirá al interesado una notificación para que subsane dicho incumplimiento en el plazo de quince días hábiles. Transcurrido dicho plazo sin que la subsanación se hubiera producido, se procederá a dictar resolución privando de eficacia a la declaración y se cancelará la inscripción registral.

Cualquier hecho que suponga modificación de alguno de los datos incluidos en la declaración originaria deberá ser comunicado por el interesado por medios electrónicos o telemáticos, en el plazo máximo de un mes a partir del momento en que se produzca, a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, que procederá a la inscripción de la modificación en el Registro de empresas instaladoras de telecomunicación.

Si como consecuencia de la prestación de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación se pusiera en peligro la seguridad de las personas o de las redes públicas de telecomunicaciones, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá dictar resolución motivada por la que, previa audiencia del interesado, se adopte de forma cautelar e inmediata y por el tiempo imprescindible para ello la suspensión del ejercicio de la actividad de instalación para el interesado, sin perjuicio de que se pueda incoar el oportuno expediente sancionador de conformidad con lo establecido en el título VIII.

Será libre la prestación a terceros temporal u ocasional en el territorio español de servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación por personas físicas o jurídicas legalmente establecidas en otros Estados miembros de la Unión Europea para el ejercicio de la misma actividad, sin perjuicio del cumplimiento de las obligaciones en materia de reconocimiento de cualificaciones profesionales que sean de aplicación a los profesionales que se desplacen.

4. El Registro de empresas instaladoras de telecomunicación será de carácter público y su regulación se hará mediante real decreto. En él se inscribirán de oficio los datos que se determinen mediante real decreto relativos a las personas físicas o jurídicas que hayan declarado su intención de prestar a terceros servicios de instalación o mantenimiento de equipos o sistemas de telecomunicación o de instalar o mantener equipos o sistemas de telecomunicación que vayan a utilizarse para prestar servicios de comunicaciones electrónicas disponibles al público y sus modificaciones, a partir de la información contenida en las declaraciones. Los trámites relativos a la inscripción en el mismo no podrán suponer un retraso de la habilitación para ejercer la actividad.

TÍTULO V. Dominio público radioeléctrico

Artículo 85. De la administración del dominio público radioeléctrico.

1. El espectro radioeléctrico es un bien de dominio público, cuya titularidad y administración corresponden al Estado. Dicha administración se ejercerá de conformidad con lo dispuesto en este título y en los tratados y acuerdos internacionales en los que España sea parte, atendiendo a la normativa aplicable en la Unión Europea y a las resoluciones y recomendaciones de la Unión Internacional de Telecomunicaciones y de otros organismos internacionales.

2. La administración del dominio público radioeléctrico se llevará a cabo teniendo en cuenta su importante valor social, cultural y económico y la necesaria cooperación con otros Estados miembros de la Unión Europea y con la Comisión Europea en la planificación estratégica, la coordinación y la armonización del uso del espectro radioeléctrico en la Unión Europea.

En el marco de dicha cooperación se fomentará la coordinación de los enfoques políticos en materia de espectro radioeléctrico en la Unión Europea y, cuando proceda, la armonización de las condiciones necesarias para la creación y el funcionamiento del mercado interior de las comunicaciones electrónicas. Para ello, se tendrán en cuenta, entre otros, los aspectos económicos, de seguridad, de salud, de interés público, de libertad de expresión, de derechos de los consumidores, culturales, científicos, sociales y técnicos de las políticas de la Unión Europea, así como los diversos intereses de las comunidades de usuarios del espectro, atendiendo siempre a la necesidad de garantizar un uso eficiente y efectivo de las radiofrecuencias y a los beneficios para los consumidores, como la realización de economías de escala y la interoperabilidad de los servicios y redes.

En esa labor, la administración del dominio público radioeléctrico perseguirá, entre otras finalidades:

a) procurar la cobertura de banda ancha inalámbrica del territorio y la población en condiciones de alta calidad y velocidad, así como la cobertura de los grandes corredores de transporte;

b) facilitar el rápido desarrollo de nuevas tecnologías y aplicaciones inalámbricas al servicio de las comunicaciones, incluido, cuando sea oportuno, el enfoque intersectorial;

c) garantizar la previsibilidad y coherencia en la concesión, renovación, modificación, restricción o supresión de los derechos de utilización del dominio público radioeléctrico con miras a promover inversiones a largo plazo;

d) procurar la prevención de las interferencias perjudiciales, y adoptar a tal fin medidas apropiadas, tanto preventivas como correctoras;

e) promover el uso compartido del espectro radioeléctrico entre usos similares o diferentes de conformidad con la normativa de competencia;

f) aplicar el sistema de autorización más apropiado y menos oneroso posible, de forma que se maximice la flexibilidad, el uso compartido y el uso eficiente en el uso del dominio público radioeléctrico;

g) aplicar normas para la concesión, cesión, renovación, modificación y supresión de derechos de uso del dominio público radioeléctrico que estén definidas de forma clara y transparente de forma que se asegure la certidumbre, coherencia y previsibilidad;

h) preservar la salud de la población mediante la determinación, control e inspección de los niveles únicos de emisión radioeléctrica tolerable que no supongan un peligro para la salud pública.

3. En particular, son principios aplicables a la administración del dominio público radioeléctrico, entre otros, los siguientes:

a) garantizar un uso eficaz y eficiente de este recurso;

b) fomentar la neutralidad tecnológica y de los servicios, y el mercado secundario del espectro;

c) fomentar una mayor competencia en el mercado de las comunicaciones electrónicas.

4. La administración del dominio público radioeléctrico tiene por objetivo el establecimiento de un marco jurídico que asegure unas condiciones armonizadas para su uso y que permita su disponibilidad y uso eficiente, y abarca un conjunto de actuaciones entre las cuales se incluyen las siguientes:

a) planificación: Elaboración y aprobación de los planes de utilización;

b) gestión: Establecimiento, de acuerdo con la planificación previa, de las condiciones técnicas de explotación y otorgamiento de los derechos de uso;

c) control: Comprobación técnica de las emisiones, detección y eliminación de interferencias, inspección técnica de instalaciones, equipos radioeléctricos, así como el control de la comercialización, la puesta en servicio y el uso de éstos últimos.

Igualmente, incluye la protección del dominio público radioeléctrico, consistente, entre otras actuaciones, en la realización de emisiones sin contenidos sustantivos en aquellas frecuencias y canales radioeléctricos cuyos derechos de uso, en el ámbito territorial correspondiente, no hayan sido otorgados, con independencia de que dichas frecuencias o canales radioeléctricos sean objeto en la práctica de ocupación o uso efectivo;

d) aplicación del régimen sancionador.

5. La utilización de frecuencias radioeléctricas mediante redes de satélites se incluye dentro de la administración del dominio público radioeléctrico.

Asimismo, la utilización del dominio público radioeléctrico necesaria para la utilización de los recursos órbita-espectro en el ámbito de la soberanía española y mediante satélites de comunicaciones queda reservada al Estado. Su explotación estará sometida al derecho internacional y se realizará, en la forma que mediante real decreto se determine, mediante su gestión directa por el Estado o mediante concesión, en el que se fijará asimismo su duración. En todo caso, la gestión podrá también llevarse a cabo mediante conciertos con organismos internacionales.

Artículo 86. Facultades del Gobierno para la administración del dominio público radioeléctrico.

El Gobierno desarrollará mediante real decreto las condiciones para la adecuada administración del dominio público radioeléctrico. En dicho real decreto se regulará, como mínimo, lo siguiente:

a) el procedimiento para la elaboración de los planes de utilización del espectro radioeléctrico, que incluyen el Cuadro Nacional de Atribución de Frecuencias, los planes técnicos nacionales de radiodifusión y televisión, cuya aprobación corresponderá al Gobierno, y las necesidades de espectro radioeléctrico para la defensa nacional. Los datos relativos a esta última materia tendrán el carácter de reservados;

b) el procedimiento de determinación, control e inspección de los niveles únicos de emisión radioeléctrica tolerable y que no supongan un peligro para la salud pública, que deberán ser respetados en todo caso y momento por las diferentes instalaciones o infraestructuras a instalar y ya instaladas que hagan uso del dominio público radioeléctrico. En la determinación de estos niveles únicos de emisión radioeléctrica tolerable se tendrá en cuenta tanto criterios técnicos en el uso del dominio público radioeléctrico, como criterios de preservación de la salud de las personas y en concordancia con lo dispuesto por las recomendaciones de la Comisión Europea. Tales límites deberán ser respetados, en todo caso, por el resto de Administraciones públicas, tanto autonómicas como locales, que no podrán modificarlos ni de manera directa, en términos de densidad de potencia o de intensidad de campo eléctrico, ni de manera indirecta mediante el establecimiento de distancias mínimas de protección radioeléctrica;

c) los procedimientos, plazos y condiciones para la habilitación del ejercicio de los derechos de uso del dominio público radioeléctrico, que revestirá la forma de autorización general, autorización individual, afectación o concesión administrativas.

En particular, se regularán los procedimientos abiertos de otorgamiento de derechos de uso del dominio público radioeléctrico, que se basarán en criterios de elegibilidad fijados de antemano, objetivos, transparentes, no discriminatorios, proporcionados y que reflejen las condiciones asociadas a tales derechos.

No obstante lo anterior, cuando resulte necesario el otorgamiento de derechos individuales de utilización de radiofrecuencias a prestadores de servicios de comunicación audiovisual radiofónicos o televisivos para lograr un objetivo de interés general establecido de conformidad con el Derecho de la Unión Europea, podrán establecerse excepciones al requisito de procedimiento abierto;

d) el procedimiento para la reasignación del uso de bandas de frecuencias con el objetivo de alcanzar un uso más eficiente del espectro radioeléctrico, en función de su idoneidad para la prestación de nuevos servicios o de la evaluación de las tecnologías, que podrá incluir el calendario de actuaciones y la evaluación de los costes asociados, en particular, los ocasionados a los titulares de derechos de uso afectados por estas actuaciones de reasignación, que podrán verse compensados a través de un fondo económico o cualquier otro mecanismo de compensación que se establezca;

e) las condiciones no discriminatorias, proporcionadas y transparentes asociadas a los títulos habilitantes para el uso del dominio público radioeléctrico, entre las que se incluirán las necesarias para garantizar el uso efectivo y eficiente de las frecuencias y los compromisos contraídos por los operadores en los procesos de licitación previstos en el artículo 89. Estas condiciones buscarán promover en todo caso la consecución de los mayores beneficios posibles para los usuarios, así como mantener los incentivos suficientes para la inversión y la innovación;

f) las condiciones de otorgamiento de títulos habilitantes para el uso del dominio público radioeléctrico para fines experimentales o eventos de corta duración;

g) la adecuada utilización del espectro radioeléctrico mediante el empleo de equipos y aparatos.

Artículo 87. Coordinación transfronteriza del espectro radioeléctrico.

1. El Ministerio de Asuntos Económicos y Transformación Digital llevará a cabo una administración del espectro radioeléctrico de forma que no se impida a ningún otro Estado miembro de la Unión Europea permitir en su territorio el uso del espectro radioeléctrico armonizado de conformidad con la legislación de la Unión Europea, principalmente en lo relativo a evitar interferencias perjudiciales transfronterizas entre los Estados miembros, sin perjuicio del cumplimiento de la legislación internacional y de los acuerdos internacionales pertinentes, como el Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones (UIT) y los acuerdos regionales de radiocomunicaciones de la UIT.

2. Se cooperará con los Estados miembros de la Unión Europea y, cuando proceda, a través del Grupo de Política del Espectro Radioeléctrico (RSPG, en inglés), en la coordinación transfronteriza en el uso del espectro radioeléctrico al objeto de:

a) garantizar el uso del espectro radioeléctrico armonizado de conformidad con la legislación de la Unión Europea;

b) resolver cualquier problema o disputa en relación con la coordinación transfronteriza o con las interferencias perjudiciales transfronterizas entre Estados miembros o con terceros países que impiden hacer uso del espectro radioeléctrico armonizado.

3. En esta labor de coordinación transfronteriza del espectro radioeléctrico, el Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar la colaboración y el apoyo del RSPG para hacer frente a cualquier problema o disputa en relación con la coordinación transfronteriza o con las interferencias perjudiciales transfronterizas. En su caso, el RSPG podrá emitir un dictamen en el que proponga una solución coordinada en relación con dicho problema o disputa.

4. El Ministerio de Asuntos Económicos y Transformación Digital podrá solicitar a las instituciones europeas apoyo jurídico, político y técnico a fin de resolver problemas de coordinación del espectro radioeléctrico con países vecinos de la Unión Europea.

5. El Ministerio de Asuntos Económicos y Transformación Digital cooperará con el fin de coordinar el uso del espectro radioeléctrico armonizado para redes y servicios de comunicaciones electrónicas en la Unión Europea. Ello puede incluir determinar una o, cuando sea pertinente, varias fechas límite comunes para la autorización de bandas específicas del espectro radioeléctrico armonizado.

6. El Ministerio de Asuntos Económicos y Transformación Digital cooperará con los órganos competentes de otros Estados fuera de la Unión Europea para resolver de forma temprana y eficaz cualquier problema o disputa en relación con terceros países que impiden hacer uso del espectro radioeléctrico, de forma que se garantice el cumplimiento de la legislación internacional y de los acuerdos internacionales pertinentes, como el Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones (UIT) y los acuerdos regionales de radiocomunicaciones de la UIT.

Artículo 88. Títulos habilitantes para el uso del dominio público radioeléctrico.

1. El uso del dominio público radioeléctrico podrá ser común, especial o privativo.

El uso común del dominio público radioeléctrico no precisará de ningún título habilitante y se llevará a cabo en las bandas de frecuencias y con las características técnicas que se establezcan al efecto. No obstante, los operadores que hagan uso de bandas de frecuencias de uso común deberán comunicar a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales los siguientes datos:

a) las bandas de frecuencias de funcionamiento de sus redes que hagan un uso común del dominio público radioeléctrico;

b) los datos descriptivos de la zona de servicio de cada una de las redes del operador que hagan un uso común del dominio público radioeléctrico, incluyendo el tipo de cobertura (municipal, provincial, autonómica o estatal), así como los identificadores de cada red;

c) el número de transmisores de cada red que hagan un uso común del dominio público radioeléctrico, así como los datos técnicos actualizados de los transmisores de cada red, incluyendo sus coordenadas geográficas.

El uso especial del dominio público radioeléctrico es el que se lleve a cabo de las bandas de frecuencias habilitadas para su explotación de forma compartida, sin limitación de número de operadores o usuarios y con las condiciones técnicas y para los servicios que se establezcan en cada caso.

El uso privativo del dominio público radioeléctrico es el que se realiza mediante la explotación en exclusiva o por un número limitado de usuarios de determinadas frecuencias en un mismo ámbito físico de aplicación.

2. Para el acceso a una red pública de comunicaciones electrónicas a través de RLAN, cuando dicho acceso no forme parte de una actividad económica o sea accesorio respecto de otra actividad económica o un servicio público que no dependa del transporte de señales por esas redes, las empresas, autoridades públicas o usuarios finales que suministren el acceso no estarán sujetos a la previa obtención de un título habilitante, sin perjuicio de que el uso del dominio público radioeléctrico deba llevarse a cabo en las bandas de frecuencias y con las características técnicas que se establezcan al efecto.

3. Los títulos habilitantes mediante los que se otorguen derechos de uso del dominio público radioeléctrico revestirán la forma de autorización general, autorización individual, afectación o concesión administrativas. El plazo para el otorgamiento de los títulos habilitantes será de seis semanas desde la entrada de la solicitud en cualquiera de los registros del órgano administrativo competente, sin perjuicio de lo establecido para los derechos de uso con limitación de número. Dicho plazo no será de aplicación cuando sea necesaria la coordinación internacional de frecuencias o afecte a reservas de posiciones orbitales.

4. El otorgamiento de derechos de uso del dominio público radioeléctrico revestirá la forma de autorización general en los supuestos de uso especial de las bandas de frecuencia habilitadas a tal efecto a través de redes públicas de comunicaciones electrónicas suministradas por operadores de comunicaciones electrónicas.

La autorización general se entenderá concedida sin más trámite que la notificación a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, mediante el procedimiento y con los requisitos que se establezcan mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, sin perjuicio de la obligación de abono de las tasas correspondientes. Cuando dicha Secretaría de Estado constate que la notificación no reúne los requisitos establecidos anteriormente, dictará resolución motivada en un plazo máximo de quince días hábiles, no teniendo por realizada aquélla.

5. El otorgamiento de derechos de uso del dominio público radioeléctrico revestirá la forma de autorización individual en los siguientes supuestos:

a) si se trata de una reserva de derecho de uso especial por radioaficionados u otros sin contenido económico en cuya regulación específica así se establezca;

b) si se otorga el derecho de uso privativo para autoprestación por el solicitante, salvo en el caso de Administraciones públicas, que requerirán de afectación demanial.

6. En el resto de los supuestos no contemplados en los apartados anteriores, el derecho al uso privativo del dominio público radioeléctrico requerirá una concesión administrativa. Para el otorgamiento de dicha concesión, será requisito previo que los solicitantes ostenten la condición de operador de comunicaciones electrónicas y que en ellos no concurra alguna de las prohibiciones de contratar reguladas en la Ley de Contratos del Sector Público, aprobado por la Ley 9/2017, de 8 de noviembre.

Las concesiones de uso privativo del dominio público radioeléctrico reservado para la prestación de servicios de comunicación audiovisual se otorgarán por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales aneja al título habilitante audiovisual, ya consista este título habilitante en una licencia o en la habilitación para la prestación de servicios públicos de comunicación audiovisual conforme a lo establecido en la normativa de servicios de comunicación audiovisual. La duración de estas concesiones será la del título habilitante audiovisual. En estos supuestos, el operador en cuyo favor se otorgue la concesión no tiene por qué ostentar la condición de operador de comunicaciones electrónicas sino la de prestador de servicios de comunicación audiovisual.

7. En caso de falta de demanda a nivel nacional o inferior de uso de una banda en el dominio público radioeléctrico sujeto a condiciones armonizadas, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá permitir un uso alternativo de dicha banda o de parte de ella, incluido el uso existente, a condición de que:

a) el descubrimiento de la falta de demanda de uso de tal banda se base en una consulta pública por un plazo no inferior a treinta días naturales, incluida una evaluación prospectiva de la demanda en el mercado;

b) el citado uso alternativo no impida o entorpezca la disponibilidad del uso de la banda armonizada en otros Estados miembros, y

c) tenga debidamente en cuenta la disponibilidad o el uso a largo plazo de la banda armonizada, así como las economías de escala para los equipos que resultan del uso del espectro radioeléctrico armonizado.

La decisión que permita el uso alternativo de forma excepcional de una banda o parte de ella estará sujeta a revisión periódica, y en cualquier caso se revisará con prontitud a raíz de una petición debidamente justificada de uso de la banda de conformidad con las condiciones armonizadas.

8. Es competencia de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales el otorgamiento de los títulos habilitantes, salvo en los supuestos de otorgamiento por procedimiento de licitación contemplado en el artículo 89.

Las resoluciones mediante las cuales se otorguen los títulos habilitantes de dominio público radioeléctrico se dictarán en la forma y plazos que se establezcan mediante real decreto que establecerá, asimismo, la información que se hará pública sobre dichas concesiones.

9. Los operadores que resultasen seleccionados para la asignación o reserva a su favor de derechos de uso del espectro radioeléctrico efectuada por las instituciones de la Unión Europea o derivada de acuerdos internacionales, se inscribirán de oficio en el Registro de operadores. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales otorgará la concesión demanial a los operadores antes mencionados. En las citadas concesiones se incluirán, entre otras, las condiciones que procedan establecidas en los procedimientos de asignación o reserva, así como los compromisos adquiridos por el operador en dichos procedimientos, sin que se puedan imponer condiciones o criterios adicionales ni procedimientos que limiten, alteren o demoren la correcta aplicación de la asignación común de dicho espectro radioeléctrico.

10. El Ministerio de Asuntos Económicos y Transformación Digital, teniendo en cuenta los intereses manifestados por los agentes intervinientes en el mercado de las telecomunicaciones y previo informe de la Comisión Nacional de los Mercados y la Competencia, podrá cooperar con las autoridades competentes de otros Estados miembros de la Unión Europea y con el Grupo de Política del Espectro Radioeléctrico (RSPG) para establecer conjuntamente los aspectos comunes de un proceso de asignación de derechos de uso del dominio público radioeléctrico y, en su caso, desarrollar también conjuntamente el proceso de selección para el otorgamiento de títulos habilitantes del uso del dominio público radioeléctrico.

Al concebir el proceso de asignación conjunta, se podrá tener en cuenta los siguientes criterios:

a) los distintos procesos de asignación nacionales serán iniciados y desarrollados por las autoridades competentes de conformidad con un calendario aprobado conjuntamente;

b) dispondrá, en su caso, unas condiciones y procedimientos comunes para la selección y otorgamiento de los títulos habilitantes de uso del dominio público radioeléctrico;

c) dispondrá, si procede, unas condiciones comunes o comparables en el uso del dominio público radioeléctrico, pudiendo permitir la asignación de bloques similares de frecuencias radioeléctricas;

d) permanecerá abierto a otros Estados miembros de la Unión Europea en todo momento hasta que se haya realizado el proceso de asignación conjunta.

11. Los operadores que suministren las redes o servicios de comunicaciones electrónicas que hagan uso del dominio público radioeléctrico deberán disponer del correspondiente título habilitante de dicho uso.

Los operadores que vayan a efectuar materialmente emisiones radioeléctricas mediante el uso del dominio público radioeléctrico por encargo de otras personas o entidades deberán verificar, previamente al inicio de dichas emisiones, que las entidades a cuya disposición ponen su red ostentan el correspondiente título habilitante en materia de uso del dominio público radioeléctrico. Dichos operadores no podrán poner a disposición de las entidades referidas su red y, en consecuencia, no podrán dar el acceso a su red a dichas entidades ni podrán efectuar las mencionadas emisiones en caso de ausencia del citado título habilitante.

Los titulares de las infraestructuras físicas desde las que los operadores vayan a efectuar materialmente emisiones radioeléctricas mediante el uso del dominio público radioeléctrico, ya sea directamente o mediante acuerdos de coubicación, deberán tener identificada la titularidad de cada uno de los transmisores instalados susceptibles de producir emisiones radioeléctricas y una relación actualizada de las frecuencias utilizadas por cada transmisor.

Artículo 89. Títulos habilitantes otorgados mediante un procedimiento de licitación.

1. Cuando sea preciso para garantizar el uso eficaz y eficiente del dominio público radioeléctrico, teniendo debidamente en cuenta la necesidad de conseguir los máximos beneficios para los usuarios y facilitar el desarrollo de la competencia, el Ministerio de Asuntos Económicos y Transformación Digital podrá, previa consulta pública a las partes interesadas, incluidas las asociaciones de consumidores y usuarios, por un plazo de treinta días naturales y previo informe de la Comisión Nacional de los Mercados y la Competencia, limitar el número de concesiones demaniales a otorgar sobre dicho dominio para el suministro de redes públicas y la prestación de servicios de comunicaciones electrónicas. Toda decisión de limitar el otorgamiento de derechos de uso habrá de ser publicada, exponiendo los motivos de la misma. La limitación del número de títulos habilitantes será revisable por el propio Ministerio, de oficio o a instancia de parte, en la medida en que desaparezcan las causas que la motivaron.

2. Cuando, de conformidad con lo previsto en el apartado anterior, el titular del Ministerio de Asuntos Económicos y Transformación Digital limite el número de concesiones demaniales a otorgar en una determinada banda de frecuencias, se tramitará un procedimiento de licitación para el otorgamiento de las mismas que respetará en todo caso los principios de publicidad, concurrencia y no discriminación para todas las partes interesadas. Para ello se aprobará, mediante orden del titular del Ministerio de Asuntos Económicos y Transformación Digital, la convocatoria y el pliego de bases por el que se regirá la licitación, previa consulta pública por un plazo no inferior a treinta días naturales y previo informe de la Comisión Nacional de los Mercados y la Competencia.

Los objetivos que pueden perseguirse con la convocatoria de la licitación deberán limitarse a uno o varios de los siguientes:

a) fomentar la competencia;

b) promover la cobertura;

c) asegurar la calidad del servicio requerida;

d) fomentar el uso eficiente del dominio público radioeléctrico teniendo en cuenta, en particular, las condiciones asociadas a los derechos de uso y la cuantía de las tasas;

e) promover la innovación y el desarrollo de las empresas.

Antes de la convocatoria de la licitación, el Ministerio de Asuntos Económicos y Transformación Digital informará al RSPG de la próxima convocatoria y determinará si solicita al RSPG que convoque un foro de revisión por pares a fin de debatir y cambiar impresiones sobre la licitación y facilitar el intercambio de experiencias y buenas prácticas.

El procedimiento de licitación deberá resolverse mediante orden del titular del Ministerio de Asuntos Económicos y Transformación Digital en un plazo máximo de ocho meses desde la convocatoria de la licitación.

Artículo 90. Competencia efectiva en la asignación y uso del dominio público radioeléctrico.

1. Se promoverá una competencia efectiva y se evitará el falseamiento de la competencia cuando se tomen decisiones referentes a la asignación o modificación de los derechos de uso del dominio público radioeléctrico.

2. A tal efecto, en el Cuadro Nacional de Atribución de Frecuencias o en los pliegos reguladores de los procedimientos de licitación para el otorgamiento de títulos habilitantes se podrán tomar las siguientes medidas, previo informe de la Comisión Nacional de los Mercados y la Competencia:

a) establecer cautelas para evitar comportamientos especulativos o acaparamiento de derechos de uso del dominio público radioeléctrico, en particular, mediante la fijación de límites en la cantidad de frecuencias a utilizar por un mismo operador o grupo empresarial o la fijación de plazos estrictos para la explotación de los derechos de uso por parte de su titular, pudiendo establecer un período de tiempo durante el cual no se pueden efectuar operaciones de mercado secundario con los títulos habilitantes o los derechos de uso del dominio público radioeléctrico;

b) imponer condiciones a la concesión de tales derechos, como podría ser el suministro de acceso al por mayor, o la itinerancia nacional o inferior, en determinadas bandas o grupos de bandas con características similares;

c) reservar, si resulta conveniente y justificado debido a una situación específica del mercado, una parte de una banda del dominio público radioeléctrico o grupo de bandas para su asignación a nuevos operadores en el mercado.

3. Asimismo, el Ministerio de Asuntos Económicos y Transformación Digital podrá adoptar las siguientes medidas, previo informe de la Comisión Nacional de los Mercados y la Competencia:

a) denegar la concesión de nuevos derechos del uso del dominio público radioeléctrico o la de nuevos usos de dicho dominio público en determinadas bandas, o imponer condiciones a la concesión de nuevos derechos de uso del dominio público radioeléctrico o a la autorización de nuevos usos de dicho dominio público, con el fin de evitar un falseamiento de la competencia por efecto de asignaciones, transferencias o acumulaciones de derechos de uso;

b) incluir condiciones que prohíban las transferencias de derechos de uso del dominio público no sujetos a la normativa de control de fusiones, o impongan condiciones a las mismas, si tales transferencias pudieran ser perjudiciales para la competencia;

c) modificar los derechos de uso del dominio público radioeléctrico si fuera necesario para poner remedio a posteriori a falseamientos de la competencia causados por la transferencia o acumulación de derechos de uso del espectro radioeléctrico.

4. La adopción por el Ministerio de Asuntos Económicos y Transformación Digital de las medidas a las que se refiere este artículo se basará en una evaluación objetiva y prospectiva de las condiciones de competencia del mercado y de si tales medidas son necesarias para lograr o mantener una competencia efectiva, y de los efectos previsibles de las mismas sobre la inversión presente y futura de los agentes del mercado, especialmente por lo que se refiere al despliegue de las redes. Al hacerlo, tendrá en cuenta el enfoque del análisis del mercado expuesto en los apartados 1 a 3 del artículo 17.

Artículo 91. Condiciones asociadas a los títulos habilitantes para el uso del dominio público radioeléctrico.

1. Cuando se otorgue un título habilitante para el uso del dominio público radioeléctrico, se especificará su duración, sus causas de extinción y revocación y si los derechos de uso pueden ser objeto de operaciones de mercado secundario y sus condiciones.

2. En el otorgamiento de los títulos habilitantes, el Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, podrá imponer las siguientes condiciones para garantizar un uso eficaz y eficiente del dominio público radioeléctrico o reforzar la cobertura:

a) compartir infraestructuras pasivas o activas dependientes del dominio público radioeléctrico, o compartir el dominio público radioeléctrico;

b) celebrar acuerdos comerciales de acceso por itinerancia nacional o inferior;

c) desplegar conjuntamente infraestructuras para el suministro de redes o servicios que dependen del uso del dominio público radioeléctrico.

3. Los operadores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público podrán permitir un acceso público a sus redes a través de RLAN que podrían estar situadas en los locales de un usuario final, siempre que se atengan a las condiciones establecidas en este título y al acuerdo previo y con conocimiento de causa del usuario final.

4. Los operadores de redes públicas de comunicaciones electrónicas o de servicios de comunicaciones electrónicas disponibles al público no podrán restringir o impedir unilateralmente la posibilidad de que los usuarios:

a) accedan a las RLAN que prefieran suministradas por terceros, o

b) permitan el acceso recíproco o más en general a las redes de tales proveedores por parte de otros usuarios finales a través de redes de área local radioeléctricas, también si se trata de iniciativas de terceros que agregan y permiten el acceso público a las RLAN de diferentes usuarios finales.

5. Se permite que los usuarios finales permitan el acceso de forma recíproca o de otra forma a sus RLAN por parte de otros usuarios finales, también si se trata de iniciativas de terceros que agregan y permiten un acceso público a las RLAN de diferentes usuarios finales.

6. En los términos que se determinen reglamentariamente, con carácter previo a la utilización del dominio público radioeléctrico, se exigirá, preceptivamente, la aprobación del proyecto técnico o la presentación de una declaración responsable de conformidad con lo establecido en el artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Común de las Administraciones públicas, así como la inspección de las instalaciones o una certificación expedida por técnico competente con el fin de comprobar que las instalaciones se ajustan a las condiciones previamente autorizadas.

En función de la naturaleza del servicio, de la banda de frecuencias empleada, de la importancia técnica de las instalaciones que se utilicen o por razones de eficacia en la gestión del espectro, se determinarán los supuestos en los que procede la exigencia de presentación o aprobación de proyecto técnico o una declaración responsable de conformidad con lo establecido en el artículo 69 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, sin perjuicio de que la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales pueda exigir en cualquier momento la presentación del proyecto técnico. Asimismo, también se determinarán los supuestos en los que procede la inspección previa o una certificación expedida por técnico competente.

Artículo 92. Uso compartido.

1. El Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, podrá imponer a los operadores de redes públicas de comunicaciones electrónicas obligaciones en relación con la compartición de la infraestructura pasiva u obligaciones para celebrar acuerdos de acceso itinerante localizado, siempre que, en ambos casos, ello resulte directamente necesario para la prestación local de servicios que dependen de la utilización del dominio público radioeléctrico, de conformidad con lo dispuesto en la presente ley y su normativa de desarrollo, y siempre que los operadores no dispongan de medios de acceso alternativos viables y similares para los usuarios finales en el marco de unas condiciones justas y razonables.

2. El Ministerio de Asuntos Económicos y Transformación Digital podrá excepcionalmente imponer tales obligaciones únicamente si esta posibilidad se ha establecido claramente en el momento de otorgar el título habilitante de derechos de uso del dominio público y si ello está justificado por el hecho de que, en la zona sujeta a tales obligaciones, el despliegue de infraestructuras con base en el mercado para el suministro de redes o servicios que dependan del uso del dominio público radioeléctrico esté sujeto a obstáculos físicos o económicos insalvables, y el acceso a las redes o los servicios por parte de los usuarios finales sea, por consiguiente, muy deficiente o inexistente.

3. Cuando el acceso itinerante localizado y el uso compartido de la infraestructura pasiva no basten para abordar la situación, la Comisión Nacional de los Mercados y la Competencia podrá imponer obligaciones relativas al uso compartido de la infraestructura activa si esta posibilidad se ha establecido claramente en el momento de otorgar el título habilitante de derechos de uso del dominio público.

4. El Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia, al imponer estas obligaciones de uso compartido, tomará en consideración:

a) la necesidad de maximizar la conectividad a lo largo de los principales corredores de transporte y en áreas territoriales particulares;

b) la posibilidad de aumentar considerablemente las posibilidades de elección y una mejor calidad de servicio para los usuarios finales;

c) el uso eficiente del dominio público radioeléctrico;

d) la viabilidad técnica de la compartición y las condiciones conexas;

e) el estado de la competencia basada en las infraestructuras, así como el de la competencia basada en los servicios;

f) la innovación tecnológica;

g) la necesidad imperativa de incentivar al operador anfitrión para desplegar la infraestructura en el primer lugar.

5. En caso de resolución de conflictos, la Comisión Nacional de los Mercados y la Competencia podrá imponer al beneficiario de la obligación de compartición o acceso, entre otras, la obligación de compartir el espectro radioeléctrico con la infraestructura de acogida en la zona de que se trate.

Artículo 93. Neutralidad tecnológica y de servicios en el uso del dominio público radioeléctrico.

1. En las bandas de radiofrecuencias declaradas disponibles para los servicios de comunicaciones electrónicas en el Cuadro Nacional de Atribución de Frecuencias se podrá emplear cualquier tipo de tecnología utilizada para los servicios de comunicaciones electrónicas de conformidad con el Derecho de la Unión Europea.

Podrán, no obstante, preverse restricciones proporcionadas y no discriminatorias a los tipos de tecnología de acceso inalámbrico o red radioeléctrica utilizados para los servicios de comunicaciones electrónicas cuando sea necesario para:

a) evitar interferencias perjudiciales;

b) proteger la salud pública frente a los campos electromagnéticos;

c) asegurar la calidad técnica del servicio;

d) garantizar un uso compartido máximo de las radiofrecuencias;

e) garantizar un uso eficiente del espectro;

f) garantizar el logro de un objetivo de interés general.

2. En las bandas de radiofrecuencias declaradas disponibles para los servicios de comunicaciones electrónicas en el Cuadro Nacional de Atribución de Frecuencias se podrá prestar cualquier tipo de servicios de comunicaciones electrónicas, de conformidad con el Derecho de la Unión Europea.

Podrán, no obstante, preverse restricciones proporcionadas y no discriminatorias a los tipos de servicios de comunicaciones electrónicas que se presten, incluido, cuando proceda, el cumplimiento de un requisito del Reglamento de Radiocomunicaciones de la Unión Internacional de Telecomunicaciones.

Las medidas que exijan que un servicio de comunicaciones electrónicas se preste en una banda específica disponible para los servicios de comunicaciones electrónicas deberán estar justificadas para garantizar el logro de objetivos de interés general definidos con arreglo al Derecho de la Unión Europea, tales como:

a) la seguridad de la vida humana;

b) la promoción de la cohesión social, regional o territorial;

c) la evitación del uso ineficiente de las radiofrecuencias;

d) la promoción de la diversidad cultural y lingüística y del pluralismo de los medios de comunicación, mediante, por ejemplo, la prestación de servicios de comunicación audiovisual televisivos y radiofónicos.

Únicamente se impondrá la atribución específica de una banda de frecuencias para la prestación de un determinado servicio de comunicaciones electrónicas cuando esté justificado por la necesidad de proteger servicios relacionados con la seguridad de la vida o, excepcionalmente, cuando sea necesario para alcanzar objetivos de interés general definidos con arreglo al Derecho de la Unión Europea.

3. Las restricciones a la utilización de bandas de frecuencias que, en su caso, se establezcan de conformidad con los apartados anteriores sólo podrán adoptarse tras haber dado a las partes interesadas la oportunidad de formular observaciones sobre la medida propuesta, en un plazo razonable.

4. Periódicamente, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales revisará la pertinencia de mantener las restricciones a la utilización de bandas de frecuencias que, en su caso, se establezcan de conformidad con los apartados anteriores, hará públicos los resultados de estas revisiones y elevará las propuestas correspondientes al órgano competente para su aprobación.

Artículo 94. Duración de los títulos habilitantes para el uso del dominio público radioeléctrico.

1. Los derechos de uso privativo del dominio público radioeléctrico sin limitación de número se otorgarán, con carácter general, por un período que finalizará el 31 de diciembre del año natural en que cumplan su quinto año de vigencia, renovables por períodos de cinco años en función de las disponibilidades y previsiones de la planificación de dicho dominio público. La renovación no podrá otorgar ventajas indebidas a su titular. Mediante real decreto se determinarán los supuestos en los que podrá fijarse un período de duración distinto para los derechos de uso privativo del dominio público radioeléctrico sin limitación de número.

2. Los derechos de uso privativo con limitación de número tendrán la duración prevista en los correspondientes procedimientos de licitación. A la hora de determinar en el procedimiento de licitación la duración concreta de los derechos de uso, se tendrán en cuenta, entre otros criterios, la necesidad de garantizar la competencia, un uso eficaz y eficiente del dominio público radioeléctrico y de promover la innovación y las inversiones eficientes, incluso autorizando un período apropiado de amortización de las inversiones, las obligaciones vinculadas a los derechos de uso, como la cobertura mínima que se imponga, y las bandas de frecuencias cuyos derechos de uso se otorguen, en los términos que se concreten mediante real decreto.

3. Los derechos de uso privativo con limitación de número tendrán la duración mínima de veinte años.

En el caso de que resulte necesario para incentivar la inversión eficiente y rentable en infraestructuras, los derechos de uso privativo con limitación de número podrán ser objeto de una prórroga, por una sola vez, por una duración mínima de cinco años y una duración máxima de veinte años adicionales. La duración concreta de la prórroga se determinará en el pliego regulador de la licitación.

4. Los criterios concretos para el otorgamiento de la prórroga se determinarán en el pliego regulador de la licitación y se basarán en alguno de los siguientes criterios generales:

a) el uso eficaz y eficiente del dominio público radioeléctrico de que se trate;

b) el cumplimiento de objetivos de cobertura territorial y de población;

c) el cumplimiento de objetivos de alta calidad y velocidad;

d) el cumplimiento de objetivos de cobertura de los grandes corredores de transporte;

e) las aportaciones al desarrollo de nuevas tecnologías y aplicaciones inalámbricas;

f) el cumplimiento de objetivos de interés general de protección de la seguridad de la vida humana;

g) el cumplimiento de objetivos de interés general de protección del orden público, la seguridad pública o la seguridad nacional;

h) el cumplimiento de cualquier compromiso asumido en el procedimiento de licitación;

i) la necesidad de garantizar una competencia no falseada.

5. El Ministerio de Asuntos Económicos y Transformación Digital, antes del plazo de dos años a contar desde la fecha de finalización del período de vigencia inicial del título habilitante, realizará una evaluación objetiva de los criterios concretos para el otorgamiento de la prórroga determinados en el pliego regulador de la licitación.

Los interesados dispondrán de un plazo de tres meses para presentar alegaciones en el expediente de prórroga del título habilitante.

Partiendo de dicha evaluación, el Ministerio de Asuntos Económicos y Transformación Digital, previo informe de la Comisión Nacional de los Mercados y la Competencia, decidirá sobre el otorgamiento de la prórroga.

6. Se podrán establecer unos plazos de duración mínimos y máximos diferentes a los previstos anteriormente cuando esté debidamente justificado en los siguientes casos:

a) en zonas geográficas limitadas en las que el acceso a redes de alta capacidad sea muy deficiente o inexistente;

b) para proyectos específicos a corto plazo;

c) para uso experimental;

d) para aquellos usos del dominio público radioeléctrico que, de conformidad con los principios de neutralidad tecnológica y de servicios, puedan coexistir con servicios de banda ancha inalámbrica;

e) para usos alternativos del espectro radioeléctrico, de conformidad con lo dispuesto en el artículo 88.7;

f) para ajustar la duración de los derechos de uso del dominio público radioeléctrico en aras de garantizar la expiración simultánea de la duración de los derechos en una o varias bandas de frecuencias.

7. Salvo que en los correspondientes procedimientos de licitación se haya previsto que no pueden ser objeto de renovación, los derechos de uso privativo con limitación de número podrán ser renovados antes del término de su duración.

En los casos en que esté permitido, el Ministerio de Asuntos Económicos y Transformación Digital evaluará la necesidad de renovar por iniciativa propia o a petición del titular de los derechos, en cuyo caso la renovación no tendrá lugar antes de los cinco años de su término.

Al analizar una eventual renovación, el Ministerio de Asuntos Económicos y Transformación Digital, llevará a cabo un procedimiento abierto, transparente y no discriminatorio, y, en particular:

a) dará a todas las partes interesadas la oportunidad de manifestar su punto de vista a través de un procedimiento público de consulta conforme con lo dispuesto en la disposición adicional décima, y

b) expondrá claramente las razones de la eventual renovación.

El Ministerio de Asuntos Económicos y Transformación Digital deberá tener en cuenta cualquier constatación en el seno del procedimiento público de consulta mencionado de que existe una demanda de mercado procedente de empresas diferentes de los titulares de los derechos de uso de la banda considerada del espectro radioeléctrico al decidir si renueva los derechos de uso u organiza un nuevo procedimiento de licitación.

Toda decisión de renovación podrá ir acompañada de una revisión de las condiciones asociadas al título habilitante.

Artículo 95. Modificación, extinción y revocación de los títulos habilitantes para el uso del dominio público radioeléctrico.

1. Con arreglo a los principios de objetividad y de proporcionalidad, atendiendo principalmente a las necesidades de la planificación y del uso eficiente y a la disponibilidad del espectro radioeléctrico, en los términos establecidos mediante real decreto, el Ministerio de Asuntos Económicos y Transformación Digital podrá modificar los títulos habilitantes para el uso del dominio público radioeléctrico, previa audiencia del interesado.

En el caso de que se trate de títulos habilitantes que hubiesen sido otorgados por el procedimiento de licitación, y salvo cuando se trate de propuestas de modificación de escasa importancia convenidas con el titular de los derechos de uso del dominio público radioeléctrico, la propuesta de modificación deberá requerir el informe previo de la Comisión Nacional de los Mercados y la Competencia y audiencia del Consejo de Consumidores y Usuarios y, en su caso, de las asociaciones más representativas de los restantes usuarios durante un plazo suficiente, que, salvo en circunstancias excepcionales, no podrá ser inferior a cuatro semanas. En estos casos la modificación se realizará mediante orden ministerial, previo informe de la Comisión Delegada del Gobierno para Asuntos Económicos, que establecerá un plazo para que los titulares se adapten a ella.

La modificación de los títulos habilitantes para el uso del dominio público radioeléctrico, en los casos en que justificadamente haya que establecer condiciones distintas a las que existían cuando se otorgó el título, podrá consistir en prolongar la duración de derechos ya existentes, incluso más allá de las duraciones establecidas en el artículo anterior.

2. Los títulos habilitantes para el uso del dominio público se extinguirán por:

a) las causas que resulten aplicables de las reseñadas en el artículo 100 de la Ley 33/2003, de 3 de noviembre, de Patrimonio de las Administraciones públicas;

b) muerte del titular del derecho de uso del dominio público radioeléctrico o extinción de la persona jurídica titular;

c) renuncia del titular, con efectos desde su aceptación por el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital;

d) pérdida de la condición de operador del titular del derecho de uso del dominio público radioeléctrico, cuando dicha condición fuera necesaria, o cualquier causa que imposibilite la prestación del servicio por su titular;

e) falta de pago de la tasa por reserva del dominio público radioeléctrico;

f) pérdida de adecuación de las características técnicas de la red al Cuadro Nacional de Atribución de Frecuencias, sin que exista posibilidad de otorgar al titular otras bandas;

g) mutuo acuerdo entre el titular y el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital;

h) transcurso del tiempo para el que se otorgaron. En el caso de los derechos de uso sin limitación de número, por el transcurso del tiempo para el que se otorgaron sin que se haya efectuado su renovación;

i) por incumplimiento grave y reiterado de las obligaciones del titular contempladas como causa de revocación;

j) aquellas otras causas que se establezcan en el título habilitante, conforme a la presente ley.

3. El órgano competente del Ministerio de Asuntos Económicos y Transformación Digital, a través del procedimiento administrativo general de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, podrá acordar la revocación de los títulos habilitantes para el uso del dominio público radioeléctrico por las siguientes causas:

a) el incumplimiento de las condiciones y requisitos técnicos aplicables al uso del dominio público radioeléctrico;

b) no pagar el Impuesto de Transmisiones Patrimoniales y Actos Jurídicos Documentados;

c) no efectuar un uso eficaz o eficiente del dominio público radioeléctrico;

d) la utilización de las frecuencias con fines distintos a los que motivaron su asignación o para otros diferentes de los de la prestación del servicio o el ejercicio de la actividad que haya motivado su asignación, siempre que no sean aplicables algunas de las restricciones previstas en los apartados 1 o 2 del artículo 93.

Artículo 96. Protección activa del dominio público radioeléctrico.

1. La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, en cualquier momento, podrá efectuar una protección activa del dominio público radioeléctrico mediante la realización de emisiones sin contenidos sustantivos en aquellas frecuencias y canales radioeléctricos cuyos derechos de uso, en el ámbito territorial correspondiente, no hayan sido otorgados.

Esta potestad se ejercitará sin perjuicio de las actuaciones inspectoras y sancionadoras que se puedan llevar a cabo para depurar las responsabilidades en que se hubieran podido incurrir por el uso del dominio público radioeléctrico sin disponer de título habilitante, por la producción de interferencias o por la comisión de cualquier otra infracción tipificada en el marco del régimen sancionador establecido en el título VIII.

2. Mediante real decreto se regulará el procedimiento para el ejercicio de la potestad de protección activa del dominio público radioeléctrico en el caso de que la frecuencia o canal radioeléctrico sea objeto de una ocupación o uso efectivo sin que se disponga de título habilitante, con sujeción a las siguientes normas:

a) se constatará la ocupación o uso efectivo de la frecuencia o canal radioeléctrico sin que se disponga de título habilitante para ello;

b) se efectuará un trámite de previa audiencia a la persona física o jurídica que esté efectuando la ocupación o el uso de la frecuencia o canal radioeléctrico sin título habilitante o, en su caso, al titular de las infraestructuras, de la finca o del inmueble desde donde se produce la emisión en esa frecuencia, para que en el plazo de diez días hábiles alegue lo que estime oportuno;

c) en su caso, una vez efectuado el trámite de previa audiencia, se requerirá a la persona o titular mencionado anteriormente con el que se evacuó dicho trámite, para que en el plazo de ocho días hábiles proceda al cese de las emisiones no autorizadas;

d) en el caso de que no se proceda al cese de las emisiones no autorizadas, la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales podrá iniciar sus emisiones en dicha frecuencia o canal radioeléctrico.

Artículo 97. Mercado secundario en el dominio público radioeléctrico.

1. Los títulos habilitantes de uso del dominio público radioeléctrico podrán ser transferidos y los derechos de uso del dominio público radioeléctrico podrán ser objeto de cesión, utilización o mutualización, ya sea de forma total o parcial, en las condiciones de autorización que se establezcan mediante real decreto.

En dicho real decreto se identificarán igualmente las bandas de frecuencia en las que no se pueden efectuar operaciones de transferencia de títulos o cesión, utilización o mutualización de derechos de uso de dominio público radioeléctrico.

2. En el caso de la cesión, utilización o mutualización, en ningún caso se eximirá al titular del derecho de uso de las obligaciones asumidas frente a la Administración. Cualquier transferencia de título habilitante o cesión, utilización o mutualización de derechos de uso del dominio público radioeléctrico deberá en todo caso respetar las condiciones técnicas de uso establecidas en el Cuadro Nacional de Atribución de Frecuencias o en los planes técnicos o las que, en su caso, estén fijadas en las medidas técnicas de aplicación de la Unión Europea.

3. Mediante dicho real decreto se establecerán también las restricciones a la transferencia, cesión, utilización o mutualización de derechos individuales de uso de radiofrecuencias cuando dichos derechos se hubieran obtenido inicialmente de forma gratuita.

TÍTULO VI. La administración de las telecomunicaciones

Artículo 98. Competencias de la Administración General del Estado y de sus organismos públicos.

1. Tendrán la consideración de autoridades públicas competentes específicas en materia de telecomunicaciones:

a) los órganos superiores y directivos del Ministerio de Asuntos Económicos y Transformación Digital que, de conformidad con la estructura orgánica del departamento, asuman las competencias asignadas a este ministerio en materias reguladas por esta ley;

b) la Comisión Nacional de los Mercados y la Competencia en el ejercicio de las competencias que se le han asignado en materias reguladas por esta ley. En el ejercicio de estas competencias, tiene la consideración de autoridad nacional de reglamentación a los efectos del Código Europeo de Comunicaciones Electrónicas.

2. En el desarrollo de las competencias que tengan encomendadas, dichas autoridades cooperarán mutuamente, con los restantes órganos competentes de otros Estados miembros y con los organismos pertinentes de la Unión Europea, a fin de fomentar la aplicación coherente de la normativa comunitaria en materia de comunicaciones electrónicas y contribuir al desarrollo del mercado interior. Con tal fin, apoyarán activamente los objetivos de la Comisión y del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) de promover una mayor coordinación, en particular, teniendo en cuenta en la medida de lo posible las recomendaciones de armonización de la Comisión Europea. Asimismo, colaborarán con ambas instituciones, a fin de determinar qué tipos de instrumentos y soluciones son los más apropiados para tratar situaciones particulares de mercado.

3. En el desarrollo de las competencias que tengan encomendadas, dichas autoridades, deberán tener en cuenta en la mayor medida posible los objetivos enunciados en el artículo 3 y aplicarán principios reguladores objetivos, transparentes, no discriminatorios y proporcionados, con arreglo a los siguientes fines y criterios:

a) promover un entorno regulador previsible, garantizando un enfoque regulador coherente en períodos de revisión apropiados;

b) fomentar la inversión eficiente orientada al mercado y la innovación en infraestructuras nuevas y mejoradas, incluso asegurando que toda obligación relativa al acceso tenga debidamente en cuenta los riesgos en que incurren las empresas inversoras, y permitir diferentes modalidades de cooperación entre los inversores y las partes que soliciten el acceso, con el fin de diversificar el riesgo de las inversiones y velar por que se respeten la competencia en el mercado y el principio de no discriminación;

c) imponer obligaciones específicas únicamente cuando no exista una competencia efectiva y sostenible, y suprimir dichas obligaciones en cuanto se constate el cumplimiento de dicha condición;

d) garantizar que, en circunstancias similares, no se dispense un trato discriminatorio a las empresas suministradoras de redes y servicios de comunicaciones electrónicas;

e) salvaguardar la competencia en beneficio de los consumidores y promover, cuando sea posible, la competencia basada en las infraestructuras, especialmente mediante la instalación y explotación de redes de alta y muy alta capacidad;

f) tener debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas regiones geográficas;

g) ejercer sus responsabilidades de tal modo que se promueva la eficiencia, la competencia sostenible y el máximo beneficio para los usuarios finales.

Artículo 99. Ministerio de Asuntos Económicos y Transformación Digital.

Los órganos superiores y directivos del Ministerio de Asuntos Económicos y Transformación Digital que, de conformidad con la estructura orgánica del departamento, asuman las competencias asignadas a este ministerio, ejercerán las siguientes funciones:

a) ejecutar la política adoptada por el Gobierno en los servicios de telecomunicaciones para la seguridad nacional, la defensa nacional, la seguridad pública, la seguridad vial y la protección civil a los que se refiere el artículo 4;

b) ejercer las competencias que en materia de acceso a las redes y recursos asociados, interoperabilidad e interconexión le atribuye la presente ley y su desarrollo reglamentario, en particular, en los siguientes supuestos:

1.º en los procedimientos de licitación para la obtención de derechos de uso del dominio público radioeléctrico;

2.º cuando se haga necesario para garantizar el cumplimiento de la normativa sobre datos personales y protección de la intimidad en el sector de las comunicaciones electrónicas;

3.º cuando resulte preciso para garantizar el cumplimiento de compromisos internacionales en materia de telecomunicaciones;

c) imponer obligaciones a los operadores de comunicaciones electrónicas que controlen el acceso a los usuarios finales para que sus servicios sean interoperables, en los términos indicados en el artículo 14.6;

d) imponer obligaciones a los operadores de servicios de comunicaciones interpersonales independientes de la numeración para que sus servicios sean interoperables, cuando la conectividad de extremo a extremo entre usuarios finales esté en peligro debido a una falta de interoperabilidad entre los servicios de comunicaciones interpersonales, y en la medida en que sea necesario para garantizar la conectividad de extremo a extremo entre usuarios finales, en los términos indicados en el artículo 14.6;

e) proponer al Gobierno la aprobación de los planes nacionales de numeración y llevar a cabo la atribución de los derechos de uso de los recursos públicos regulados en dichos planes y ejercer las demás competencias que le atribuye el capítulo VII del título II;

f) proponer al Gobierno la política a seguir para facilitar el desarrollo y la evolución de las obligaciones de servicio público a las que se hace referencia en el capítulo I del título III y la desarrollará asumiendo la competencia de control y seguimiento de las obligaciones de servicio público que correspondan a los distintos operadores en la explotación de redes o la prestación de servicios de comunicaciones electrónicas;

g) proponer al Gobierno la política a seguir para reconocer y garantizar los derechos y obligaciones de carácter público en la explotación de redes y en la prestación de servicios de comunicaciones electrónicas, así como los derechos de los usuarios finales a los que se hace referencia en los capítulos II, III y IV del título III;

h) verificar el cumplimiento de los requisitos, acuerdos y las condiciones establecidas en el artículo 76 para garantizar el derecho de los usuarios finales de acceso abierto a internet y publicar el informe anual al que se refiere dicho artículo;

i) verificar el cumplimiento de los requisitos y las condiciones establecidas en el Reglamento (UE) 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión, en materia de acceso de los usuarios finales a los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia en la Unión Europea, incluida su venta por separado, la correcta prestación de servicios regulados de itinerancia al por menor, la correcta aplicación de las tarifas al por menor de servicios regulados de itinerancia, la no inclusión de recargos y de sus condiciones y mecanismos de transparencia, así como la correcta aplicación por los operadores de itinerancia de su política de utilización razonable al consumo de servicios regulados de itinerancia al por menor, la resolución de controversias entre usuarios finales y operadores por la prestación de servicios de itinerancia y el control y supervisión de la itinerancia involuntaria en zonas fronterizas;

j) verificar la correcta aplicación de las tarifas al por menor de las comunicaciones intracomunitarias reguladas en los términos establecidos en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015, a excepción de la materia relativa a la sostenibilidad del modelo de tarificación nacional de un operador;

k) gestionar el Registro de empresas instaladoras de telecomunicación;

l) formular las propuestas para la elaboración de normativa relativa a las infraestructuras comunes de comunicaciones electrónicas en el interior de edificios y conjuntos inmobiliarios, y el seguimiento de su implantación en España;

m) ejercer las funciones en materia de acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas, de coordinación de obras civiles y de acceso o uso de las redes de comunicaciones electrónicas titularidad de los órganos o entes gestores de infraestructuras de transporte de competencia estatal a que se refieren los artículos 52 a 54, salvo la resolución de conflictos;

n) ejercer las funciones en materia de requisitos esenciales y evaluación de conformidad de equipos de telecomunicación a las que se refiere el título IV;

ñ) ejercer las funciones en materia de administración del dominio público radioeléctrico a las que se refiere el título V. En particular, ejercerá las siguientes funciones:

1.º la propuesta de planificación, la gestión y el control del dominio público radioeléctrico, así como la tramitación y el otorgamiento de los títulos habilitantes para su utilización;

2.º el ejercicio de las funciones atribuidas a la Administración General del Estado en materia de autorización e inspección de instalaciones radioeléctricas en relación con los niveles únicos de emisión radioeléctrica permitidos a que se refiere el artículo 86.b);

3.º la gestión de un registro público de radiofrecuencias, accesible a través de internet, en el que constarán los titulares de concesiones administrativas para el uso privativo del dominio público radioeléctrico;

4.º la elaboración de proyectos y desarrollo de los planes técnicos nacionales de radiodifusión y televisión;

5.º la comprobación técnica de emisiones radioeléctricas para la identificación, localización y eliminación de interferencias perjudiciales, infracciones, irregularidades y perturbaciones de los sistemas de radiocomunicación, y la verificación del uso efectivo y eficiente del dominio público radioeléctrico por parte de los titulares de derechos de uso;

6.º la protección del dominio público radioeléctrico, para lo cual podrá, entre otras actuaciones, realizar emisiones en aquellas frecuencias y canales radioeléctricos cuyos derechos de uso, en el ámbito territorial correspondiente, no hayan sido otorgados;

7.º la gestión de la asignación de los recursos órbita-espectro para comunicaciones por satélite;

8.º la elaboración de estudios e informes y, en general, el asesoramiento de la Administración General del Estado en todo lo relativo a la administración del dominio público radioeléctrico;

9.º la participación en los organismos internacionales relacionados con la planificación, gestión y control del espectro radioeléctrico.

o) gestionar en período voluntario las tasas en materia de telecomunicaciones a que se refiere la presente ley que no correspondan a la Comisión Nacional de los Mercados y la Competencia;

p) controlar el cumplimiento de las condiciones que sobre el suministro de redes públicas y prestación de servicios de comunicaciones electrónicas en régimen de prestación a terceros por las Administraciones públicas vienen establecidas en el artículo 13;

q) realizar las funciones atribuidas de manera expresa por la normativa comunitaria, la presente ley y su normativa de desarrollo;

r) realizar cualesquiera otras funciones que le sean atribuidas por ley o por real decreto.

Artículo 100. La Comisión Nacional de los Mercados y la Competencia.

1. La naturaleza, funciones, estructura, personal, presupuesto y demás materias que configuran la Comisión Nacional de los Mercados y la Competencia están reguladas en la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia.

2. En particular, en las materias reguladas por la presente ley, la Comisión Nacional de los Mercados y la Competencia ejercerá las siguientes funciones:

a) definir y analizar los mercados de referencia relativos a redes y servicios de comunicaciones electrónicas y el ámbito geográfico de los mismos, cuyas características pueden justificar la imposición de obligaciones específicas, en los términos establecidos en los artículos 15 y 16 y su normativa de desarrollo;

b) identificar el operador u operadores que poseen un peso significativo en el mercado cuando del análisis de los mercados de referencia se constate que no se desarrollan en un entorno de competencia efectiva;

c) establecer, cuando proceda, las obligaciones específicas que correspondan a los operadores con peso significativo en mercados de referencia, incluidos los operadores exclusivamente mayoristas, en los términos establecidos en el capítulo III del título II y su normativa de desarrollo;

d) decidir la imposición, como medida excepcional, a los operadores con peso significativo en el mercado integrados verticalmente, de la obligación de separación funcional de acuerdo con los requisitos y procedimientos indicados en el artículo 25;

e) imponer obligaciones de interconexión de redes a los operadores que controlen el acceso a los usuarios finales, en la medida en que sea necesario garantizar la posibilidad de conexión de extremo a extremo, en los términos indicados en el artículo 14.7;

f) imponer obligaciones a los operadores para que faciliten acceso a los interfaces de programa de aplicaciones (API) y guías electrónicas de programación (EPG), en condiciones justas, razonables y no discriminatorias. en la medida en que sea necesario para garantizar el acceso de los usuarios finales a los servicios digitales de comunicación audiovisual televisivos y radiofónicos y los servicios complementarios conexos, en los términos indicados en el artículo 14.7;

g) adoptar decisiones por las que otorgue carácter vinculante a los compromisos que en materia de acceso y coinversión, incluyendo las redes de muy alta capacidad, hayan sido ofrecidos por los operadores con peso significativo en el mercado, así como asumir el control y supervisión de las mismas y velar por la ejecución de los compromisos a los que haya otorgado carácter vinculante;

h) velar por la adecuación y el cumplimiento del proceso de migración desde una infraestructura heredada que quieran realizar operadores que hayan sido declarados con peso significativo en uno o varios mercados pertinentes, consistente en el desmantelamiento y cierre o sustitución de partes de la red por una infraestructura nueva;

i) evaluar y, en su caso, imponer tarifas máximas de terminación de llamadas de voz en redes fijas y en redes móviles, o ambas, así como supervisar y velar por el cumplimiento de la aplicación de las tarifas de terminación de llamadas de voz establecidas a escala europea, en los términos establecidos en el artículo 23;

j) resolver los conflictos en los mercados de comunicaciones electrónicas a los que se refieren los artículos 28 y 29 y la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia.

En particular, le corresponderá resolver conflictos entre operadores relativos a la determinación de las condiciones concretas para la puesta en práctica de la obligación impuesta por el Ministerio de Asuntos Económicos y Transformación Digital de la utilización compartida del dominio público o la propiedad privada, o de la ubicación compartida de infraestructuras y recursos asociados, de acuerdo con el procedimiento regulado en el artículo 46, así como resolver conflictos sobre el acceso a infraestructuras susceptibles de alojar redes públicas de comunicaciones electrónicas, la coordinación de obras civiles y el acceso o uso de las redes de comunicaciones electrónicas titularidad de los órganos o entes gestores de infraestructuras de transporte de competencia estatal, en los términos establecidos por los artículos 52 a 54;

k) fijar las características y condiciones para garantizar el cambio de operador y la conservación de los números, así como el cambio de proveedor de los servicios de acceso a internet, en aplicación de los aspectos técnicos y administrativos que mediante real decreto se establezcan para que ésta se lleve a cabo;

l) determinar si la obligación de la prestación del servicio universal puede implicar una carga injusta para los operadores obligados a su prestación, así como determinar la cuantía que supone el coste neto en la prestación del servicio universal, a que se refiere al artículo 42;

m) definir y revisar la metodología para determinar el coste neto del servicio universal, tanto en lo que respecta a la imputación de costes como a la atribución de ingresos, que deberá basarse en procedimientos y criterios objetivos, transparentes, no discriminatorios y proporcionales y tener carácter público;

n) establecer el procedimiento para cuantificar los beneficios no monetarios obtenidos por el operador u operadores encargados de la prestación del servicio universal;

ñ) determinar las aportaciones que correspondan a cada uno de los operadores con obligaciones de contribución a la financiación del servicio universal y la gestión del Fondo nacional del servicio universal;

o) supervisar la evolución y el nivel de la tarificación al público de los servicios incluidos en el servicio universal de telecomunicaciones y garantizar la asequibilidad del servicio universal de telecomunicaciones, en coordinación con el Ministerio de Asuntos Económicos y Transformación Digital;

p) determinar los parámetros de calidad de servicio que habrán de cuantificarse y los métodos de medición aplicables, así como el contenido y formato de la información que deberá hacerse pública, incluidos posibles mecanismos de certificación de la calidad;

q) suministrar gratuitamente a las entidades mencionadas en el artículo 72, los datos sobre números de abonados que le faciliten los operadores de comunicaciones electrónicas, así como imponer obligaciones y condiciones a las empresas que controlan el acceso a los usuarios finales para que éstos puedan acceder a los servicios de información sobre números de abonados;

r) imponer obligaciones relativas al acceso o utilización compartida del cableado y recursos asociados de los tramos finales de las redes de acceso en el interior de los edificios o hasta el primer punto de concentración o distribución, o más allá del primer punto de concentración o distribución, en los términos indicados en el artículo 55.8;

s) determinar la localización del punto de terminación de la red;

t) asesorar sobre la configuración del mercado y sobre elementos relativos a la competencia en los procesos de otorgamiento de los derechos de uso del dominio público radioeléctrico para las redes y servicios de comunicaciones electrónicas;

u) contribuir a la protección de los derechos del usuario final en el sector de las comunicaciones electrónicas, en coordinación, en su caso, con otras autoridades competentes;

v) evaluar y supervisar las cuestiones de configuración del mercado y de competencia en relación con el acceso abierto a internet;

w) verificar el cumplimiento de los requisitos y las condiciones establecidas en el Reglamento (UE) 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión, en materia de acceso mayorista a los servicios de comunicaciones electrónicas de voz, SMS y datos en itinerancia en la Unión Europea, de sostenibilidad de la supresión de los recargos por itinerancia, de la correcta aplicación de las tarifas al por mayor de servicios regulados de itinerancia, de la publicación de la información actualizada relativa a la aplicación del citado Reglamento y de la resolución de conflictos entre operadores;

x) ser consultada por el Gobierno y el Ministerio de Asuntos Económicos y Transformación Digital en materia de comunicaciones electrónicas, particularmente en aquellas materias que puedan afectar al desarrollo libre y competitivo del mercado. Igualmente podrá ser consultada en materia de comunicaciones electrónicas por las Comunidades Autónomas y las Corporaciones Locales.

En el ejercicio de esta función, participará, mediante informe, en el proceso de elaboración de normas que afecten a su ámbito de competencias en materia de comunicaciones electrónicas;

y) realizar las funciones de arbitraje, tanto de derecho como de equidad, que le sean sometidas por los operadores de comunicaciones electrónicas en aplicación de la Ley 60/2003, de 23 de diciembre, de Arbitraje;

z) realizar las funciones atribuidas de manera expresa por la normativa europea, la presente ley y su normativa de desarrollo;

aa) realizar cualesquiera otras funciones que le sean atribuidas por ley o por real decreto;

ab) gestionar el Registro de operadores, conforme a lo establecido en el artículo 7;

ac) llevar a cabo la asignación de los derechos de uso de los recursos públicos regulados en los planes nacionales de numeración en los términos indicados en el capítulo VII del título II;

ad) gestionar en período voluntario las tasas en materia de telecomunicaciones a que se refiere la presente ley que no correspondan al Ministerio de Asuntos Económicos y Transformación Digital;

ae) velar por la sostenibilidad del modelo nacional de tarificación del operador y supervisar la evolución del mercado y de los precios de las comunicaciones intracomunitarias reguladas en los términos establecidos en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo de 25 de noviembre de 2015.

TÍTULO VII. Tasas en materia de telecomunicaciones

Artículo 101. Tasas en materia de telecomunicaciones.

1. Las tasas en materia de telecomunicaciones gestionadas por la Administración General del Estado serán las recogidas en el anexo I.

2. Dichas tasas tendrán como finalidad cubrir:

a) los gastos administrativos que ocasione el trabajo de regulación relativo a la preparación y puesta en práctica del derecho comunitario derivado y actos administrativos, como las relativas a la interconexión y acceso;

b) los gastos que ocasionen la gestión, control y ejecución del régimen establecido en esta ley;

c) los gastos que ocasionen la gestión, control y ejecución de los derechos de ocupación del dominio público, los derechos de uso del dominio público radioeléctrico y la numeración;

d) los gastos que ocasione la gestión de las notificaciones reguladas en el artículo 6.2;

e) los gastos de cooperación internacional, armonización y normalización y el análisis de mercado.

3. Sin perjuicio de lo dispuesto en el apartado 2, las tasas establecidas por reserva del dominio público radioeléctrico, la numeración y el dominio público necesario para la instalación de redes de comunicaciones electrónicas tendrán como finalidad la necesidad de garantizar el uso óptimo de estos recursos, teniendo en cuenta el valor del bien cuyo uso se otorga y su escasez. Dichas tasas deberán ser no discriminatorias, transparentes, justificadas objetivamente y ser proporcionadas a su fin. Asimismo, deberán fomentar el cumplimiento de los objetivos y principios establecidos en el artículo 3, en los términos que se establezcan mediante real decreto.

4. Las tasas a que se refieren los apartados anteriores serán impuestas de manera objetiva, transparente y proporcional, de manera que se minimicen los costes administrativos adicionales y las cargas que se derivan de ellos.

5. La instalación de los puntos de acceso inalámbrico para pequeñas áreas no está sujeta a la exigencia de tributos por ninguna Administración Pública, excepto la tasa general de operadores.

6. La revisión en vía administrativa de los actos de aplicación, gestión y recaudación de las tasas en materia de telecomunicaciones habrá de sujetarse a lo previsto en la Ley 58/2003, de 17 de diciembre, General Tributaria y su normativa de desarrollo.

7. La Comisión Nacional de los Mercados y la Competencia respecto de las tasas a las que se refiere el apartado 1, y las Administraciones competentes que gestionen y liquiden tasas subsumibles en el apartado 2 de este artículo, publicarán un resumen anual de los gastos administrativos que justifican su imposición y del importe total de la recaudación. Asimismo, las Administraciones competentes que gestionen y liquiden tasas subsumibles en el apartado 3 de este artículo publicarán anualmente el importe total de la recaudación obtenida de los operadores de redes y servicios de comunicaciones electrónicas.

TÍTULO VIII. Inspección y régimen sancionador

Artículo 102. Funciones inspectoras.

1. La función inspectora en materia de telecomunicaciones corresponde a:

a) el Ministerio de Asuntos Económicos y Transformación Digital;

b) la Comisión Nacional de los Mercados y la Competencia.

2. Será competencia del Ministerio de Asuntos Económicos y Transformación Digital la inspección de aquellas actuaciones sobre las que tenga atribuida competencia sancionadora de conformidad con esta ley y su normativa de desarrollo y, en particular, la inspección:

a) de los servicios y de las redes de comunicaciones electrónicas y de sus condiciones de prestación y explotación;

b) de las obligaciones de servicio público y derechos y obligaciones de carácter público en la instalación y explotación de redes y en la prestación de servicios de comunicaciones electrónicas;

c) de los equipos de telecomunicación, de las instalaciones y de los sistemas civiles;

d) del dominio público radioeléctrico;

e) de las tasas en materia de telecomunicaciones;

f) de los servicios de tarificación adicional que se soporten sobre redes y servicios de comunicaciones electrónicas.

3. Corresponderá a la Comisión Nacional de los Mercados y la Competencia, en los términos establecidos en la Ley 3/2013, de 4 de junio, de creación de la Comisión Nacional de los Mercados y la Competencia, la inspección de las actividades de los operadores de comunicaciones electrónicas respecto de las cuales tenga competencia sancionadora de conformidad con esta ley y su normativa de desarrollo.

4. Para la realización de determinadas actividades de inspección técnica, la Comisión Nacional de los Mercados y la Competencia, en materias de su competencia en el ámbito de aplicación de esta ley, podrá solicitar la actuación del Ministerio de Asuntos Económicos y Transformación Digital.

Artículo 103. Facultades de inspección.

1. Los funcionarios destinados en la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales del Ministerio de Asuntos Económicos y Transformación Digital que tengan asignadas funciones de inspección, ya sea en servicios centrales o periféricos, y el personal funcionario de carrera de la Comisión Nacional de los Mercados y la Competencia específicamente designado para ello tienen, en el ejercicio de sus funciones inspectoras en materia de telecomunicaciones, la consideración de autoridad pública y podrán solicitar, a través de la autoridad gubernativa correspondiente, el apoyo necesario de los Cuerpos y Fuerzas de Seguridad.

2. Los operadores o quienes realicen las actividades a las que se refiere esta ley vendrán obligados a facilitar al personal que tenga asignadas funciones de inspección, en el ejercicio de sus funciones, el acceso a sus instalaciones. También deberán permitir que dicho personal lleve a cabo el control de los elementos afectos a los servicios o actividades que realicen, de las redes que suministren y de cuantos documentos están obligados a poseer o conservar.

Los titulares de fincas o bienes inmuebles en los que se ubiquen equipos, estaciones o cualquier clase de instalaciones de telecomunicaciones tendrán la obligación de permitir el acceso a dichos bienes por parte del personal de inspección a que se refiere este artículo. A estos efectos, el acceso por el personal de inspección a las mencionadas fincas o inmuebles requerirá el consentimiento de dichos titulares o autorización judicial solo cuando sea necesario entrar en un domicilio constitucionalmente protegido o efectuar registros en el mismo. Los órganos jurisdiccionales de lo contencioso-administrativo resolverán sobre el otorgamiento de la autorización judicial en el plazo máximo de setenta y dos horas.

Igualmente, los operadores y titulares mencionados deberán facilitar al personal que tenga asignadas funciones de inspección la realización de las pruebas técnicas o actuaciones complementarias dirigidas a dilucidar el origen o las consecuencias de las presuntas actuaciones infractoras que dicho personal de inspección les requiera, ya sean dentro o fuera de las instalaciones.

3. Los operadores o quienes realicen las actividades a las que se refiere esta ley quedan obligados a poner a disposición del personal de inspección cuantos libros, registros y documentos, sea cual fuere su forma y soporte, y medios técnicos este considere precisos, incluidos el software, los programas informáticos y los archivos magnéticos, ópticos o de cualquier otra clase, pudiendo al efecto el personal de inspección hacer u obtener copias de ellos.

Asimismo, deberán facilitarles, a su petición, cualquier tipo de documentación que el personal de la inspección les exija para la determinación de la titularidad de los equipos o la autoría de emisiones, actividades o de los contenidos o servicios que se presten a través de las redes de comunicaciones electrónicas.

4. Las obligaciones establecidas en los dos apartados anteriores serán exigibles a los operadores o quienes realicen las actividades a las que se refiere esta ley y su normativa de desarrollo y que sean directamente responsables del suministro de la red, la prestación del servicio o la realización de la actividad regulada por esta ley, y también serán exigibles a quienes den soporte a las actuaciones anteriores, a los titulares de las fincas o los inmuebles en donde se ubiquen equipos o instalaciones de telecomunicaciones, a las asociaciones de empresas y a los administradores y otros miembros del personal de todas ellas.

5. Los operadores o quienes realicen las actividades a las que se refiere esta ley y su normativa de desarrollo están obligados a someterse a las inspecciones que efectúe el personal de inspección. La negativa u obstrucción al acceso a las instalaciones, fincas o bienes inmuebles, a comparecer a los actos de inspección a los cuales haya sido citados, a la realización de las pruebas técnicas o actuaciones complementarias requeridas o a facilitar la información o documentación requerida será sancionada, conforme a los artículos siguientes de este título, como obstrucción a la labor inspectora.

6. En particular, el personal de inspección tendrá las siguientes facultades:

a) precintar todos los locales, instalaciones, equipos, libros o documentos y demás bienes de la empresa durante el tiempo y en la medida en que sea necesario para la inspección;

b) realizar comprobaciones, mediciones, obtener fotografías, vídeos, y grabaciones de imagen o sonido.

7. Las actuaciones de inspección, comprobación o investigación llevadas a cabo por el personal de inspección podrán desarrollarse, a su elección:

a) en cualquier despacho, oficina o dependencia de la persona o entidad inspeccionada o de quien las represente;

b) en los propios locales de la autoridad de inspección;

c) en cualquier despacho, oficina, dependencia o lugar en los que existan pruebas de los hechos objeto de inspección.

8. El personal de inspección, a los efectos del cumplimiento de las funciones previstas en este artículo, tendrá acceso gratuito a todo registro público, en particular, en los Registros de la Propiedad y Mercantiles. El acceso a la información registral se realizará por medios electrónicos, en la forma determinada en su normativa reguladora.

9. El personal de inspección, en el ejercicio de sus funciones de control y supervisión del adecuado uso del dominio público radioeléctrico, podrá colaborar con el de otros Estados. En particular, el personal de inspección deberá tramitar las solicitudes que se presenten y remitir la documentación oportuna a los órganos competentes en los supuestos de emisiones de estaciones radioeléctricas ubicadas en territorio español que produzcan interferencias en las redes y servicios de otros Estados. En estos supuestos, los documentos procedentes de las autoridades competentes de otros Estados, emitidos conforme a los tratados internacionales de que España sea parte acreditarán la producción de las interferencias.

Artículo 104. Responsabilidad por las infracciones en materia de telecomunicaciones.

La responsabilidad administrativa por las infracciones de las normas reguladoras de las telecomunicaciones será exigible:

a) en el caso de incumplimiento de las condiciones establecidas para la instalación o explotación de redes o la prestación de servicios de comunicaciones electrónicas, a la persona física o jurídica que desarrolle la actividad;

b) en las cometidas con motivo del suministro de redes o la prestación de servicios de comunicaciones electrónicas sin haber efectuado la notificación a que se refiere el artículo 6.2 o sin disponer de título habilitante para el uso del dominio público radioeléctrico cuando dicho título sea necesario, a la persona física o jurídica que realice la actividad.

Para identificar a la persona física o jurídica que realiza la actividad, se puede solicitar colaboración a la persona física o jurídica que tenga la disponibilidad de los equipos e instalaciones por cualquier título jurídico válido en derecho o careciendo de éste o a la persona física o jurídica titular de la finca o inmueble en donde se ubican los equipos e instalaciones. Si, practicada la notificación del requerimiento de colaboración conforme a lo establecido en la Ley 39/2015, de 1 de octubre, no se presta la citada colaboración, se considerará que la misma es responsable de las infracciones cometidas por quien realiza la actividad. Esta responsabilidad es solidaria de la exigible a la persona física o jurídica que realiza la actividad;

c) en las cometidas por los usuarios, por las empresas instaladoras de telecomunicación, por los operadores económicos relacionados con equipos de telecomunicación o por otras personas que, sin estar comprendidas en los párrafos anteriores, realicen actividades reguladas en la normativa sobre telecomunicaciones, a la persona física o jurídica cuya actuación se halle tipificada por el precepto infringido o a la que las normas correspondientes atribuyen específicamente la responsabilidad;

d) en el caso de infracciones cometidas en materia de evaluación de la conformidad y puesta en el mercado de equipos de telecomunicación, será compatible la exigencia de responsabilidad de distintos agentes por los mismos hechos, en función de las obligaciones establecidas a cada uno de ellos por la legislación de armonización de la Unión Europea en materia de equipos de telecomunicación, esta ley y su normativa de desarrollo.

Artículo 105. Clasificación de las infracciones.

Las infracciones de las normas reguladoras de las telecomunicaciones se clasifican en muy graves, graves y leves.

Artículo 106. Infracciones muy graves.

Se consideran infracciones muy graves:

1. La realización de actividades sin disponer de la habilitación oportuna en las materias reguladas por esta ley, cuando legalmente sea necesaria.

2. El incumplimiento de los requisitos exigibles para el suministro de las redes y prestación de los servicios de comunicaciones electrónicas establecidos en el artículo 6.1.

3. El incumplimiento de la obligación de notificación al Registro de operadores establecida en los artículos 6.2.

4. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos sin disponer de la concesión de uso privativo del dominio público radioeléctrico a que se refiere el artículo 88, cuando legalmente sea necesario.

5. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos no adecuada al correspondiente plan de utilización del espectro radioeléctrico o al Cuadro Nacional de Atribución de Frecuencias.

6. La realización de emisiones radioeléctricas no autorizadas que vulneren o perjudiquen el desarrollo o implantación de lo establecido en los planes de utilización del dominio público radioeléctrico o en el Cuadro Nacional de Atribución de Frecuencias.

7. La producción deliberada, en España o en los países vecinos, de interferencias a redes o servicios autorizados, incluidas las causadas por estaciones radioeléctricas que estén instaladas o en funcionamiento a bordo de un buque, de una aeronave o de cualquier otro objeto flotante o aerotransportado que transmita emisiones desde fuera del territorio español para su posible recepción total o parcial en este.

8. No atender el requerimiento de cesación formulado por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, en los supuestos de producción de interferencias.

9. La importación, comercialización, publicidad, cesión de forma gratuita u onerosa, instalación, tenencia, puesta en servicio o uso de cualquier equipo con funcionalidades para la generación intencionada de interferencias a equipos, redes o servicios de telecomunicaciones, salvo cuando estas actividades estén amparadas por la excepción prevista en el artículo 82.4.

10. El incumplimiento grave de las obligaciones en materia de interconexión e interoperabilidad de los servicios, incluyendo los compromisos convertidos en vinculantes para los operadores relativos a las condiciones de acceso o de coinversión.

11. El incumplimiento grave de las características y condiciones establecidas para la conservación de los números.

12. El incumplimiento por los operadores y otros agentes que intervienen en el mercado de las telecomunicaciones de las resoluciones firmes en vía administrativa dictadas en las controversias a que se refiere el artículo 78.

13. El incumplimiento de las resoluciones firmes en vía administrativa o de las medidas previas al procedimiento sancionador o de las medidas cautelares acordadas dentro de éste a que se refieren los artículos 111 y 112 dictadas por el Ministerio de Asuntos Económicos y Transformación Digital en el ejercicio de sus funciones atribuidas por esta ley.

14. El incumplimiento de las resoluciones firmes en vía administrativa o de las medidas cautelares a que se refieren los artículos 111 y 112 dictadas por la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones en materia de comunicaciones electrónicas, con excepción de las que se lleven a cabo en el procedimiento arbitral previo sometimiento voluntario de las partes.

15. La interceptación, sin autorización, de telecomunicaciones no destinadas al público en general, así como la divulgación del contenido.

16. El incumplimiento reiterado mediante infracciones tipificadas como graves en los términos expresados en el artículo 109.6.

Artículo 107. Infracciones graves.

Se consideran infracciones graves:

1. La instalación de estaciones radioeléctricas sin autorización, cuando, de acuerdo con lo dispuesto en la normativa reguladora de las telecomunicaciones, sea necesaria.

2. La instalación de estaciones radioeléctricas con características distintas a las autorizadas o, en su caso, a las contenidas en el proyecto técnico aprobado, incluyendo las estaciones radioeléctricas a bordo de un buque, de una aeronave o de cualquier otro objeto flotante o aerotransportado, que, en el mar o fuera de él, posibilite la transmisión de emisiones desde el exterior para su posible recepción total o parcial en territorio nacional.

3. El uso del dominio público radioeléctrico en condiciones distintas a las previstas en la concesión para el uso privativo del dominio público radioeléctrico a que se refiere el artículo 88, o, en su caso, distintas de las aprobadas en el proyecto técnico de las instalaciones, entre ellas utilizando parámetros técnicos distintos de los propios de la concesión o potencias de emisión superiores a las autorizadas.

4. El emplazamiento de estaciones radioeléctricas en ubicaciones diferentes de las aprobadas.

5. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos sin disponer de la autorización general, autorización individual o afectación demanial para el uso privativo del dominio público radioeléctrico, cuando legalmente sea necesario.

6. La mera producción, en España o en los países vecinos, de interferencias a redes o servicios autorizados que no se encuentren comprendidas en el artículo anterior.

7. Efectuar emisiones radioeléctricas que incumplan los límites de exposición establecidos en la normativa de desarrollo del artículo 86 o incumplir las demás medidas de seguridad establecidas en ella, incluidas las obligaciones de señalización o vallado de las instalaciones radioeléctricas. Asimismo, contribuir, mediante emisiones no autorizadas, a que se incumplan dichos límites.

8. La realización de operaciones de mercado secundario de títulos habilitantes o derechos de uso del dominio público radioeléctrico, sin cumplir con los requisitos establecidos a tal efecto por la normativa de desarrollo de esta ley.

9. La puesta a disposición de redes públicas de comunicaciones electrónicas o de cualquier elemento de red que contribuya a la transmisión de la señal a favor de entidades para que se realicen emisiones radioeléctricas cuando no se ostente el correspondiente título habilitante para el uso del dominio público radioeléctrico.

10. La presentación de declaraciones responsables sustitutivas de aprobación de proyectos técnicos de radiocomunicaciones, de certificaciones sustitutivas de la inspección previa de instalaciones radioeléctricas o de certificaciones de cumplimiento de los niveles de emisión radioeléctrica tolerable que no concuerden con la realidad o relativas a estaciones radioeléctricas respecto de las cuales, con posterioridad, se constaten incumplimientos de la normativa de telecomunicaciones que hubieran debido ser detectados en ellas.

11. El incumplimiento de las obligaciones que se deriven de las designaciones o acreditaciones que realice la Administración de telecomunicaciones en materia de evaluación de la conformidad de equipos de telecomunicación, de conformidad con la normativa europea y nacional que les sean de aplicación.

12. La importación o comercialización de equipos de telecomunicación cuya conformidad con los requisitos esenciales aplicables no haya sido evaluada de acuerdo con lo dispuesto en el título IV y su normativa de desarrollo, o con las disposiciones, los acuerdos o convenios internacionales que obliguen al Estado español.

13. La instalación, puesta en servicio o utilización de equipos de telecomunicación cuya conformidad con los requisitos esenciales aplicables no haya sido evaluada de acuerdo con lo dispuesto en el título IV y su normativa de desarrollo.

14. El ejercicio de la actividad de instalación y mantenimiento de equipos y sistemas de telecomunicación sin haber efectuado la declaración responsable o sin cumplir los requisitos a los que se refiere el artículo 84.

15. La instalación de infraestructuras comunes de telecomunicación en el interior de edificios y conjuntos inmobiliarios que sean causa de daños en las redes públicas de comunicaciones electrónicas.

16. La alteración, la manipulación o la omisión de las características técnicas en la documentación de las instalaciones comunes de telecomunicación en el interior de edificios y conjuntos inmobiliarios que se presente a la Administración o a los propietarios.

17. El incumplimiento de las condiciones para el suministro de redes o la prestación de servicios de comunicaciones electrónicas establecidas en esta ley y su normativa de desarrollo.

18. El incumplimiento por los operadores controlados directa o indirectamente por Administraciones públicas de las obligaciones establecidas en el artículo 13.

19. El incumplimiento de las condiciones establecidas en los planes nacionales de numeración o sus disposiciones de desarrollo o en las atribuciones y asignaciones de los derechos de uso de los recursos de numeración incluidos en los planes de numeración.

20. El incumplimiento de las condiciones asociadas al uso de numeración atribuida a los servicios de tarificación adicional.

21. El incumplimiento de las obligaciones relacionadas con la utilización de normas o especificaciones técnicas declaradas obligatorias por la Comisión Europea.

22. El incumplimiento de las obligaciones relativas a la integridad y seguridad en la prestación de servicios o el suministro de redes de comunicaciones electrónicas.

23. El incumplimiento de las obligaciones establecidas para la utilización compartida del dominio público o la propiedad privada en que se van a establecer las redes públicas de comunicaciones electrónicas o el uso compartido de las infraestructuras y recursos asociados.

24. El incumplimiento de las obligaciones establecidas para la utilización compartida de los tramos finales de las redes de acceso.

25. El incumplimiento de las obligaciones en materia de acceso a redes, de acceso a infraestructuras físicas susceptibles de alojar redes públicas de comunicaciones electrónicas y obras civiles y su coordinación, de las obligaciones de transparencia o información mínima respecto de las mismas, así como en materia de interconexión e interoperabilidad de los servicios, incluyendo los compromisos convertidos en vinculantes para los operadores relativos a las condiciones de acceso o de coinversión.

26. Cursar tráfico no permitido o tráfico irregular con fines fraudulentos en las redes públicas y servicios de comunicaciones electrónicas disponibles al público.

27. El incumplimiento de las características y condiciones establecidas para el cambio de operador y la conservación de los números, así como para el cambio de proveedor de los servicios de acceso a internet.

28. El incumplimiento de la normativa en materia de itinerancia en la Unión Europea e internacional.

29. El incumplimiento de las obligaciones de servicio público según lo establecido en el título III y su normativa de desarrollo.

30. La vulneración de los derechos de los consumidores y usuarios finales, según lo establecido en el título III y su normativa de desarrollo, incluidos los derechos de conservación de número, de itinerancia en la Unión Europea e internacional, en materia de comunicaciones intracomunitarias reguladas y acceso abierto a internet.

31. El cumplimiento tardío o defectuoso por los operadores y otros agentes que intervienen en el mercado de las telecomunicaciones de las resoluciones firmes en vía administrativa dictadas en las controversias a que se refieren el artículo 78.

32. Proporcionar información engañosa, errónea o incompleta a sabiendas o con negligencia grave para la elaboración de los estudios geográficos a que se refiere el artículo 48.

33. El incumplimiento, por causas imputables al operador, del compromiso en firme de desplegar, extender o mejorar redes de banda ancha en los términos indicados en el artículo 48, que produzca un perjuicio al interés público en el diseño de planes nacionales de banda ancha, en la determinación de obligaciones de cobertura ligadas a los derechos de uso del espectro radioeléctrico o en la verificación de la disponibilidad de servicios en el marco de la obligación de servicio universal, o bien un perjuicio a otro operador.

34. No facilitar, cuando resulte exigible conforme a lo previsto por la normativa reguladora de las comunicaciones electrónicas, los datos requeridos por la Administración de telecomunicaciones una vez transcurridos un mes a contar desde la finalización del plazo otorgado en el requerimiento de información o una vez finalizado el plazo otorgado en el segundo requerimiento de la misma información, así como aportar información inexacta o falsa en cualquier dato, manifestación o documento que se presente a la Administración de telecomunicaciones.

35. La falta de notificación a la Administración por el titular de una red de comunicaciones electrónicas de los servicios que se estén prestando a través de ella cuando esta información sea exigible de acuerdo con la normativa aplicable.

36. La negativa o la obstrucción a ser inspeccionado, la no colaboración con la inspección cuando esta sea requerida y la no identificación por la persona física o jurídica que tenga la disponibilidad de los equipos e instalaciones o sea titular de la finca o inmueble en donde se ubican los equipos e instalaciones de la persona física o jurídica que suministre redes o preste servicios.

37. El cumplimiento tardío o defectuoso de las resoluciones firmes en vía administrativa o de las medidas previas y medidas cautelares a que se refieren los artículos 111 y 112 dictadas por el Ministerio de Asuntos Económicos y Transformación Digital en el ejercicio de sus funciones en materia de comunicaciones electrónicas.

38. El cumplimiento tardío o defectuoso de las resoluciones firmes en vía administrativa o de las medidas previas y medidas cautelares a que se refieren los artículos 111 y 112 dictadas por la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones en materia de comunicaciones electrónicas, con excepción de las que se lleve a cabo en el procedimiento arbitral previo sometimiento voluntario de las partes.

39. El incumplimiento grave de las obligaciones en materia de calidad de servicio establecidas en esta ley y su normativa de desarrollo,

40. El incumplimiento de las obligaciones establecidas en el artículo 76 y su normativa de desarrollo, así como en el Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015.

41. El incumplimiento de la normativa en materia de comunicaciones intracomunitarias reguladas.

42. El incumplimiento por los titulares de las infraestructuras físicas desde las que los operadores efectúen materialmente emisiones radioeléctricas mediante el uso del dominio público radioeléctrico de tener identificada la titularidad de cada uno de los transmisores instalados susceptibles de producir emisiones radioeléctricas o de tener una relación actualizada de las frecuencias utilizadas por cada transmisor.

43. El incumplimiento de las obligaciones en materia de interceptación legal de comunicaciones impuestas en desarrollo del artículo 58.

44. El incumplimiento reiterado mediante infracciones tipificadas como leves en los términos expresados en el artículo 109.6.

Artículo 108. Infracciones leves.

Se consideran infracciones leves:

1. La producción de cualquier tipo de emisión radioeléctrica no autorizada, salvo que deba ser considerada como infracción grave o muy grave.

2. El establecimiento de comunicaciones utilizando estaciones no autorizadas, salvo que deba ser considerada como infracción grave.

3. La utilización del dominio público radioeléctrico, frecuencias o canales radioeléctricos sin disponer de la autorización para el uso especial del dominio público radioeléctrico, cuando legalmente sea necesario.

4. La instalación de estaciones radioeléctricas de radioaficionado careciendo de autorización.

5. El incumplimiento por los titulares de autorizaciones generales, autorizaciones individuales o afectaciones demaniales para el uso del dominio público radioeléctrico de las condiciones autorizadas o que se les impongan por el Ministerio de Asuntos Económicos y Transformación Digital.

6. El suministro de redes o la prestación de servicios de comunicaciones electrónicas sin cumplir los requisitos exigibles para realizar tales actividades establecidos en esta ley y su normativa de desarrollo, distintos de los previstos en los artículos 6.1 y 6.2.

7. El incumplimiento de las obligaciones que tiene el fabricante, el representante autorizado de un fabricante, el importador, el prestador de servicios logísticos o el distribuidor de equipos de telecomunicación, según lo dispuesto en el título IV y su normativa de desarrollo, salvo que deba ser considerado como infracción grave o muy grave.

8. El incumplimiento de las obligaciones relacionadas con la puesta en servicio y utilización de equipos de telecomunicación, según lo dispuesto en el título IV y su normativa de desarrollo, salvo que deba ser considerado como infracción grave o muy grave.

9. La no presentación de la documentación de las instalaciones comunes de telecomunicaciones a la administración o a la propiedad, cuando normativamente sea obligatoria dicha presentación, o el incumplimiento de los requisitos en la presentación de la documentación o en la ejecución de las instalaciones comunes de telecomunicaciones.

10. La instalación de infraestructuras de telecomunicaciones sin cumplir los requisitos establecidos en la presente ley, salvo que deba ser considerada como infracción grave o muy grave.

11. El incumplimiento de las obligaciones de carácter público, según lo establecido en el título III y su normativa de desarrollo.

12. No facilitar los datos requeridos por la Administración de telecomunicaciones o retrasar injustificadamente su aportación cuando resulte exigible conforme a lo previsto por la normativa reguladora de las comunicaciones electrónicas.

13. La expedición de declaraciones responsables sustitutivas de aprobación de proyectos técnicos de radiocomunicaciones, de certificaciones sustitutivas de la inspección previa de instalaciones radioeléctricas o de certificaciones de cumplimiento de los niveles de emisión radioeléctrica tolerable que no concuerden con la realidad o relativas a estaciones radioeléctricas respecto de las cuales, con posterioridad, se constaten incumplimientos de la normativa de telecomunicaciones que hubieran debido ser detectados en ellas.

Artículo 109. Sanciones.

1. Por la comisión de las infracciones tipificadas en los artículos anteriores se impondrán las siguientes sanciones:

a) por la comisión de infracciones muy graves se impondrá al infractor multa por importe de hasta veinte millones de euros.

Por la comisión de infracciones muy graves tipificadas en las que la Comisión Nacional de los Mercados y la Competencia tenga competencias sancionadoras se impondrá al infractor multa por importe no inferior al tanto, ni superior al quíntuplo, del beneficio bruto obtenido como consecuencia de los actos u omisiones en que consista la infracción. En caso de que no resulte posible aplicar este criterio, el límite máximo de la sanción será el dos por ciento del volumen de negocios total obtenido por la entidad infractora en el último ejercicio;

b) las infracciones muy graves, en función de sus circunstancias, podrán dar lugar a la inhabilitación hasta de cinco años del operador para el suministro de redes o la prestación de servicios de comunicaciones electrónicas. También podrá dar lugar a la inhabilitación hasta cinco años para el ejercicio de la actividad de instalador;

c) por la comisión de infracciones graves se impondrá al infractor multa por importe de hasta dos millones de euros.

Por la comisión de infracciones graves tipificadas en las que la Comisión Nacional de los Mercados y la Competencia tenga competencias sancionadoras se impondrá al infractor multa por importe de hasta el duplo del beneficio bruto obtenido como consecuencia de los actos u omisiones que constituyan aquellas o, en caso de que no resulte aplicable este criterio, el límite máximo de la sanción será el uno por ciento del volumen de negocios total obtenido por la entidad infractora en el último ejercicio;

d) por la comisión de infracciones leves se impondrá al infractor una multa por importe de hasta 100.000 euros.

2. Las sanciones impuestas por cualquiera de las infracciones comprendidas en los artículos 106, 107 y 108 podrán llevar aparejada, como sanción accesoria, en tanto no se disponga del título habilitante que resulte necesario para el ejercicio de la actividad realizada por el infractor, o teniendo dicho título, mientras se efectúen emisiones radioeléctricas con parámetros o características técnicas distintas a las autorizadas:

a) el cese inmediato de emisiones radioeléctricas no autorizadas, ya sea por carecer de título habilitante o por efectuarse con parámetros o características técnicas distintas a las autorizadas;

b) el ajuste de las emisiones radioeléctricas a los parámetros y características técnicas autorizadas;

c) el precintado o la incautación de los equipos de telecomunicación;

d) la clausura de las instalaciones.

3. Las sanciones impuestas por cualquiera de las infracciones comprendidas en los artículos 106, 107 y 108 podrán llevar aparejada, en caso de equipos de telecomunicación que no cumplan los requisitos para su comercialización, la retirada o recuperación del mercado de los mismos o la prohibición o restricción de su comercialización, hasta que se produzca el cumplimiento de dichos requisitos.

4. Las sanciones impuestas por vulneración de las condiciones establecidas para la utilización de la numeración podrán llevar aparejada orden de imposibilidad de uso del número o números a través de los cuales se ha producido el incumplimiento, por un período máximo de dos años.

5. Además de la sanción que corresponda imponer a los infractores, cuando se trate de una persona jurídica, se podrá imponer una multa de hasta 5.000 euros en el caso de las infracciones leves, hasta 30.000 euros en el caso de las infracciones graves y hasta 60.000 euros en el caso de las infracciones muy graves a sus representantes legales o a las personas que integran los órganos directivos o los órganos colegiados de administración que hayan intervenido en el acuerdo o decisión.

Quedan excluidas de la sanción aquellas personas que, formando parte de órganos directivos o de los órganos colegiados de administración, no hubieran asistido a las reuniones o hubieran votado en contra o salvando su voto.

6. A los efectos de lo establecido en esta ley, tendrá la consideración de incumplimiento reiterado la sanción firme en vía administrativa por la comisión de dos o más infracciones del mismo tipo infractor en un período de tres años.

Artículo 110. Criterios para la determinación de la cuantía de la sanción.

1. La cuantía de la sanción que se imponga, dentro de los límites indicados, se graduará teniendo en cuenta, además de lo previsto en el artículo 29 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, lo siguiente:

a) la gravedad de las infracciones cometidas anteriormente por el sujeto al que se sanciona;

b) el daño causado, como la producción de interferencias a terceros autorizados, y su reparación;

c) el cumplimiento voluntario de las medidas cautelares que, en su caso, se impongan en el procedimiento sancionador;

d) la negativa u obstrucción al acceso a las instalaciones o a facilitar la información o documentación requerida;

e) el cese de la actividad infractora, previamente o durante la tramitación del expediente sancionador;

f) la afectación a bienes jurídicos protegidos relativos al uso del dominio público radioeléctrico, el orden público, la seguridad pública y la seguridad nacional o los derechos de los usuarios;

g) la colaboración activa y efectiva con la autoridad competente en la detección o prueba de la actividad infractora.

2. En el caso de la infracción consistente en proporcionar información engañosa, errónea o incompleta a sabiendas o con negligencia grave para la elaboración de los estudios geográficos a que se refiere el artículo 48 tipificada en el artículo 107.32, en la fijación de la cuantía de la sanción se tendrá en cuenta, entre otros criterios, si el comportamiento de la empresa o autoridad pública ha tenido un efecto negativo sobre la competencia y, en particular, si, contrariamente a la información proporcionada originalmente o a cualquier actualización de la misma, la empresa o autoridad pública ha desplegado, extendido o mejorado una red o no ha desplegado una red y ha incumplido su obligación de presentar una justificación objetiva para este cambio de planes.

3. El infractor vendrá obligado, en su caso, al pago de las tasas que hubiera debido satisfacer en el supuesto de haber realizado la notificación a que se refiere el artículo 6.2 o de haber disfrutado de título para la utilización del dominio público radioeléctrico.

Artículo 111. Medidas previas al procedimiento sancionador.

1. Previamente al inicio del procedimiento sancionador, podrá ordenarse por el órgano competente del Ministerio de Asuntos Económicos y Transformación Digital o de la Comisión Nacional de los Mercados y la Competencia, mediante resolución motivada sin audiencia previa, el cese de la presunta actividad infractora cuando existan razones de imperiosa urgencia basada en alguno de los siguientes supuestos:

a) cuando exista una amenaza inmediata y grave para el orden público, la seguridad pública o la seguridad nacional;

b) cuando exista una amenaza inmediata y grave para la salud pública;

c) cuando de la supuesta actividad infractora puedan producirse perjuicios graves al funcionamiento de los servicios de seguridad pública, protección civil y de emergencias;

d) cuando se interfiera gravemente a otros servicios o redes de comunicaciones electrónicas;

e) cuando cree graves problemas económicos u operativos a otros proveedores o usuarios de redes o servicios de comunicaciones electrónicas o demás usuarios del dominio público radioeléctrico.

2. Esta orden de cese irá dirigida a cualquier sujeto que se encuentre en disposición de ejecutar tal cese, sin perjuicio de la posterior delimitación de responsabilidades en el correspondiente procedimiento sancionador. Para su ejecución forzosa, la resolución podrá disponer que, a través de la autoridad gubernativa, se facilite apoyo por los Cuerpos y Fuerzas de Seguridad.

3. En la resolución se determinará el ámbito objetivo y temporal de la medida, sin que pueda exceder del plazo de quince días hábiles.

La resolución a la que se refiere este apartado será directamente recurrible ante el orden jurisdiccional contencioso-administrativo.

4. En los supuestos en los que la imposición de la medida previa y excepcional de cese de actividad pudiera afectar a una señal radioeléctrica, redes de comunicaciones electrónicas o sitio web, tal medida deberá en todo caso ser conocida por los usuarios de dichos servicios afectados debiendo quedar reflejado al acceder a la señal radioeléctrica mediante imagen visualizada o anuncio sonoro, o al acceder al sitio web, en el que se informe que el mismo ha sido bloqueado y la información relevante sobre dicha circunstancia, información que deberá incluir la base legal para el bloqueo, la fecha y el número de la decisión de bloqueo, el organismo emisor, así como el texto de la decisión de bloqueo, incluyendo las razones de la misma, y las vías de recurso, debiendo quedar reflejada esta información por espacio temporal de un mes.

5. En el plazo de quince días hábiles siguientes a su adopción y previa audiencia del interesado para que pueda proponer soluciones debe confirmarse, modificarse o levantarse la orden de cese, lo que se efectuará en el acuerdo de iniciación del procedimiento sancionador.

6. En todo caso, será de aplicación con carácter supletorio lo dispuesto en el artículo 56 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Artículo 112. Medidas cautelares en el procedimiento sancionador.

1. Una vez incoado el procedimiento sancionador, las infracciones a las que se refieren los artículos 106, 107 y 108, de conformidad con el artículo 56 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, podrán dar lugar a la adopción de las siguientes medidas cautelares:

a) ordenar el cese inmediato de emisiones radioeléctricas no autorizadas;

b) ordenar el cese inmediato de cualquier otra actividad presuntamente infractora. Entre ellas:

1.º poner fin a la prestación de un servicio o de una serie de servicios, o aplazarla cuando dicha prestación pudiera tener como resultado perjudicar seriamente la competencia, hasta que se cumplan las obligaciones específicas impuestas a raíz de un análisis de mercado con arreglo al artículo 18. Esta medida, junto con las razones en que se basa, se comunicará al operador afectado sin demora, fijando un plazo razonable para que la empresa cumpla con la misma;

2.º impedir que un operador siga suministrando redes o servicios de comunicaciones electrónicas o suspender o retirarle sus derechos de uso, en caso de incumplimiento grave y reiterado de las condiciones establecidas para la prestación de servicios o el suministro de redes o para el otorgamiento de derechos de uso o de las obligaciones específicas que se hubieran impuesto, cuando hubieran fracasado las medidas destinadas a exigir el cese de la infracción;

3.º confirmar o modificar las medidas provisionales de urgencia adoptadas conforme a lo dispuesto en el artículo anterior. Estas medidas provisionales serán válidas durante tres meses como máximo, prorrogables por otro período de hasta tres meses;

c) ordenar el ajuste y la adecuación de las emisiones a los parámetros y condiciones técnicas autorizadas;

d) ordenar el precintado de los equipos o instalaciones que hubiera empleado el infractor, siendo, en su caso, aplicable el régimen de ejecución subsidiaria previsto en el artículo 102 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas;

e) ordenar la retirada o su recuperación del mercado de los equipos de telecomunicación que presuntamente no hayan evaluado su conformidad de acuerdo con la normativa aplicable;

f) la suspensión provisional de la eficacia del título y la clausura provisional de las instalaciones, por un plazo máximo de seis meses.

2. Cuando el presunto infractor carezca de título habilitante para la ocupación o uso del dominio público radioeléctrico, vulnere o condicione la adecuada ejecución de los planes técnicos de uso del dominio público radioeléctrico, produzca interferencias a servicios legalmente autorizados o si con la infracción se superan los niveles de emisiones radioeléctricas establecidos en la normativa de desarrollo del artículo 86, la medida cautelar prevista en la letra a) y, en su caso, en la letra c) del apartado anterior será obligatoriamente incluida en el acuerdo de iniciación de expediente sancionador, con objeto de salvaguardar el correcto uso de dicho dominio público.

3. Sin perjuicio de los supuestos en los que este precepto fija un plazo máximo de duración, las medidas cautelares podrán mantenerse hasta la resolución del procedimiento sancionador, siempre que se considere necesario para asegurar la eficacia de la resolución final que pudiera recaer. Como excepción, la medida cautelar de retirada o su recuperación del mercado de los equipos de telecomunicación cuya conformidad no haya sido evaluada presuntamente de acuerdo con la normativa aplicable deberá levantarse cuando se acredite la realización de la evaluación de la conformidad de los equipos de telecomunicación afectados.

Artículo 113. Prescripción.

1. Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.

El plazo de prescripción de las infracciones comenzará a computarse desde el día en que se hubieran cometido. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador. El plazo de prescripción volverá a correr si el expediente sancionador estuviera paralizado durante más de un mes por causa no imputable al presunto responsable.

En el supuesto de infracción continuada, la fecha inicial del cómputo será aquella en que deje de realizarse la actividad infractora o la del último acto con que la infracción se consume. No obstante, se entenderá que persiste la infracción en tanto los equipos de telecomunicación o instalaciones objeto del expediente no se encuentren a disposición de la Administración o quede constancia fehaciente de su imposibilidad de uso.

2. Las sanciones impuestas por faltas muy graves prescribirán a los tres años; las impuestas por faltas graves, a los dos años, y las impuestas por faltas leves, al año. El plazo de prescripción de las sanciones comenzará a computarse desde el día siguiente a aquel en que sea ejecutable la resolución por la que se impone la sanción o haya transcurrido el plazo para recurrirla. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento de ejecución, volviendo a correr el plazo si aquél está paralizado durante más de un mes por causa no imputable al infractor.

Artículo 114. Competencias y procedimiento sancionador.

1. La competencia sancionadora corresponderá:

a) a la Comisión Nacional de los Mercados y la Competencia, en el ámbito material de su actuación, cuando se trate de infracciones muy graves tipificadas en los apartados 3, 10, 11 y 14 del artículo 106, infracciones graves tipificadas en los apartados 19, 20, 24, 25, 27, 28, 34, 35, 36, 38, 39 y 41 del artículo 107 e infracciones leves tipificadas en los apartados 6 y 12 del artículo 108;

b) a la Agencia Española de Protección de Datos, en el caso de que se trate de las infracciones graves del artículo 107 tipificadas en el apartado 30 y de las infracciones leves del artículo 108 tipificadas en el apartado 11 cuando se vulneren los derechos de los usuarios finales sobre protección de datos y privacidad reconocidos en el artículo 66;

c) a la persona titular de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, el resto de los casos y en los supuestos de imposición de sanciones por la comisión de las infracciones señaladas en las letras a) y b) cuando se trate de su ámbito material de actuación.

2. En el ejercicio de la potestad sancionadora será de aplicación el procedimiento administrativo común establecido en la Ley 39/2015, de 1 de octubre, si bien el plazo de resolución del mismo será de un año y el plazo de alegaciones será como mínimo de quince días hábiles.

Disposición adicional primera. Significado de los términos empleados por esta ley.

A los efectos de esta ley, los términos definidos en el anexo II tendrán el significado que allí se les asigna.

Disposición adicional segunda. Limitaciones y servidumbres.

1. Las limitaciones a la propiedad y las servidumbres a las que hace referencia el artículo 47.1 podrán afectar:

a) a la altura máxima de los edificios;

b) a la distancia mínima a la que podrán ubicarse industrias que produzcan emisiones radioeléctricas e instalaciones eléctricas de alta tensión y líneas férreas electrificadas no soterradas;

c) a la distancia mínima a la que podrán instalarse transmisores radioeléctricos.

2. Con la excepción de la normativa legal vigente aplicable a la defensa nacional, a la navegación aérea y a la radioastronomía, no podrán establecerse, por vía reglamentaria, limitaciones a la propiedad ni servidumbres que contengan condiciones más gravosas que las siguientes:

a) para distancias inferiores a 1.000 metros, el ángulo sobre la horizontal con el que se observe, desde la parte superior de las antenas receptoras de menor altura de la estación, el punto más elevado de un edificio será como máximo de tres grados;

b) la máxima limitación exigible de separación entre una industria que produzca emisiones radioeléctricas o una línea de tendido eléctrico de alta tensión o líneas de ferrocarril no soterradas y cualquiera de las antenas receptoras de la estación será de 1.000 metros.

La instalación de transmisores radioeléctricos en las proximidades de la estación se realizará con las siguientes limitaciones:

Gama de frecuenciasPotencia radiada aparente del transmisor en dirección a la instalación a proteger

Kilovatios		Máxima limitación exigible de separación entre instalaciones a proteger y antena del transmisor

Kilómetros

f ≤ 30 MHz                       0,01 < P ≤ 1                                                2

                                          1 < P ≤ 10                                                 10

                                          P > 10                                                        20

f > 30 MHz                       0,01 < P ≤ 1                                                  1

                                         1 < P ≤ 10                                                      2

                                         P > 10                                                            5

3. Las limitaciones de intensidad de campo eléctrico se exigirán para aquellas instalaciones cuyos equipos tengan una alta sensibilidad. Se entiende que utilizan equipos de alta sensibilidad las instalaciones dedicadas a la investigación:

a) las estaciones dedicadas a la observación radioastronómica, estas limitaciones serán las siguientes:

Niveles máximos admisibles de densidad espectral de flujo de potencia en las estaciones de observación de Radioastronomía (1)(2)

Frecuencia central  Anchura de banda   Densidad espectral   Observaciones                                                                                                                  

(MHz)                de canal  (kHz)        de flujo de potencia      radioastronómicas

                                                                (dB(W/(m2 Hz)))

13,385                     50                                        -248                  Continuo.

25,61                       120                                       -249                 Continuo.

73,8                         1600                                    -258                 Continuo.

151,525                   2950                                    -259                 Continuo.

325,3                       6600                                    -258                 Continuo.

327                          10                                         -244                Rayas espectrales.

408,05                     3900                                    -255                Continuo.

611                          6000                                    -253                 Continuo.

1413,5                     27000                                 -255                 Continuo.

1420                        20                                        -239                  Rayas espectrales.

1612                        20                                        -238                  Rayas espectrales.

1665                        20          –                             237                   Rayas espectrales.

1665                        10000                                 -251                  Continuo.

2695                        10000                                 -247                  Continuo.

4830                        50                                        -230                  Rayas espectrales.

4995                        10000                                 -241                  Continuo.

10650                      100000                                -240                 Continuo.

14488                      150                                       -221                 Rayas espectrales.

15375                      50000                                 -233                 Continuo.

22200                      250                                       -216                 Rayas espectrales.

22355                      290000                                -231                 Continuo.

23700                      250                                       -215                 Rayas espectrales.

23800                      400000                                -233                  Continuo.

31550                      500000                                -228                  Continuo.

43000                      500                                      -210                  Rayas espectrales.

43000                      1000000                             -227                  Continuo.

48000                      500                                      -209                  Rayas espectrales.

76750                      8000000                             -229                  Continuo.

82500                      8000000                             -228                  Continuo.

88600                      1000                                    -208                  Rayas espectrales.

89000                      8000000                             -228                  Continuo.

105050                    8000000                             -223                   Continuo.

132000                    8000000                             -223                   Continuo.

147250                    8000000                             -223                   Continuo.

150000                    8000000                             -223                   Continuo.

150000                    1000                                   -204                   Rayas espectrales.

165500                    8000000                             -222                   Continuo.

183500                    8000000                             -220                   Continuo.

215750                    8000000                             -218                   Continuo.

220000                    1000                                   -199                   Rayas espectrales.

224000                    8000000                             -218                   Continuo.

244500                    8000000                             -217                   Continuo.

265000                    1000                                   -197                   Rayas espectrales.

270000                    8000000                             -216                   Continuo.

(1) Los valores anteriores corresponden a una ganancia supuesta de la antena receptora de radioastronomía de 0 dBi.

(2) Para sistemas interferentes con condiciones de propagación variables en el tiempo los niveles dados no podrán ser excedidos en la medida en que la pérdida de datos supere el 2 %.

b) para la protección de las instalaciones de observatorios de astrofísica, la limitación de la intensidad de campo eléctrico, en cualquier frecuencia, será de 88,8 dB (µV/m) en la ubicación del observatorio.

4. Para un mejor aprovechamiento del dominio público radioeléctrico, el Ministerio de Asuntos Económicos y Transformación Digital podrá imponer la utilización en las instalaciones de aquellos elementos técnicos que mejoren la compatibilidad radioeléctrica entre estaciones.

Disposición adicional tercera. Aplicación de la legislación reguladora de las infraestructuras comunes en los edificios.

Las infraestructuras comunes de telecomunicaciones en el interior de los edificios se regulan por lo establecido en la presente ley, por el Real Decreto-ley 1/1998, de 27 de febrero, sobre infraestructuras comunes en los edificios para el acceso a los servicios de telecomunicación y sus desarrollos reglamentarios.

Disposición adicional cuarta. Información confidencial.

Las personas físicas o jurídicas que aporten a alguna de las autoridades públicas competentes específicas en materia de telecomunicaciones datos o informaciones de cualquier tipo, con ocasión del desempeño de sus funciones y respetando la legislación vigente en materia de protección de datos y privacidad, podrán indicar, de forma justificada, qué parte de lo aportado consideran confidencial, cuya difusión podría perjudicarles, a los efectos de que sea declarada su confidencialidad. Cada autoridad pública competente específica en materia de telecomunicaciones decidirá, de forma motivada y a través de las resoluciones oportunas, sobre la información que, según la legislación vigente, resulte o no amparada por la confidencialidad.

Disposición adicional quinta. Referencia a servicios de comunicaciones electrónicas en otras normas.

Las referencias a los servicios de comunicaciones electrónicas efectuadas en otras normas previas a la vigencia del Código Europeo de Comunicaciones Electrónicas se entenderán realizadas a las distintas clases de servicios de comunicaciones electrónicas que establece el citado Código (servicio de acceso a internet, servicio de comunicaciones interpersonales basado en la numeración, servicio de comunicaciones interpersonales independiente de la numeración y servicios consistentes, en su totalidad o principalmente, en el transporte de señales). En función de la naturaleza y características de cada servicio en concreto y de la finalidad que persiga dicha normativa, se tendrán en cuenta al efecto los derechos y obligaciones que el mencionado Código Europeo y la presente ley asocian a cada clase de servicio de comunicaciones electrónicas.

Disposición adicional sexta. Multas coercitivas.

Para asegurar el cumplimiento de las resoluciones o requerimientos de información que dicten el Ministerio de Asuntos Económicos y Transformación Digital o la Comisión Nacional de los Mercados y la Competencia podrán imponer multas coercitivas por importe diario de 125 hasta 30.000 euros, en los términos previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Las multas coercitivas serán independientes de las sanciones que puedan imponerse y compatibles con ellas.

El importe de las multas coercitivas previstas en esta disposición se ingresará en el Tesoro Público.

Disposición adicional séptima. Obligaciones en materia de acceso condicional, acceso a determinados servicios de comunicación audiovisual televisivos y radiofónicos y obligaciones de transmisión.

1. En el acceso condicional a los servicios digitales de comunicación audiovisual televisivos y radiofónicos difundidos a los telespectadores y oyentes, deberán cumplirse los requisitos siguientes, con independencia del medio de transmisión utilizado:

a) con independencia de los medios de transmisión, todas las empresas proveedoras de servicios de acceso condicional que prestan servicios de acceso a los servicios digitales de comunicación audiovisual televisivos y radiofónicos y de cuyos servicios de acceso dependen los prestadores del servicio de comunicación audiovisual para llegar a cualquier grupo de telespectadores u oyentes potenciales estarán obligados a:

1.º proponer a todos los prestadores del servicio de comunicación audiovisual, en condiciones equitativas, razonables y no discriminatorias que resulten compatibles con el Derecho de la competencia, servicios técnicos que permitan que sus servicios digitales de comunicación audiovisual televisivos y radiofónicos sean recibidos por los telespectadores u oyentes autorizados, mediante descodificadores gestionados por los operadores de servicios, así como a respetar el Derecho de la competencia;

2.º llevar una contabilidad financiera separada en lo que se refiere a su actividad de suministro de servicios de acceso condicional;

b) cuando concedan licencias a los fabricantes de equipos de consumo, los titulares de los derechos de propiedad industrial relativos a los sistemas y productos de acceso condicional, deberán hacerlo en condiciones equitativas, razonables y no discriminatorias. La concesión de licencias, que tendrá en cuenta los factores técnicos y comerciales, no podrá estar subordinada por los propietarios de los derechos a condiciones que prohíban, disuadan o desalienten la inclusión en el mismo producto de:

1.º bien una interfaz común que permita la conexión con varios sistemas de acceso;

2.º bien medios específicos de otro sistema de acceso, siempre que el beneficiario de la licencia respete las condiciones razonables y apropiadas que garanticen, por lo que a él se refiere, la seguridad de las transacciones de los operadores de sistemas de acceso condicional.

2. En el caso de que en el mercado involucrado en el acceso condicional a los servicios digitales de comunicación audiovisual televisivos y radiofónicos no se hubiera designado operador con peso significativo en el mercado, la Comisión Nacional de los Mercados y la Competencia podrá modificar o suprimir las condiciones con respecto a los operadores de dicho mercado, siempre y cuando:

a) dicha modificación o supresión no incida negativamente en el acceso de los usuarios finales a las emisiones de los servicios de comunicación audiovisual televisivos y radiofónicos, y

b) dicha modificación o supresión no incida negativamente en las perspectivas de competencia efectiva en los siguientes mercados:

1.º los mercados de servicios de comunicación audiovisual al por menor de radio y televisión digital;

2.º los mercados de sistemas de acceso condicional y otros recursos asociados.

3. Mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se podrá imponer exigencias razonables de transmisión de determinados canales de servicios de comunicación audiovisual televisivos y radiofónicos, así como exigencias de transmisión de servicios complementarios para posibilitar el acceso adecuado de los usuarios con discapacidad, a los operadores que exploten redes de comunicaciones electrónicas utilizadas para la distribución de servicios de comunicación audiovisual al público, si un número significativo de usuarios finales de dichas redes las utiliza como medio principal de recepción de programas de servicios de comunicación audiovisual, cuando resulte necesario para alcanzar objetivos de interés general claramente definidos y de forma proporcionada, transparente y periódicamente revisable.

Asimismo, podrán establecerse mediante real decreto condiciones a los proveedores de servicios y equipos de televisión digital, para que cooperen en la prestación de servicios de comunicación audiovisual televisiva interoperables para los usuarios finales con discapacidad.

4. Mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se regulará el establecimiento de las obligaciones y requisitos para los gestores de múltiples digitales de la televisión digital terrestre y la creación y regulación del Registro de parámetros de información de los servicios de televisión digital terrestre. La gestión, asignación y control de los parámetros de información de los servicios de televisión digital terrestre y la llevanza de dicho Registro corresponde a la Comisión Nacional de los Mercados y la Competencia.

Disposición adicional octava. Interoperabilidad de receptores de servicios de comunicación audiovisual radiofónicos para automóviles, de receptores de servicios de comunicación audiovisual radiofónicos de consumo y equipos de consumo utilizados para la televisión digital.

1. Los equipos receptores de servicios de comunicación audiovisual radiofónicos para automóviles y los equipos de consumo utilizados para la televisión digital deben ser interoperables de conformidad con las siguientes reglas:

a) algoritmo de cifrado común y recepción de libre acceso. Todos los equipos de consumo para la recepción de señales de televisión digital, ya sea por emisión terrestre, por cable o por satélite, que se comercialicen para la venta, en alquiler o en cualquier otra fórmula comercial con capacidad para descifrar señales de televisión digital deberán incluir las siguientes funciones:

i) descifrado de señales de conformidad con un algoritmo de cifrado común europeo gestionado por una organización europea de normalización reconocida;

ii) visualización de señales transmitidas en abierto, a condición de que, en los casos en que el equipo se suministre en alquiler, el arrendatario se halle en situación de cumplimiento del contrato correspondiente;

b) interoperabilidad de aparatos de televisión digitales. Todo aparato digital de televisión dotado de una pantalla de visualización integral de una diagonal visible superior a 30 centímetros comercializado para su venta o alquiler deberá estar provisto de, al menos, una conexión de interfaz abierta normalizada por una organización europea de normalización reconocida, conforme con la norma adoptada por ésta, o conforme con las especificaciones adoptadas por la industria, que permita la conexión sencilla de periféricos, y poder transferir todos los elementos pertinentes de una señal de televisión digital, incluida la información relativa a servicios interactivos y de acceso condicional;

c) interoperabilidad de los receptores de servicios de radio para automóviles. Todo receptor de servicios de radio integrado en un vehículo nuevo de la categoría M introducido en el mercado para su venta o alquiler deberá incluir un receptor capaz de recepción y reproducción de, al menos, los servicios de radiodifusión ofrecidos a través de la radiodifusión digital terrestre.

Lo establecido en el presente apartado podrá ser objeto de modificación mediante real decreto, de conformidad con lo que dispongan las normas y actos emanados de las instituciones europeas.

2. Mediante real decreto se podrán adoptar medidas para garantizar la interoperabilidad de otros receptores de servicios de radio de consumo, para lo cual deberá tenerse en cuenta el impacto en el mercado de los receptores de radiodifusión de valor reducido y garantizar que dichas medidas no se apliquen a los productos en los que el receptor de servicios de radio tenga un carácter puramente auxiliar, como los teléfonos móviles multifunción, ni a los equipos utilizados por radioaficionados.

3. Los usuarios finales, en el momento de la resolución de su contrato, tendrán la posibilidad de devolver los equipos terminales de televisión digital de forma gratuita y sencilla, a menos que el proveedor demuestre la completa interoperabilidad del equipo con los servicios de televisión digital de otros proveedores, entre ellos aquel al que se haya cambiado el usuario final.

Mediante real decreto se podrán adoptar medidas para que los equipos terminales de televisión digital que los prestadores de servicios digitales de televisión suministren a sus usuarios finales sean interoperables a fin de que, cuando ello sea técnicamente posible, estos puedan reutilizarse con otros prestadores de servicios digitales de televisión. En todo caso, se considerará que los equipos terminales de televisión digital que sean conformes a las normas armonizadas cuyas referencias hayan sido publicadas en el «Diario Oficial de la Unión Europea», o a partes de estas, cumplen el requisito de interoperabilidad establecido en este párrafo.

Disposición adicional novena. Mecanismo de notificación.

Las medidas adoptadas por la Comisión Nacional de los Mercados y la Competencia de acuerdo con los capítulos III, IV y V del título II, artículo 55.8 y disposición adicional séptima de esta ley, y su normativa de desarrollo, que puedan tener repercusiones en los intercambios entre Estados miembros, se someterán a los mecanismos de notificación a que se refieren los artículos 32, 33 y 34 del Código Europeo de Comunicaciones Electrónicas y las normas dictadas al efecto en desarrollo de los mismos por la Unión Europea.

Disposición adicional décima. Mecanismo de consulta.

Las autoridades públicas competentes específicas en materia de telecomunicaciones que tengan la intención de adoptar medidas conforme a lo establecido en la presente ley y su normativa de desarrollo que incidan significativamente en el mercado pertinente así como medidas de restricción a la neutralidad tecnológica y de servicios en el uso del dominio público radioeléctrico regulada en el artículo 93, deberán dar a los interesados la oportunidad de formular observaciones sobre la medida propuesta en un plazo razonable, según la complejidad del asunto, pero en cualquier caso no inferior a treinta días naturales, excepto en circunstancias excepcionales, en los términos y con las condiciones establecidas en el artículo 23 del Código Europeo de Comunicaciones Electrónicas y las normas dictadas al efecto en desarrollo del mismo por la Unión Europea.

Disposición adicional undécima. Informe sobre las obligaciones a imponer a operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público.

Cualquier medida normativa que vaya a aprobarse con posterioridad a la entrada en vigor de la presente ley o acto administrativo en ejecución de dicha medida normativa que tramite cualquier Administración Pública y que persiga imponer con carácter generalizado a los operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público o a un grupo específico de los mismos obligaciones de servicio público distintas de las previstas en el artículo 43, obligaciones de supervisión de la información tratada o gestionada en dichas redes o servicios o de colaboración con los agentes facultados respecto al tráfico gestionado, requerirá el informe preceptivo del Ministerio de Asuntos Económicos y Transformación Digital.

Dicha medida normativa o acto administrativo deberá contemplar de manera expresa los mecanismos de financiación de los costes derivados de las obligaciones de servicio público distintas de las previstas en el artículo 43, obligaciones de carácter público o cualquier otra carga administrativa que se imponga, que no podrá ser a cargo de los operadores de redes públicas o de servicios de comunicaciones electrónicas disponibles al público cuando se traten de obligaciones o cargas que no deriven directamente del marco normativo de las comunicaciones electrónicas sino que respondan a otras razones de políticas públicas, salvo que concurran motivos de interés público que lleven a la conclusión de que dichos operadores deban asumir dichos costes, aun cuando sea parcialmente.

La solicitud del preceptivo informe del Ministerio de Asuntos Económicos y Transformación Digital se considera un requisito esencial en la tramitación de la norma o acto administrativo.

Disposición adicional duodécima. Creación de la Comisión sobre radiofrecuencias y salud.

Mediante real decreto se regulará la composición, organización y funciones de la Comisión sobre radiofrecuencias y salud, cuya misión es la de asesorar e informar a la ciudadanía, al conjunto de las Administraciones públicas y a los diversos agentes de la industria sobre las restricciones establecidas a las emisiones radioeléctricas, las medidas de protección sanitaria aprobadas frente a emisiones radioeléctricas y los múltiples y periódicos controles a que son sometidas las instalaciones generadoras de emisiones radioeléctricas, en particular, las relativas a las radiocomunicaciones. Asimismo, dicha Comisión realizará y divulgará estudios e investigaciones sobre las emisiones radioeléctricas y sus efectos y cómo las restricciones a las emisiones, las medidas de protección sanitaria y los controles establecidos preservan la salud de las personas, así como, a la vista de dichos estudios e investigaciones, realizará propuestas y sugerirá líneas de mejora en las medidas y controles a realizar.

De la Comisión formarán parte en todo caso el Ministerio de Asuntos Económicos y Transformación Digital, el Ministerio de Sanidad y el Instituto de Salud Carlos III y una representación de las Comunidades Autónomas.

Dicha Comisión contará con un grupo asesor o colaborador en materia de radiofrecuencias y salud, con participación de Comunidades Autónomas, de la asociación de entidades locales de ámbito estatal con mayor implantación y un grupo de expertos independientes, sociedades científicas y representantes de los ciudadanos, para hacer evaluación y seguimiento periódico de la prevención y protección de la salud de la población en relación con las emisiones radioeléctricas, proponiendo estudios de investigación, medidas consensuadas de identificación, elaboración de registros y protocolos de atención al ciudadano.

La creación y el funcionamiento tanto de la Comisión como del grupo asesor se atenderán con los medios personales, técnicos y presupuestarios actuales asignados a los Ministerios y demás Administraciones participantes, sin incremento en el gasto público.

Disposición adicional decimotercera. Parámetros y requerimientos técnicos esenciales para garantizar el funcionamiento de las distintas redes y servicios de comunicaciones electrónicas.

Los parámetros y requerimientos técnicos esenciales que son indispensables para garantizar el funcionamiento de las redes y servicios de comunicaciones electrónicas se establecerán mediante real decreto aprobado en Consejo de Ministros.

Disposición adicional decimocuarta. Cooperación en la promoción de contenidos lícitos en redes y servicios de comunicaciones electrónicas.

Las autoridades competentes podrán promover la cooperación entre los operadores de redes o servicios de comunicaciones electrónicas y los sectores interesados en la promoción de contenidos lícitos en dichas redes y servicios.

Disposición adicional decimoquinta. Garantía de los derechos digitales.

Lo dispuesto en esta ley será sin perjuicio de la aplicación de las medidas que en materia de garantía de los derechos digitales se establecen en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y en el título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Disposición adicional decimosexta. Políticas de impulso de los derechos digitales.

El Gobierno, en colaboración con las Comunidades Autónomas, elaborará un Plan de Acceso a Internet con los siguientes objetivos:

a) superar las brechas digitales y garantizar el acceso a internet de los colectivos vulnerables o con necesidades especiales y de entornos familiares y sociales económicamente desfavorecidos;

b) impulsar la existencia de espacios de conexión de acceso público y

c) fomentar medidas educativas que promuevan la formación en competencias y habilidades digitales básicas de las personas y colectivos en riesgo de exclusión digital y la capacidad de todas las personas para realizar un uso autónomo y responsable de internet y de las tecnologías digitales.

Disposición adicional decimoséptima. Coordinación de las ayudas públicas a la banda ancha y al desarrollo de la economía y empleo digitales y nuevos servicios digitales.

Por real decreto se identificarán los órganos competentes y se establecerán los procedimientos de coordinación entre Administraciones y Organismos públicos, en relación con las ayudas públicas a la banda ancha, cuya convocatoria y otorgamiento deberá respetar en todo caso el marco comunitario y los objetivos estipulados en el artículo 3 y en relación con el fomento de la I + D + I y a las actuaciones para el desarrollo de la economía, el empleo digital y todos los nuevos servicios digitales que las nuevas redes de alta y muy alta capacidad permiten, garantizando la cohesión social y territorial.

Disposición adicional decimoctava. Publicación de actos.

Los actos que formen parte de las distintas fases de los procedimientos que tramite el Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de las competencias y funciones asignadas en las materias a que se refiere la presente ley se podrán publicar en el «Boletín Oficial del Estado», de conformidad con lo previsto en el artículo 45 y disposición adicional tercera de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. En particular, todas aquellas resoluciones, actos administrativos o actos de trámite dictados por el Ministerio de Asuntos Económicos y Transformación Digital y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de las competencias y funciones asignadas en las materias a que se refiere la presente ley y que pudieran tener por destinatario a una pluralidad indeterminada de personas o cuando estime que la notificación efectuada a un solo interesado es insuficiente para garantizar la notificación a todos, deberán ser publicados en el «Boletín Oficial del Estado», de conformidad con lo previsto en el artículo 45.1.a) de la Ley 39/2015, de 1 de octubre.

Disposición adicional decimonovena. Estaciones radioeléctricas de radioaficionado.

En la instalación de estaciones radioeléctricas de radioaficionado se aplicará lo establecido en el primer párrafo del artículo 49.9, sin perjuicio de la aplicación de la Ley 19/1983, de 16 de noviembre, sobre regulación del derecho a instalar en el exterior de los inmuebles las antenas de las estaciones radioeléctricas de aficionados, y su normativa de desarrollo.

Disposición adicional vigésima. Prestación de determinados servicios a los que se refiere el artículo 43.

La Dirección General de la Marina Mercante asume la prestación de los servicios de seguridad de la vida humana en el mar subsumibles bajo el artículo 43.1.

Disposición adicional vigésima primera. Comunicación al Registro de operadores de los prestadores del servicio de comunicaciones electrónicas interpersonales independientes de la numeración disponible al público.

Los operadores que estén prestando el servicio de comunicaciones electrónicas interpersonales independientes de la numeración disponible al público dispondrán del plazo de dos meses a contar desde la entrada en vigor de esta ley para efectuar la comunicación al Registro de operadores a que se refiere el artículo 6.6.

En la comunicación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del operador;

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el operador y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del proveedor, de haberlo, asociado al suministro de servicios de comunicaciones electrónicas;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última, la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) una exposición sucinta de los servicios que suministra.

Disposición adicional vigésima segunda. Comunicación al Ministerio de Asuntos Económicos y Transformación Digital de los puntos de intercambio de internet (IXP).

Los titulares y gestores de los puntos de intercambio de internet (IXP) ubicados en territorio español dispondrán del plazo de dos meses a contar desde la entrada en vigor de esta ley para efectuar la comunicación al Ministerio de Asuntos Económicos y Transformación Digital a que se refiere el artículo 6.8.

En la comunicación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del titular y del gestor del punto de intercambio de internet (IXP);

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el titular y el gestor del punto de intercambio de internet (IXP) y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del titular y del gestor del punto de intercambio de internet (IXP), de haberlo;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) ubicación de cada uno de los puntos de intercambio de internet (IXP) de los que sea titular o gestor y una exposición sucinta de sus principales características técnicas.

Disposición adicional vigésima tercera. Comunicación al Ministerio de Asuntos Económicos y Transformación Digital de los cables submarinos.

Los titulares y gestores de cables submarinos cuyo enganche, acceso o interconexión a redes de comunicaciones electrónicas se produce en territorio español, dispondrán del plazo de dos meses a contar desde la entrada en vigor de esta ley para efectuar la comunicación a que se refiere el artículo 6.9.

En la comunicación se deberá proporcionar la siguiente información mínima:

a) nombre y apellidos o, en su caso, denominación o razón social y nacionalidad del titular y del gestor del cable submarino;

b) datos de inscripción en el registro mercantil u otro registro público similar en el que figure el titular y el gestor del cable submarino y número de identificación fiscal;

c) domicilio social y el señalado a los efectos de notificaciones;

d) el sitio web del titular y del gestor del cable submarino, de haberlo;

e) nombre, apellidos, número de documento nacional de identidad o pasaporte de su representante y de la persona responsable a los efectos de notificaciones, incluyendo, respecto a esta última, la dirección de correo electrónico y número de teléfono móvil para poder recibir los avisos de puesta a disposición de las notificaciones que le sean enviadas;

f) una exposición sucinta del trazado del cable submarino y de sus principales características técnicas y, en particular, del lugar en el que se produce el enganche, acceso o interconexión a redes de comunicaciones electrónicas ubicadas en territorio español.

Disposición adicional vigésima cuarta. Reconversión de la infraestructura de los teléfonos públicos de pago.

Las infraestructuras de los teléfonos públicos de pago se podrán reconvertir o utilizar como puntos de conectividad para la prestación, entre otros, de los siguientes servicios:

a) puntos de conexión a internet;

b) teléfono de emergencias;

c) punto de envío y recogida de paquetería.

Disposición adicional vigésima quinta. Datos del Registro de operadores puestos a disposición del ORECE.

Los datos correspondientes a las notificaciones efectuadas al Registro de operadores que hayan sido inscritos entre el 21 de diciembre de 2020 y la entrada en vigor de esta ley deberán ponerse a disposición del ORECE a la mayor brevedad posible.

Disposición adicional vigésima sexta. Reasignación de recursos.

Los órganos y organismos de la Administración General del Estado podrán ejercer las funciones que en la presente ley se les atribuyen con sus recursos disponibles sin necesidad de requerir dotaciones presupuestarias adicionales.

Disposición adicional vigésima séptima. Adaptación de la contratación con los usuarios finales por los operadores de comunicaciones electrónicas.

1. Los operadores de comunicaciones electrónicas dispondrán de un plazo de dos meses a contar desde la entrada en vigor de esta ley para adaptar su operativa y el contenido de los contratos a formalizar con los usuarios finales a lo establecido en el capítulo IV del título III y demás disposiciones de esta ley.

2. Los operadores de comunicaciones electrónicas dispondrán de un plazo de cuatro meses a contar desde la entrada en vigor de esta ley para modificar los contratos formalizados con los usuarios finales para adaptarlos a lo establecido en el capítulo IV del título III y demás disposiciones de esta ley o, en su caso, y a petición expresa de los usuarios, proceder a su rescisión en los términos indicados en el artículo 67.8.

Disposición adicional vigésima octava. Creación de la Comisión Interministerial para la agilización de los mecanismos de colaboración entre Administraciones públicas para la instalación y explotación de las redes públicas de comunicaciones electrónicas.

Mediante real decreto se regulará la composición, organización y funciones de la Comisión Interministerial para la agilización de los mecanismos de colaboración entre Administraciones públicas para la instalación y explotación de las redes públicas de comunicaciones electrónicas, cuya misión es el impulso de la resolución ágil y eficiente de las solicitudes de ocupación del dominio público y la propiedad privada presentadas por los operadores ante las diferentes Administraciones públicas al amparo del artículo 49 de la presente ley, garantizando el cumplimiento de los plazos legalmente establecidos y minimizando los retrasos y las incidencias asociadas a la tramitación y resolución de dichas solicitudes de ocupación. De la Comisión Interministerial formarán parte en todo caso el Ministerio de Asuntos Económicos y Transformación Digital, el Ministerio de Transportes, Movilidad y Agenda Urbana y el Ministerio para la Transición Ecológica y el Reto Demográfico.

Disposición adicional vigésima novena. Beneficios fiscales aplicables al evento «Año Santo Jubilar San Isidro Labrador».

1. La celebración del «Año Santo Jubilar San Isidro Labrador» tendrá la consideración de acontecimiento excepcional de interés público a los efectos de lo dispuesto en el artículo 27 de la Ley 49/2002, de 23 de diciembre, de régimen fiscal de las entidades sin fines lucrativos y de los incentivos fiscales al mecenazgo.

2. La duración del programa de apoyo a este acontecimiento abarcará desde la entrada en vigor de la presente ley al 15 de mayo de 2023.

3. La certificación de la adecuación de los gastos realizados a los objetivos y planes del programa se efectuará de conformidad con lo dispuesto en la citada Ley 49/2002, de 23 de diciembre.

4. Las actuaciones a realizar serán las que aseguren el adecuado desarrollo del acontecimiento. El desarrollo y concreción en planes y programas de actividades específicas se realizarán por el órgano competente de conformidad con lo dispuesto en el citada Ley 49/2002, de 23 de diciembre.

5. Los beneficios fiscales de este programa serán los máximos establecidos en el artículo 27.3 de la citada Ley 49/2002, de 23 de diciembre.

Disposición adicional trigésima. Universalización del acceso a internet a una velocidad mínima de 100 Mbit por segundo.

El Gobierno desarrollará las medidas adecuadas que tengan como objetivo lograr en el plazo de un año a contar desde la entrada en vigor de esta ley la universalización del acceso a internet de banda ancha a una velocidad mínima de 100 Mbit por segundo en sentido descendente y, adicionalmente, que dicho acceso se produzca a unos precios asequibles para los ciudadanos, con independencia de su localización geográfica, en aras de impulsar la cohesión social y territorial mediante el despliegue de las más modernas redes de telecomunicaciones que posibilite el acceso de los ciudadanos a los más diversos y necesarios servicios, cada vez más básicos y esenciales, que se prestan a través de estas redes, como el teletrabajo, la telemedicina o la enseñanza online, y con ello fortalecer la vertebración social y territorial, coadyuvando al objetivo de afrontar el reto demográfico y de ayudar a la fijación de la población en el territorio, combatiendo la despoblación rural.

Disposición transitoria primera. Normativa anterior a la entrada en vigor de esta ley.

Las normas reglamentarias en materia de telecomunicaciones vigentes con anterioridad a la entrada en vigor de la presente ley o dictadas en desarrollo de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones o de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, continuarán vigentes en lo que no se opongan a esta ley, hasta que se apruebe su normativa de desarrollo.

Disposición transitoria segunda. Adaptación de los títulos habilitantes del uso del dominio público radioeléctrico.

1. Los títulos habilitantes del uso del dominio público radioeléctrico otorgados con anterioridad a la entrada en vigor de la presente ley quedan automáticamente adaptados al régimen jurídico establecido en ésta, a excepción de su duración, que será la establecida en el título original o sus modificaciones.

2. Los títulos habilitantes del uso privativo del dominio público radioeléctrico con limitación de número otorgados mediante procedimientos de licitación y cuyo otorgamiento siga siendo con limitación de número podrán ver ampliada su duración hasta un plazo total de cuarenta años, incluidas prórrogas y modificaciones, si bien la ampliación de plazo no podrá en ningún caso ser superior a los diez años adicionales a la duración actual del título habilitante, incluidas prórrogas y modificaciones. Asimismo, estos títulos habilitantes podrán ser objeto de renovación en los términos indicados en el artículo 94.7.

Esta adaptación en los plazos de duración y en la posible renovación de los títulos habilitantes mencionados se aprobará mediante orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, en la que se tendrán en cuenta las circunstancias particulares de cada banda de frecuencias y de cada título habilitante, incluidas sus modificaciones, previa solicitud del titular del título habilitante, que deberá ser presentada en el plazo de dos meses a contar desde la entrada en vigor de esta ley.

En la tramitación de la orden ministerial se evacuará un trámite de audiencia con el titular solicitante y se dará a todas las partes interesadas la oportunidad de manifestar su punto de vista a través de un procedimiento público de consulta conforme con lo dispuesto en la disposición adicional décima. Asimismo, se solicitará el informe previo de la Comisión Nacional de los Mercados y la Competencia e informe de la Abogacía del Estado.

Disposición transitoria tercera. Condiciones ligadas a las concesiones de uso de dominio público radioeléctrico.

Las condiciones ligadas a los títulos habilitantes para la explotación de redes o prestación de servicios de telecomunicaciones que implicaran el uso del dominio público radioeléctrico y que se hubieran otorgado con anterioridad a la entrada en vigor de la presente ley a través de procedimientos de licitación pública, ya estuvieran previstas en los pliegos reguladores de las licitaciones o en la oferta del operador, pasan a estar ligadas a las concesiones de uso privativo de dominio público radioeléctrico.

Disposición transitoria cuarta. Registro de operadores.

El Registro de operadores regulado en el artículo 7 mantiene su continuidad respecto del Registro de operadores regulado en el artículo 7 de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones, de manera que los datos inscritos en este pasarán a formar parte del registro regulado en esta ley.

Disposición transitoria quinta. Prestación transitoria del servicio universal.

Telefónica de España, S.A.U. seguirá encargándose de la prestación de los elementos de servicio universal relativos al suministro de la conexión a la red pública de comunicaciones electrónicas y a la prestación del servicio telefónico disponible al público en las mismas condiciones establecidas en la Orden ECE/1280/2019, de 26 de diciembre, por la que se designa a dicho operador como encargado de la prestación citada, hasta que finalice el plazo para el que fue designado o se proceda a efectuar una nueva designación de operador u operadores encargados de la prestación de los servicios incluidos en el servicio universal conforme al régimen jurídico instaurado por la presente ley y su normativa de desarrollo.

Disposición transitoria sexta. Planes de precios del servicio universal.

En tanto no se determine reglamentariamente, el abono social a los servicios de comunicaciones vocales a través de una conexión subyacente en una ubicación fija, el plan de precios aplicable a abonados invidentes o con graves dificultades visuales y el plan de precios aplicable a usuarios sordos o con graves dificultades auditivas estarán definidos por los supuestos, requisitos y condiciones establecidos en el apartado 4 del anexo del Acuerdo de la Comisión Delegada del Gobierno para Asuntos Económicos de 25 de enero de 2007, publicado por Orden PRE/531/2007, de 5 de marzo, por el que se aprueban las condiciones para garantizar la asequibilidad de las ofertas aplicables a los servicios incluidos en el servicio universal, y el Acuerdo de la Comisión Delegada del Gobierno para Asuntos Económicos de 13 de mayo de 2010, por el que se modifica el umbral de renta familiar que da acceso al abono social, publicado por la Orden PRE/1619/2010, de 14 de junio.

Disposición transitoria séptima. Régimen transitorio para la fijación de las tasas establecidas en el anexo I de esta ley.

Hasta que por la Ley de Presupuestos Generales del Estado se fijen las cuantías de la tasa prevista en el apartado 4 del anexo I, se aplicarán las siguientes:

a) por la expedición de certificaciones registrales, 43,80 euros;

b) por la expedición de certificaciones de presentación a la administración de las telecomunicaciones del proyecto técnico de infraestructuras comunes de telecomunicaciones, el acta de replanteo, el boletín de instalación y el protocolo de pruebas y, en su caso, el certificado de fin de obra y sus anexos, 43,80 euros;

c) por la expedición de certificaciones de cumplimiento de especificaciones técnicas de equipos de telecomunicación, 345,65 euros;

d) por cada acto de inspección previa o comprobación técnica efectuado, 363,42 euros;

e) por la presentación de cada certificación expedida por técnico competente sustitutiva del acto de inspección previa, 90,67 euros;

f) por la tramitación de concesión demanial o autorización para el uso privativo o de autorización general para el uso especial del dominio público radioeléctrico, 70,53 euros;

g) por la tramitación de la autorización individual para el uso especial del dominio público radioeléctrico, 114,36 euros;

h) por la presentación a los exámenes de capacitación para operar estaciones de radioaficionado, 23,67 euros;

i) por inscripción en el registro de empresas instaladoras de telecomunicación, 107,72;

j) por la solicitud y emisión del dictamen técnico de evaluación de la conformidad de equipos de telecomunicación, 356,30 euros.

Disposición derogatoria única. Derogación normativa.

Sin perjuicio de lo dispuesto en las disposiciones transitorias, quedan derogadas las siguientes disposiciones:

a) la Ley 9/2014, de 9 mayo, General de Telecomunicaciones, a excepción de su disposición adicional decimosexta y las disposiciones transitorias séptima, novena y duodécima. No obstante, la derogación de las disposiciones finales primera, segunda, tercera, cuarta, quinta y séptima de la Ley 9/2014, de 9 de mayo, no afectará a los contenidos de las normas legales modificadas por las mismas, que se mantienen en sus términos actualmente vigentes;

b) la disposición adicional tercera de la Ley 12/2012, de 26 de diciembre, de medidas urgentes de liberalización del comercio y de determinados servicios;

c) igualmente, quedan derogadas cuantas otras disposiciones de igual o inferior rango se opongan a lo dispuesto en esta ley.

Disposición final primera. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Se introducen las siguientes modificaciones en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas:

Uno. El artículo 9.2.c) queda redactado como sigue:

«c) Cualquier otro sistema que las Administraciones públicas consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad y previa comunicación a la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta comunicación vendrá acompañada de una declaración responsable de que se cumple con todos los requisitos establecidos en la normativa vigente. De forma previa a la eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación, durante los cuales el órgano estatal competente por motivos de seguridad pública podrá acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.»

Dos. El artículo 10.2.c) queda redactado como sigue:

«c) Cualquier otro sistema que las Administraciones públicas consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad y previa comunicación a la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital. Esta comunicación vendrá acompañada de una declaración responsable de que se cumple con todos los requisitos establecidos en la normativa vigente. De forma previa a la eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación, durante los cuales el órgano estatal competente por motivos de seguridad pública podrá acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de Seguridad, que deberá emitir en el plazo de diez días desde su solicitud.»

Tres. Se añade una nueva disposición adicional séptima que queda redactada como sigue:

«Disposición adicional séptima.

La Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital informará a la Conferencia Sectorial para asuntos de Seguridad Nacional de las resoluciones denegatorias de la autorización prevista en los artículos 9.2.c) y 10.2.c) de esta ley, que, en su caso, se hayan dictado en el plazo máximo de tres meses desde la adopción de la citada resolución.»

Disposición final segunda. Títulos competenciales.

Esta ley se dicta al amparo de la competencia exclusiva estatal en materia de telecomunicaciones, prevista en el artículo 149.1.21.ª de la Constitución. Asimismo, las disposiciones de la ley dirigidas a garantizar la unidad de mercado en el sector de las telecomunicaciones, se dictan al amparo del artículo 149.1.1.ª de la Constitución, sobre regulación de las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos y en el cumplimiento de los deberes constitucionales y del artículo 149.1.13.ª de la Constitución, sobre bases y coordinación de la planificación general de la actividad económica. Por último, las disposiciones del título VIII se dictan al amparo de la competencia exclusiva estatal en materia de hacienda general, prevista en el artículo 149.1.14.ª de la Constitución.

Disposición final tercera. Regulación de las condiciones en que los órganos o entes gestores de infraestructuras de transporte de competencia estatal permitirán la ocupación del dominio público que gestionan y de la propiedad privada de que son titulares.

A los efectos de lo previsto en los artículos 44 y 45, mediante real decreto acordado en Consejo de Ministros, a propuesta conjunta del Ministerio de Asuntos Económicos y Transformación Digital y del Ministerio de Transportes, Movilidad y Agenda Urbana, se determinarán las condiciones en que los órganos o entes gestores de infraestructuras de transporte de competencia estatal deben permitir el ejercicio del derecho de ocupación del dominio público que gestionan y de la propiedad privada de que son titulares, por los operadores de redes públicas y servicios de comunicaciones electrónicas disponibles al público bajo los principios del acceso efectivo a dichos bienes, la reducción de cargas, y la simplificación administrativa, en condiciones equitativas, no discriminatorias, objetivas y neutrales.

Disposición final cuarta. Incorporación de derecho de la Unión Europea.

1. Mediante esta ley se incorporan al derecho español las siguientes Directivas:

a) Directiva 2018/1972, de 11 de diciembre de 2018, del Parlamento Europeo y del Consejo, por la que se establece el Código Europeo de las Comunicaciones Electrónicas.

b) Directiva 2014/61/UE, del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad.

c) Directiva 2014/53/UE, del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a la armonización de las legislaciones de los Estados miembros sobre la comercialización de equipos radioeléctricos, y por la que se deroga la Directiva 1999/5/CE.

d) Directiva 2014/30/UE, del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre la armonización de las legislaciones de los Estados miembros en materia de compatibilidad electromagnética.

e) Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).

2. Mediante esta ley se adoptan medidas para la ejecución o aplicación de los siguientes Reglamentos:

a) Reglamento (UE) 531/2012, del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión.

b) Reglamento (UE) 2015/2120, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y tarifas al por menor para comunicaciones intracomunitarias reguladas y se modifican la Directiva 2002/22/CE y el Reglamento (UE) 531/2012.

Disposición final quinta. Habilitación para el desarrollo reglamentario.

Se habilita al Gobierno y a la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, en el ámbito de sus respectivas competencias, para el desarrollo y ejecución de lo dispuesto en esta ley.

Disposición final sexta. Entrada en vigor.

1. La presente ley entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado», salvo lo dispuesto en el apartado siguiente.

2. El derecho de los usuarios finales a no recibir llamadas no deseadas con fines de comunicación comercial contemplado en el artículo 66.1.b) entrará en vigor en el plazo de un año a contar desde la publicación de la presente ley en el «Boletín Oficial del Estado». Hasta ese momento, los usuarios finales de los servicios de comunicaciones interpersonales disponibles al público basados en la numeración podrán seguir ejercitando el derecho a oponerse a recibir llamadas no deseadas con fines de comunicación comercial que se efectúen mediante sistemas distintos de los establecidos en el artículo 66.1.a) y a ser informados de este derecho.

Por tanto,

Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley.

Madrid, 28 de junio de 2022.

FELIPE R.

El Presidente del Gobierno, PEDRO SÁNCHEZ PÉREZ-CASTEJÓN

ANEXO I. Tasas en materia de telecomunicaciones

1. Tasa general de operadores

1. Hecho imponible. Constituye el hecho imponible de la tasa general de operadores la prestación de servicios y realización de actividades por la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y por la Comisión Nacional de los Mercados y la Competencia en aplicación del régimen jurídico establecido en esta ley.

2. Sujetos pasivos. Tendrán la consideración de sujetos pasivos de la tasa los operadores inscritos en el Registro general de operadores a que se refiere el artículo 7 obligados a satisfacer la tasa anual de acuerdo con lo establecido en el apartado 6.

3. Base imponible. Constituye la base imponible de la tasa los ingresos brutos de explotación que obtenga el operador obligado derivados del suministro de las redes y la prestación de los servicios de comunicaciones electrónicas incluidos en el ámbito de aplicación de esta ley. A tales efectos, no se considerarán como ingresos brutos los correspondientes a servicios prestados por un operador cuyo importe recaude de los usuarios con el fin de remunerar los servicios de operadores que suministren redes o presten servicios de comunicaciones electrónicas.

4. Tipo impositivo. El tipo impositivo no podrá exceder el 1 por mil de los ingresos brutos de explotación de los operadores obligados al pago.

5. Devengo. La tasa se devengará el 31 de diciembre de cada año. No obstante, si por causa imputable al operador, este perdiera la habilitación para actuar como tal en fecha anterior al 31 de diciembre, la tasa se devengará en la fecha en que esta circunstancia se produzca.

Los operadores de comunicaciones electrónicas obligados a satisfacer la tasa anual de acuerdo con lo establecido en el apartado 6 estarán obligados a presentar una declaración anual de sus ingresos brutos de explotación, en el plazo de seis meses desde la fecha de devengo de la tasa.

6. Obligados al pago de la tasa. Los operadores que obtengan por el suministro de redes o la prestación de servicios de comunicaciones electrónicas unos ingresos brutos de explotación anuales superiores a 1 millón de euros estarán obligados a satisfacer la tasa general de operadores, cuyo importe no podrá exceder el 1 por mil de sus ingresos brutos de explotación, como se señala en el apartado 4.

7. Objeto de la tasa. Los gastos a sufragar son los que se generen, incluidos los de gestión, control y ejecución, por la aplicación del régimen jurídico establecido en esta ley, por las autoridades públicas competentes específicas en materia de telecomunicaciones a que se refiere el artículo 98. En concreto, los gastos a sufragar serán los gastos de personal y gastos corrientes en que incurran la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones directamente relacionadas con la aplicación del régimen jurídico establecido en esta ley, y en especial las funciones de regulación, supervisión, resolución de litigios e imposición de sanciones.

8. Mecanismo para el cálculo de la tasa. El importe de esta tasa anual no podrá exceder de los gastos que se generen, incluidos los de gestión, control y ejecución, por la aplicación del régimen jurídico establecido en esta ley, anteriormente referidos.

A tal efecto, la Comisión Nacional de los Mercados y la Competencia hará pública antes del 30 de abril de cada año una memoria que contenga los gastos de personal y gastos corrientes en que han incurrido la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Comisión Nacional de los Mercados y la Competencia en el ejercicio anterior por la aplicación del régimen jurídico establecido en esta ley.

La memoria contemplará, de forma separada, los gastos de personal y gastos corrientes en los que haya incurrido la Comisión Nacional de los Mercados y la Competencia por la aplicación del régimen jurídico establecido en esta ley, que servirán de base para fijar la asignación anual de la Comisión con cargo a los Presupuestos Generales del Estado y garantizar la suficiencia de recursos financieros de la Comisión para la aplicación de esta ley.

El importe de la tasa resultará de aplicar al importe de los gastos en que han incurrido en el ejercicio anterior las autoridades públicas mencionadas que figura en la citada memoria, el porcentaje que individualmente representan los ingresos brutos de explotación de cada uno de los operadores de comunicaciones electrónicas obligados en el ejercicio anterior sobre el total de los ingresos brutos de explotación obtenidos en ese mismo ejercicio por los operadores de comunicaciones electrónicas.

9. Desarrollo reglamentario. Mediante real decreto se determinará el sistema para calcular los gastos de personal y gastos corrientes en que han incurrido la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y la Comisión Nacional de los Mercados y la Competencia en el ejercicio de sus funciones directamente relacionadas con la aplicación del régimen jurídico establecido en esta ley, el sistema de gestión para la liquidación de esta tasa y los plazos y requisitos que los operadores de comunicaciones electrónicas obligados a satisfacer la tasa anual de acuerdo con lo establecido en el apartado 1 deben cumplir para declarar a la Comisión Nacional de los Mercados y la Competencia el importe de sus ingresos brutos de explotación, con el objeto de que esta calcule el importe de la tasa que corresponde satisfacer a cada uno de los operadores de comunicaciones electrónicas.

Si la referida declaración de ingresos no se presentase en plazo, se formulará al sujeto pasivo requerimiento notificado con carácter fehaciente, a fin de que en el plazo de diez días hábiles presente la declaración. Si no lo hiciera, el órgano gestor le girará una liquidación provisional sobre los ingresos brutos de explotación determinados en régimen de estimación indirecta, conforme a lo dispuesto en el artículo 53 de la Ley 58/2003, de 17 de diciembre, General Tributaria, incluyendo, el importe de la sanción y los intereses de demora que procedan. Respecto de la imposición de la sanción se estará a lo dispuesto en la citada Ley General Tributaria.

2. Tasas por numeración

1. Constituye el hecho imponible de la tasa el otorgamiento de derechos de uso de números. Serán sujetos pasivos de la tasa las personas físicas o jurídicas beneficiarias de derechos de uso.

La tasa se devengará el 1 de enero de cada año, excepto la del período inicial, que se devengará en la fecha que se produzca el otorgamiento de los derechos de uso.

El procedimiento para su exacción se establecerá por real decreto. El importe de dicha exacción será el resultado de multiplicar la cantidad de números cuyos derechos de uso se hayan otorgado por el valor de cada uno de ellos, que podrá ser diferente en función de los servicios y planes correspondientes.

Con carácter general, el valor de cada número del Plan nacional de numeración para la fijación de la tasa por numeración, incluyendo a estos efectos los números empleados exclusivamente para la prestación de servicios de mensajes sobre redes telefónicas, será de 0,041 euros. A este valor se le aplicarán los coeficientes que se especifican en la siguiente tabla, para los rangos y servicios que se indican:

Coefi-  Servicio                                                Rango (NXYA)   Longitud (cifras)

ciente

0          Servicios de interés social.           0XY, 112, 10YA           3 y 4

0          Servicios armonizados europeos de valor social. 116 A (A = 0 y 1)          6

0          Uso interno en el ámbito de cada operador.          12YA (YA= 00 – 19)    Indefinida

22YA

2          Mensajes sobre redes telefónicas.            2XYA (X ≠ 2)               5 y 6

3XYA

79YA

99YA

3          Numeración corta y prefijos.                      1XYA (X≠1)                 4, 5 y 6

50YA

1          Numeración geográfica.                                9XYA (X≠0)                 9

8XYA (X≠0)

1          Numeración móvil.                                         6XYA                          9

7XYA (X=1, 2, 3, 4)

1          Numeración nómada no geográfica.        5XYA (X=1)                 9

1          Numeración de acceso a internet.            908A                          9

909A

10        Tarifas especiales.                                          80YA (Y=0, 3, 6, 7)     9

90YA (Y=0, 1, 2, 5, 7)

10        Numeración personal.                                  70YA                           9

30        Consulta telefónica sobre números de abonado.  118 A (A= 1 – 9)          5

2          Comunicaciones máquina a máquina.    590 A                         13

Nota: En la columna correspondiente a la identificación de rango, las cifras NXYA representan las primeras 4 cifras del número marcado. Las cifras X, Y, A pueden tomar todos los valores entre 0 y 9, excepto en los casos que se indique otra cosa. El guion indica que las cifras referenciadas pueden tomar cualquier valor comprendido entre los mostrados a cada lado del mismo (estos incluidos).

El Plan nacional de numeración y sus disposiciones de desarrollo podrán introducir coeficientes a aplicar para los recursos de numeración que se atribuyan con posterioridad a la entrada en vigor de esta ley, siempre que aquellos no sobrepasen el valor de 30, exceptuando los supuestos en que se otorguen derechos de uso de números de 9 cifras a usuarios finales, en cuyo caso el valor máximo resultante de la tasa no podrá superar los 100 euros.

A los efectos del cálculo de esta tasa, se entenderá que todos los números del Plan nacional de numeración, y los empleados exclusivamente para la prestación de servicios de mensajes sobre redes telefónicas públicas, están formados por nueve dígitos. Cuando se otorguen derechos de uso de un número con menos dígitos, se considerará que se están otorgando derechos de uso para la totalidad de los números de nueve dígitos que se puedan formar manteniendo como parte inicial de éstos el número cuyos derechos de uso se otorgan. Cuando se otorguen derechos de uso de números de mayor longitud, se considerará que se están otorgando para la totalidad de los números de nueve dígitos que se puedan formar con las nueve primeras cifras de aquellos.

Asimismo, se establecen las siguientes tasas por numeración:

Tipo de número      Norma de referencia              Valor de cada código (euros)                        

Código de punto de señalización internacional (CPSI).  Recomendación UIT-T Q.708.               1.000

Código de punto de señalización nacional (CPSN).       Recomendación UIT-T Q.704.               10

Indicativo de red de datos (CIRD).            Recomendación UIT-T X.121.               1.000

Indicativo de red móvil Tetra (IRM).        Recomendación UIT-T E.218.                1.000

Código de operador de portabilidad (NRN).                   Especificaciones técnicas de portabilidad. 1.000

Indicativo de red móvil (IRM).                    Recomendación UIT-T E.212.                   1.000

El valor de la tasa por numeración se fijará anualmente en la Ley de Presupuestos Generales del Estado.

2. No obstante lo dispuesto en el epígrafe anterior, en la fijación del importe a satisfacer por esta tasa se podrá tomar en consideración el valor de mercado del uso de los números cuyos derechos de uso se otorguen y la rentabilidad que de ellos pudiera obtener la persona o entidad beneficiaria, conforme a lo dispuesto en el artículo 30.

En este caso, en los supuestos de carácter excepcional en que así esté previsto en los planes nacionales o sus disposiciones de desarrollo y en los términos que en éstos se fijen, la cuantía anual de la tasa podrá sustituirse por la que resulte de un procedimiento de licitación en el que se fijará un valor inicial de referencia y el tiempo de duración del otorgamiento del derecho de uso. Si el valor de adjudicación de la licitación resultase superior a dicho valor de referencia, aquél constituirá el importe de la tasa.

3. Procederá la devolución del importe de la tasa por numeración que proporcionalmente corresponda, cuando se produzca la cancelación de la asignación de recursos de numeración a petición del interesado, durante el ejercicio anual que corresponda. Para ello, se seguirá el procedimiento establecido mediante real decreto.

4. El importe de los ingresos obtenidos por esta tasa se ingresará en el Tesoro Público y se destinará a la financiación de los gastos que soporte la Administración General del Estado en la gestión, control y ejecución del régimen jurídico establecido en esta ley.

3. Tasa por reserva del dominio público radioeléctrico

1. La reserva para uso privativo o para uso especial por operadores de cualquier frecuencia del dominio público radioeléctrico a favor de una o varias personas o entidades se gravará con una tasa anual, en los términos que se establecen en este apartado.

Para la fijación del importe a satisfacer en concepto de esta tasa por los sujetos obligados, se tendrá en cuenta el valor de mercado del uso de la frecuencia reservada y la rentabilidad que de él pudiera obtener el beneficiario.

Para la determinación del citado valor de mercado y de la posible rentabilidad obtenida por el beneficiario de la reserva se tomarán en consideración, entre otros, los siguientes parámetros:

a) el grado de utilización y congestión de las distintas bandas y en las distintas zonas geográficas;

b) el tipo de servicio para el que se pretende utilizar la reserva y, en particular, si este lleva aparejadas las obligaciones de servicio público recogidas en los artículos 40 y 43;

c) la banda o sub-banda del espectro que se reserve;

d) los equipos y tecnología que se empleen;

e) el valor económico derivado del uso o aprovechamiento del dominio público reservado.

2. El importe a satisfacer en concepto de esta tasa será el resultado de multiplicar la cantidad de unidades de reserva radioeléctrica del dominio público reservado por el valor en euros que se asigne a la unidad. En los territorios insulares, la superficie a aplicar para el cálculo de las unidades radioeléctricas que se utilicen para la determinación de la tasa correspondiente se calculará excluyendo la cobertura no solicitada que se extienda sobre la zona marítima. A los efectos de lo dispuesto en este apartado, se entiende por unidad de reserva radioeléctrica un patrón convencional de medida, referido a la ocupación potencial o real, durante el período de un año, de un ancho de banda de un kilohercio sobre un territorio de un kilómetro cuadrado.

3. La cuantificación de los parámetros anteriores se determinará por la Ley de Presupuestos Generales del Estado. La reducción del parámetro indicado en el párrafo b) del epígrafe 1 de este apartado de la tasa por reserva de dominio público radioeléctrico, que se determinará en la Ley de Presupuestos Generales del Estado, será de hasta el 75 por 100 del valor de dicho coeficiente para las redes y servicios de comunicaciones electrónicas que lleven aparejadas obligaciones de servicio público de los artículos 40 y 43, o para el dominio público destinado a la prestación de servicios públicos en gestión directa o indirecta mediante concesión administrativa.

Asimismo, en la ley a que se refiere el párrafo anterior se fijará:

a) la fórmula para el cálculo del número de unidades de reserva radioeléctrica de los distintos servicios radioeléctricos;

b) los tipos de servicios radioeléctricos;

c) el importe mínimo a ingresar en concepto de tasa por reserva del dominio público radioeléctrico.

4. El pago de la tasa deberá realizarse por el titular de la reserva de dominio público radioeléctrico. Las estaciones meramente receptoras que no dispongan de reserva radioeléctrica estarán excluidas del pago de la tasa. El importe de la exacción será ingresado en el Tesoro Público.

5. El importe de la tasa habrá de ser satisfecho anualmente. Se devengará inicialmente el día del otorgamiento del título habilitante para el uso del demanio y, posteriormente, el día 1 de enero de cada año.

6. El procedimiento de exacción se establecerá mediante real decreto.

Las notificaciones efectuadas para la gestión, liquidación y exacción de la tasa por reserva del dominio público radioeléctrico a los titulares de la reserva podrán practicarse por comparecencia electrónica, en los términos del artículo 43 de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas.

El impago del importe de la tasa podrá motivar la suspensión o la pérdida del derecho a la ocupación del dominio público radioeléctrico, salvo cuando, en el procedimiento de impugnación en vía administrativa o contencioso-administrativa interpuesto contra la liquidación de la tasa, se hubiese acordado la suspensión del pago.

7. Las Administraciones públicas estarán exentas del pago de esta tasa en los supuestos de reserva de dominio público radioeléctrico para la prestación de servicios obligatorios de interés general que tenga exclusivamente por objeto la seguridad nacional, la defensa nacional, la seguridad pública y las emergencias, así como cualesquiera otros servicios obligatorios de interés general sin contrapartida económica directa o indirecta, como tasas, precios públicos o privados, ni otros ingresos derivados de dicha prestación, tales como los ingresos en concepto de publicidad. A tal efecto, deberán solicitar, fundamentadamente, dicha exención al Ministerio de Asuntos Económicos y Transformación Digital. Asimismo, no estarán sujetos al pago los enlaces descendentes de comunicación audiovisual por satélite, tanto radiofónica como televisiva.

4. Tasas de telecomunicaciones

1. La gestión precisa para el otorgamiento de determinadas concesiones y autorizaciones, inscripciones registrales, emisión de certificaciones, realización de actuaciones obligatorias de inspección, emisión de dictámenes técnicos y la realización de exámenes darán derecho a la exacción de las tasas compensatorias del coste de los trámites y actuaciones necesarias, con arreglo a lo que se dispone en los párrafos siguientes.

2. Constituye el hecho imponible de la tasa la gestión precisa por la Administración para la expedición de certificaciones registrales; para la expedición de certificaciones de presentación a la administración de las telecomunicaciones del proyecto técnico de infraestructuras comunes de telecomunicaciones, el acta de replanteo, el boletín de instalación y el protocolo de pruebas y, en su caso, el certificado de fin de obra y sus anexos; para la expedición de certificaciones de cumplimiento de especificaciones técnicas de equipos de telecomunicación; la emisión de dictámenes técnicos de evaluación de la conformidad de equipos de telecomunicación; las inscripciones en el registro de empresas instaladoras de telecomunicación; las actuaciones inspectoras o de comprobación técnica que, con carácter obligatorio, vengan establecidas en esta ley o en otras disposiciones con rango legal; la presentación de certificaciones expedidas por técnico competente sustitutivas de dichas actuaciones inspectoras o de comprobación; la tramitación de concesiones demaniales o autorizaciones para el uso privativo del dominio público radioeléctrico; la tramitación de autorizaciones generales o individuales para el uso especial de dicho dominio y la realización de los exámenes de capacitación para operar estaciones de radioaficionado.

3. Serán sujetos pasivos de la tasa, según los supuestos, la persona natural o jurídica que solicite la correspondiente certificación registral; la que solicite la expedición de certificaciones de presentación a la administración de las telecomunicaciones del proyecto técnico de infraestructuras comunes de telecomunicaciones, el acta de replanteo, el boletín de instalación y el protocolo de pruebas y, en su caso, el certificado de fin de obra y sus anexos; la que solicite la emisión de dictámenes técnicos de evaluación de la conformidad de equipos de telecomunicación; la que presente al registro de empresas instaladoras de telecomunicación la correspondiente declaración responsable; aquella a la que proceda practicar las actuaciones inspectoras de carácter obligatorio; la que presente certificaciones expedidas por técnico competente sustitutivas de dichas actuaciones inspectoras o de comprobación de carácter obligatorio; la que solicite la tramitación de concesiones demaniales o autorizaciones para el uso privativo del dominio público radioeléctrico o la tramitación de autorizaciones, generales o individuales, de uso especial del dominio público radioeléctrico; o la que se presente a los exámenes para la obtención del título de operador de estaciones de radioaficionado.

4. La cuantía de la tasa se establecerá en la Ley de Presupuestos Generales del Estado. La tasa se devengará en el momento de la solicitud correspondiente. El rendimiento de la tasa se ingresará en el Tesoro Público. Mediante real decreto se establecerá la forma de liquidación de la tasa.

La realización de pruebas o ensayos para comprobar el cumplimiento de especificaciones técnicas tendrá la consideración de precio público cuando aquellas puedan efectuarse por el interesado, opcionalmente, en centros dependientes de la Administración de cualquier Estado miembro de la Unión Europea, de la Administración española o en centros privados o ajenos a aquellas, cuando dichas pruebas sean solicitadas por el interesado voluntariamente sin que venga obligado a ello por la normativa en vigor.

5. Estarán exentos del pago de la tasa de tramitación de autorizaciones individuales para el uso especial de dominio público radioeléctrico por radioaficionados aquellos solicitantes de dichas autorizaciones que cumplan sesenta y cinco años en el año en que efectúen la solicitud, o que los hayan cumplido con anterioridad, así como los beneficiarios de una pensión pública o que tengan reconocido un grado de minusvalía igual o superior al 33 por 100.

5. Gestión y recaudación en período voluntario de las tasas

La Comisión Nacional de los Mercados y la Competencia gestionará y recaudará en período voluntario las tasas que se regulan en los apartados 1 y 2 de este anexo, así como las del apartado 4 que se recauden por la prestación de servicios que tenga encomendados la Comisión Nacional de los Mercados y la Competencia en el ámbito de las comunicaciones electrónicas, de acuerdo con lo previsto en esta ley.

Para el resto de supuestos, la gestión en periodo voluntario de las tasas corresponderá al Ministerio de Asuntos Económicos y Transformación Digital.

ANEXO II. Definiciones

1. Abonado: cualquier persona física o jurídica que haya celebrado un contrato con un proveedor de servicios de comunicaciones electrónicas disponibles para el público para la prestación de dichos servicios.

2. Acceso: la puesta a disposición de otra empresa, en condiciones definidas y sobre una base exclusiva o no exclusiva, de recursos o servicios con fines de prestación de servicios de comunicaciones electrónicas, incluyendo cuando se utilicen para el suministro de servicios de la sociedad de información o de servicios de contenidos de radiodifusión; incluye, entre otras cosas, el acceso a elementos de redes y recursos asociados que pueden requerir la conexión de equipos por medios fijos y no fijos (en particular, esto incluye el acceso al bucle local y a recursos y servicios necesarios para facilitar servicios a través del bucle local); el acceso a infraestructuras físicas, como edificios, conductos y mástiles; el acceso a sistemas informáticos pertinentes, incluidos los sistemas de apoyo operativos; el acceso a sistemas de información o bases de datos para prepedidos, suministros, pedidos, solicitudes de mantenimiento y reparación, y facturación; el acceso a la conversión del número de llamada o a sistemas con una funcionalidad equivalente; el acceso a redes fijas y móviles, en particular con fines de itinerancia; el acceso a sistemas de acceso condicional para servicios de televisión digital y el acceso a servicios de redes virtuales.

3. Acreditación en materia de equipos de telecomunicación: declaración por un organismo nacional de acreditación de que un organismo de evaluación de la conformidad cumple los requisitos fijados con arreglo a normas armonizadas y, cuando proceda, otros requisitos adicionales, incluidos los establecidos en los esquemas sectoriales pertinentes, para ejercer actividades específicas de evaluación de la conformidad.

4. Asignación de frecuencias: Autorización administrativa para que una estación radioeléctrica utilice una frecuencia o un canal radioeléctrico determinado en condiciones especificadas.

5. Atribución de frecuencias: la designación de una banda del espectro radioeléctrico para su uso por uno o más tipos de servicios de radiocomunicación, cuando proceda, en las condiciones que se especifiquen.

6. Bucle local o bucle de abonado de la red pública de comunicaciones electrónicas fija: el circuito físico que conecta el punto de terminación de la red a un dispositivo de distribución o instalación equivalente de la red pública de comunicaciones electrónicas fija.

7. Centro de proceso de datos (CPD): estructuras, o grupos de estructuras, dedicado al alojamiento, la interconexión y el funcionamiento centralizados de tecnologías de la información y equipos de red que proporcionan servicios de almacenamiento, procesamiento y transporte de datos junto con todas las instalaciones e infraestructuras para la distribución de energía y control ambiental.

8. Comercialización de equipos de telecomunicación: todo suministro de un equipo para su distribución, consumo o utilización en el mercado de la Unión en el transcurso de una actividad comercial, ya sea a cambio de pago o a título gratuito

9. Comunicación de emergencia: la emitida a través de los servicios de comunicación interpersonal entre un usuario final y el PSAP con el objeto de pedir y recibir ayuda de emergencia de los servicios de emergencia.

10. Comunicaciones intracomunitarias reguladas: cualquier servicio de comunicaciones interpersonales basadas en números que tenga su origen en el Estado miembro del operador nacional del consumidor y que termine en cualquier número fijo o móvil del plan nacional de numeración de otro Estado miembro, y que se cobre total o parcialmente en función del consumo real.

11. Consumidor: cualquier persona física que utilice o solicite un servicio de comunicaciones electrónicas disponible para el público para fines no profesionales, económicos o comerciales.

12. Dirección: cadena o combinación de cifras y símbolos que identifica los puntos de terminación específicos de una conexión y que se utiliza para encaminamiento.

13. Empresa instaladora de telecomunicación: persona física o jurídica que realice la instalación o el mantenimiento de equipos o sistemas de telecomunicación y que ha presentado la declaración responsable al Registro de empresas instaladoras de telecomunicación para el inicio de la actividad o está inscrita en el Registro de empresas instaladoras de telecomunicación.

14. Equipo avanzado de televisión digital: decodificadores para la conexión a televisores o televisores digitales integrados capaces de recibir servicios de televisión digital interactiva.

15. Equipo de telecomunicación: cualquier aparato o instalación fija que se utilice para la transmisión, emisión o recepción a distancia de signos, señales, escritos, imágenes, sonidos o informaciones de cualquier naturaleza por hilo, radioelectricidad, medios ópticos u otros sistemas electromagnéticos.

16. Equipo que presenta un riesgo: equipo que puede afectar negativamente a la salud y la seguridad de las personas en general, a la salud y la seguridad en el trabajo, a la protección de los consumidores, al medio ambiente, a la seguridad pública o a otros intereses públicos protegidos por la legislación de armonización de la Unión aplicable, en un grado que vaya más allá de lo que se considere razonable y aceptable en relación con su finalidad prevista o en las condiciones de uso normales o razonablemente previsibles del equipo en cuestión, incluida la duración de su utilización y, en su caso, los requisitos de su puesta en servicio, instalación y mantenimiento.

17. Equipo que presenta un riesgo grave: un equipo que presenta un riesgo para el que, sobre la base de una evaluación del riesgo y teniendo en cuenta el uso normal y previsible del equipo, se considere que la combinación de la probabilidad de que se produzca un peligro que cause un daño o perjuicio y su gravedad requiera una rápida intervención de las autoridades de vigilancia del mercado, incluidos los casos en que el riesgo no tenga efectos inmediatos.

18. Equipo radioeléctrico: cualquier aparato de telecomunicación que emite o recibe intencionadamente ondas radioeléctricas para fines de radiocomunicación o radiodeterminación, o el producto eléctrico o electrónico que debe ser completado con un accesorio, como una antena, para emitir o recibir intencionadamente ondas radioeléctricas para fines de radiocomunicación o radiodeterminación.

19. Equipo terminal: el equipo conectado directa o indirectamente a la interfaz de una red pública de telecomunicaciones para transmitir, procesar o recibir información. En ambos casos (conexión directa o indirecta), la conexión podrá realizarse por cable, fibra óptica o vía electromagnética. La conexión será indirecta si se interpone un aparato entre el equipo terminal y la interfaz de la red pública. También se considerarán como equipos terminales los equipos de las estaciones terrenas de comunicación por satélite.

20. Especificación técnica: la especificación que figura en un documento que define las características necesarias de un producto, tales como los niveles de calidad o las propiedades de su uso, la seguridad, las dimensiones, los símbolos, las pruebas y los métodos de prueba, el empaquetado, el marcado y el etiquetado. Se incluyen dentro de la citada categoría las normas aplicables al producto en lo que se refiere a la terminología.

21. Espectro radioeléctrico: ondas electromagnéticas, cuya frecuencia se fija convencionalmente por debajo de 3.000 GHz, que se propagan por el espacio sin guía artificial.

22. Espectro radioeléctrico armonizado: el espectro radioeléctrico cuyas condiciones de disponibilidad y uso eficiente se han armonizado a través de una medida técnica de aplicación de conformidad con el artículo 4 de la Decisión 676/2002/CE.

23. Evaluación de la conformidad: proceso por el que se evalúa si un equipo de telecomunicación satisface los requisitos esenciales aplicables.

24. Incidente de seguridad: un hecho que tenga efectos adversos reales en la seguridad de las redes o servicios de comunicaciones electrónicas.

25. Infraestructura física: cualquier elemento de una red pensado para albergar otros elementos de una red sin llegar a ser un elemento activo de ella, como tuberías, mástiles, conductos, cámaras de acceso, bocas de inspección, distribuidores, edificios o entradas a edificios, instalaciones de antenas, torres y postes. Los cables, incluida la fibra oscura, así como los elementos de redes utilizados para el transporte de agua destinada al consumo humano, no son infraestructura física.

26. Información sobre la localización del llamante: en una red pública de telefonía móvil, los datos procesados, procedentes tanto de la infraestructura de la red como del terminal, que indican la posición geográfica del equipo terminal móvil de un usuario final y, en una red pública de telefonía fija, los datos sobre la dirección física del punto de terminación de la red.

27. Interconexión: un tipo particular de acceso entre operadores de redes públicas mediante la conexión física y lógica de las redes públicas de comunicaciones electrónicas utilizadas por una misma empresa o por otra distinta, de manera que los usuarios de una empresa puedan comunicarse con los usuarios de la misma empresa o de otra distinta, o acceder a los servicios prestados por otra empresa, donde dichos servicios se prestan por las partes interesadas o por terceros que tengan acceso a la red.

28. Interfaz de programa de aplicación (API): la interfaz de software entre las aplicaciones externas, puesta a disposición por los radiodifusores o proveedores de servicios, y los recursos del equipo avanzado de televisión digital para los servicios de radio y televisión digital.

29. Interfaz en línea: todo programa informático, incluidos los sitios web, partes de sitios web o aplicaciones, explotado por un operador económico en materia de equipos de telecomunicación o en su nombre, y que sirve para proporcionar a los consumidores acceso a los productos de dicho operador económico.

30. Interfaz radioeléctrica: Especificación del uso regulado del espectro radioeléctrico.

31. Interferencia perjudicial: una interferencia que suponga un riesgo para el funcionamiento de un servicio de radionavegación o de otros servicios de seguridad o que degrade gravemente, obstruya o interrumpa reiteradamente un servicio de radiocomunicación que funcione de conformidad con la normativa internacional, de la Unión Europea o nacional aplicable.

32. Introducción en el mercado de un equipo de telecomunicación: primera comercialización de un equipo en el mercado de la Unión Europea.

33. Itinerancia en la Unión Europea: el uso por un cliente itinerante de un dispositivo móvil para efectuar o recibir llamadas dentro de la Unión, o para enviar o recibir mensajes SMS dentro de la Unión o para usar comunicaciones de datos por conmutación de paquetes, cuando se encuentra en un Estado miembro distinto de aquel en que está ubicada la red del proveedor nacional, en virtud de acuerdos celebrados entre el operador de la red de origen y el operador de la red visitada.

34. Legislación de armonización de la Unión Europea en materia de equipos de telecomunicación: toda legislación de la Unión Europea que armonice las condiciones para la comercialización de los productos en su territorio.

35. Llamada: una conexión establecida por medio de un servicio de comunicaciones interpersonales disponible para el público que permita la comunicación de voz bidireccional.

36. Mercados transnacionales: los mercados que abarcan toda la Unión Europea o una parte importante de la misma situada en más de un Estado miembro.

37. Microempresa: empresa definida en los términos establecidos en el artículo 2 del anexo I del Reglamento (UE) n.º 651/2014 de la Comisión, de 17 de junio de 2014, por el que se declaran determinadas categorías de ayudas compatibles con el mercado interior en aplicación de los artículos 107 y 108 del Tratado.

38. Pequeña empresa: empresa definida en los términos establecidos en el artículo 2 del anexo I del Reglamento (UE) n.º 651/2014 de la Comisión, de 17 de junio de 2014, por el que se declaran determinadas categorías de ayudas compatibles con el mercado interior en aplicación de los artículos 107 y 108 del Tratado.

39. Nombre: combinación de caracteres (cifras decimales, letras o símbolos) que se utiliza para identificar abonados, usuarios u otras entidades tales como elementos de red.

40. Número: cadena de cifras decimales que, entre otros, pueden representar un nombre o una dirección.

41. Número geográfico: el número identificado en un plan nacional de numeración que contiene en parte de su estructura un significado geográfico utilizado para el encaminamiento de las llamadas hacia la ubicación física del punto de terminación de la red.

42. Número no geográfico: el número identificado en un plan nacional de numeración que no sea número geográfico, tales como los números de teléfonos móviles, los de llamada gratuita y los de tarificación adicional.

43. Obras civiles: cada uno de los resultados de las obras de construcción o de ingeniería civil tomadas en conjunto que se basta para desempeñar una función económica o técnica e implica uno o más elementos de una infraestructura física.

44. Ondas radioeléctricas: Ondas electromagnéticas, cuya frecuencia se fija convencionalmente por debajo de 3.000 GHz, que se propagan por el espacio sin guía artificial.

45. Operador: persona física o jurídica que suministra redes públicas de comunicaciones electrónicas o presta servicios de comunicaciones electrónicas disponibles al público y ha notificado al Registro de operadores el inicio de su actividad o está inscrita en el Registro de operadores.

46. Operador con peso significativo en el mercado: operador que, individual o conjuntamente con otros, disfruta de una posición equivalente a una posición dominante, esto es, una posición de fuerza económica que permite que su comportamiento sea, en medida apreciable, independiente de los competidores, los clientes y, en última instancia, los consumidores.

47. Operador económico en materia de equipos de telecomunicación: el fabricante, el representante autorizado, el importador, el distribuidor, el prestador de servicios logísticos o cualquier otra persona física o jurídica sujeta a obligaciones en relación con la fabricación de productos, su comercialización o su puesta en servicio de conformidad con la legislación de armonización de la Unión Europea aplicable.

a) Distribuidor: toda persona física o jurídica de la cadena de suministro distinta del fabricante o el importador que comercializa un producto.

b) Fabricante: toda persona física o jurídica que fabrica un producto, o que manda diseñar o fabricar un producto y lo comercializa con su nombre o marca.

c) Importador: toda persona física o jurídica establecida en la Unión Europea que introduce un producto de un tercer país en el mercado de la Unión.

d) Prestador de servicios logísticos: toda persona física o jurídica que ofrezca, en el curso de su actividad comercial, al menos dos de los siguientes servicios: almacenar, embalar, dirigir y despachar, sin tener la propiedad de los productos en cuestión y excluidos los servicios postales tal como se definen en el artículo 2, apartado 1, de la Directiva 97/67/CE del Parlamento Europeo y del Consejo, servicios de paquetería, tal como se definen en el artículo 2, apartado 2, del Reglamento UE) 2018/644 del Parlamento Europeo y del Consejo, y cualquier otro servicio postal o servicio de transporte de mercancías

e) Representante autorizado: toda persona física o jurídica establecida en la Unión Europea que ha recibido un mandato por escrito de un fabricante para actuar en su nombre en relación con tareas específicas relativas a obligaciones del fabricante conforme a la legislación aplicable.

48. Organismo de evaluación de la conformidad: organismo que desempeña actividades de evaluación de la conformidad.

49. Organismo nacional de acreditación en materia de equipos de telecomunicación: único organismo de un Estado miembro de la Unión Europea, designado de acuerdo a lo establecido en el Reglamento (UE) 765/2008, del Parlamento y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos y por el que se deroga el Reglamento (CEE) n.º 339/93, con potestad pública para llevar a cabo acreditaciones.

50. Organismo notificado: organismo de evaluación de la conformidad notificado a la Comisión Europea y a los demás Estados miembros, por las Autoridades Notificantes.

51. Puesta en servicio de un equipo de telecomunicación: primera utilización del equipo por parte del usuario final.

52. Punto de acceso inalámbrico para pequeñas áreas: un equipo de acceso a una red inalámbrica de baja potencia con un tamaño reducido y corto alcance, utilizando un espectro bajo licencia o una combinación de espectro bajo licencia y exento de licencia que puede formar parte de una red pública de comunicaciones electrónicas, que puede estar dotado de una o más antenas de bajo impacto visual, y que permite el acceso inalámbrico de los usuarios a redes de comunicaciones electrónicas con independencia de la topología de la red subyacente, sea móvil o fija.

53. Punto de intercambio de internet (IXP, por sus siglas en inglés de Internet Exchange Point): una instalación de la red que permite interconectar más de dos sistemas autónomos independientes, principalmente para facilitar el intercambio de tráfico de internet; un IXP solo permite interconectar sistemas autónomos; un IXP no requiere que el tráfico de Internet que pasa entre cualquier par de sistemas autónomos participantes pase por un tercer sistema autónomo, ni modifica ni interfiere de otra forma en dicho tráfico.

54. Punto de respuesta de seguridad pública (PSAP): ubicación física en la que se reciben inicialmente las comunicaciones de emergencia y que está bajo la responsabilidad de una autoridad pública o de una organización privada reconocida por el Estado miembro.

55. Punto de terminación de la red: el punto físico en el que el usuario final accede a una red pública de comunicaciones electrónicas. Cuando se trate de redes en las que se produzcan operaciones de conmutación o encaminamiento, el punto de terminación de la red estará identificado mediante una dirección de red específica, la cual podrá estar vinculada a un número o a un nombre de usuario final.

56. Radiocomunicación: toda telecomunicación transmitida por medio de ondas radioeléctricas.

57. Radiodeterminación: Determinación de la posición, velocidad u otras características de un objeto, u obtención de información relativa a estos parámetros, mediante las propiedades de propagación de las ondas radioeléctricas.

58. Recuperación de un equipo de telecomunicación: Cualquier medida destinada a obtener la devolución de un equipo que ya haya sido puesto a disposición del usuario final.

59. Recursos asociados: los servicios asociados, las infraestructuras físicas y otros recursos o elementos asociados con una red de comunicaciones electrónicas o con un servicio de comunicaciones electrónicas que permitan o apoyen el suministro de servicios a través de dicha red o servicio o tengan potencial para ello, e incluyan edificios o entradas de edificios, el cableado de edificios, antenas, torres y otras construcciones de soporte, conductos, mástiles, bocas de acceso y distribuidores.

60. Red de área local radioeléctrica (RLAN): sistema de acceso inalámbrico de baja potencia y corto alcance, con bajo riesgo de interferencia con otros sistemas del mismo tipo desplegados por otros usuarios en las proximidades, que utiliza de forma no exclusiva un espectro radioeléctrico armonizado.

61. Red de comunicaciones electrónicas: los sistemas de transmisión, se basen o no en una infraestructura permanente o en una capacidad de administración centralizada, y, cuando proceda, los equipos de conmutación o encaminamiento y demás recursos, incluidos los elementos de red que no son activos, que permitan el transporte de señales mediante cables, ondas hertzianas, medios ópticos u otros medios electromagnéticos con inclusión de las redes de satélites, redes fijas (de conmutación de circuitos y de paquetes, incluido internet) y móviles, sistemas de tendido eléctrico, en la medida en que se utilicen para la transmisión de señales, redes utilizadas para la radiodifusión sonora y televisiva y redes de televisión por cable, con independencia del tipo de información transportada.

62. Red de comunicaciones electrónicas de alta capacidad: red de comunicaciones electrónicas capaz de prestar servicios de acceso de banda ancha a velocidades de al menos 30 Mbps.

63. Red de comunicaciones electrónicas de muy alta capacidad: bien una red de comunicaciones electrónicas que se compone totalmente de elementos de fibra óptica, al menos hasta el punto de distribución de la localización donde se presta el servicio o una red de comunicaciones electrónicas capaz de ofrecer un rendimiento de red similar en condiciones usuales de máxima demanda, en términos de ancho de banda disponible para los enlaces ascendente y descendente, resiliencia, parámetros relacionados con los errores, latencia y su variación. El rendimiento de la red puede considerarse similar independientemente de si la experiencia del usuario final varía debido a las características intrínsecamente diferentes del medio a través del cual, en última instancia, la red se conecta al punto de terminación de la red.

64. Red pública de comunicaciones electrónicas: una red de comunicaciones electrónicas que se utiliza, en su totalidad o principalmente, para la prestación de servicios de comunicaciones electrónicas disponibles para el público y que soporta la transferencia de información entre puntos de terminación de la red.

65. Reserva de frecuencias: Porción de espectro radioeléctrico cuyos derechos de uso se otorgan por la Administración a una persona física o jurídica en condiciones especificadas.

66. Retirada de un equipo de telecomunicación: Cualquier medida destinada a impedir la comercialización de un equipo que se encuentra en la cadena de suministro.

67. Seguridad de las redes o servicios: la capacidad de las redes y servicios de comunicaciones electrónicas de resistir, con un determinado nivel de confianza, cualquier acción que comprometa la disponibilidad, autenticidad, integridad y confidencialidad de dichas redes y servicios, de los datos almacenados, procesados o transmitidos y la seguridad de los servicios conexos que dichas redes y servicios de comunicaciones electrónicas ofrecen o hacen accesibles.

68. Servicios asociados: aquellos servicios asociados con una red de comunicaciones electrónicas o con un servicio de comunicaciones electrónicas que permitan o apoyen el suministro, la autoprestación o la prestación de servicios automatizada a través de dicha red o servicio o tengan potencial para ello e incluyen la traducción de números o sistemas con una funcionalidad equivalente, los sistemas de acceso condicional y las guías electrónicas de programas, así como otros servicios tales como el servicio de identidad, localización y presencia.

69. Servicio de acceso a internet: servicio de comunicaciones electrónicas a disposición del público que proporciona acceso a internet y, por ende, conectividad entre prácticamente todos los puntos extremos conectados a internet, con independencia de la tecnología de red y del equipo terminal utilizados.

70. Servicio de comunicaciones electrónicas: el prestado por lo general a cambio de una remuneración a través de redes de comunicaciones electrónicas, que incluye, con la excepción de los servicios que suministren contenidos transmitidos mediante redes y servicios de comunicaciones electrónicas o ejerzan control editorial sobre ellos, los siguientes tipos de servicios:

a) el servicio de acceso a internet

b) el servicio de comunicaciones interpersonales, y

c) servicios consistentes, en su totalidad o principalmente, en el transporte de señales, como son los servicios de transmisión utilizados para la prestación de servicios máquina a máquina y para la radiodifusión.

71. Servicio de comunicaciones interpersonales: el prestado por lo general a cambio de una remuneración que permite un intercambio de información directo, interpersonal e interactivo a través de redes de comunicaciones electrónicas entre un número finito de personas, en el que el iniciador de la comunicación o participante en ella determina el receptor o receptores y no incluye servicios que permiten la comunicación interpersonal e interactiva como una mera posibilidad secundaria que va intrínsecamente unida a otro servicio.

72. Servicio de comunicaciones interpersonales basados en numeración: servicio de comunicaciones interpersonales que bien conecta o permite comunicaciones con recursos de numeración pública asignados, es decir, de un número o números de los planes de numeración nacional o internacional, o permite la comunicación con un número o números de los planes de numeración nacional o internacional.

73. Servicio de comunicaciones interpersonales independiente de la numeración: servicio de comunicaciones interpersonales que no conecta a través de recursos de numeración pública asignados, es decir, de un número o números de los planes de numeración nacional o internacional, o no permite la comunicación con un número o números de los planes de numeración nacional o internacional.

74. Servicio de comunicaciones vocales: un servicio de comunicaciones electrónicas disponible para el público a través de uno o más números de un plan nacional o internacional de numeración telefónica, para efectuar y recibir, directa o indirectamente, llamadas nacionales o nacionales e internacionales.

75. Servicios de conversación total: un servicio de conversación multimedia en tiempo real que proporciona transferencia bidireccional simétrica en tiempo real de vídeo en movimiento, texto en tiempo real y voz entre usuarios de dos o más ubicaciones.

76. Servicio de emergencia: un servicio mediante el que se proporciona asistencia rápida e inmediata en situaciones en que exista, en particular, un riesgo directo para la vida o la integridad física de las personas, para la salud y seguridad públicas o individuales, o para la propiedad pública o privada o el medio ambiente, de conformidad con la normativa nacional.

77. Sistema de acceso condicional: toda medida técnica, sistema de autenticación o mecanismo técnico que condicione el acceso en forma inteligible a un servicio protegido de radiodifusión sonora o televisiva al pago de una cuota u otra forma de autorización individual previa.

78. Suministro de una red de comunicación electrónica: la instalación, la explotación, el control o la puesta a disposición de dicha red.

79. Telecomunicaciones: toda transmisión, emisión o recepción de signos, señales, escritos, imágenes, sonidos o informaciones de cualquier naturaleza por hilo, radioelectricidad, medios ópticos u otros sistemas electromagnéticos.

80. Teléfono público de pago: un teléfono accesible al público en general y para cuya utilización pueden emplearse como medios de pago monedas, tarjetas de crédito/débito o tarjetas de prepago, incluidas las tarjetas que utilizan códigos de marcación.

81. Uso compartido del dominio radioeléctrico: el acceso por parte de dos o más usuarios a las mismas bandas del espectro radioeléctrico con arreglo a un sistema determinado de uso compartido, incluidos los enfoques reguladores tales como el acceso compartido bajo título habilitante tendentes a facilitar el uso compartido de una banda del espectro radioeléctrico, sobre la base de un acuerdo vinculante para todas las partes interesadas y con arreglo a normas de uso compartido vinculadas a los derechos de uso del espectro radioeléctrico, a fin de garantizar a todos los usuarios unas condiciones fiables y previsibles, y sin perjuicio de la aplicación del Derecho de la competencia.

82. Usuario: una persona física o jurídica que utiliza o solicita un servicio de comunicaciones electrónicas disponible para el público.

83. Usuario final: el usuario que no suministra redes públicas de comunicaciones electrónicas o servicios de comunicaciones electrónicas disponibles para el público, ni tampoco los comercializa.

ANEXO III. Conjunto mínimo de los servicios que deberá soportar el servicio de acceso adecuado a internet de banda ancha a que se refiere el artículo 37.1.a):

1.º) correo electrónico;

2.º) motores de búsqueda que permitan la búsqueda y obtención de información de todo tipo;

3.º) herramientas básicas de formación y educación en línea;

4.º) prensa o noticias en línea;

5.º) adquisición o encargo de bienes o servicios en línea;

6.º) búsqueda de empleo y herramientas para la búsqueda de empleo;

7.º) establecimiento de redes profesionales;

8.º) banca por internet;

9.º) utilización de servicios de administración electrónica;

10.º) redes sociales y mensajería instantánea;

11.º) llamadas telefónicas y videollamadas (calidad estándar).

27Ene/24

Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023

Parlamento Europeo y del Consejo, Reglamento, , , , , , , , , , , , ,

Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales. («DOUE» núm. 191, de 28 de julio de 2023)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 82, apartado 1,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) La Unión se ha fijado el objetivo de mantener y desarrollar un espacio de libertad, seguridad y justicia. Para el establecimiento progresivo de dicho espacio, la Unión debe adoptar medidas relativas a la cooperación judicial en materia penal, basándose en el principio de reconocimiento mutuo de las sentencias y resoluciones judiciales, que es considerado comúnmente como la piedra angular de la cooperación judicial en materia penal en la Unión desde el Consejo Europeo de Tampere de 15 y 16 de octubre de 1999.

(2) Las medidas para obtener y conservar pruebas electrónicas son cada vez más importantes a efectos de las investigaciones penales y de los procesos penales en toda la Unión. Unos mecanismos eficaces para obtener pruebas electrónicas son esenciales para combatir la delincuencia, y dichos mecanismos han de estar sujetos a unas condiciones y salvaguardias que garanticen el pleno respeto de los derechos fundamentales y de los principios reconocidos en el artículo 6 del Tratado de la Unión Europea (TUE) y la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), en particular, los principios de necesidad y proporcionalidad, las garantías procesales, la protección de la intimidad y de los datos personales y la confidencialidad de las comunicaciones.

(3) La Declaración conjunta de los ministros de Justicia y Asuntos de Interior y los representantes de las instituciones de la Unión Europea, de 24 de marzo de 2016, con motivo de los atentados terroristas perpetrados en Bruselas subrayó la necesidad, con carácter prioritario, de proteger y obtener más rápida y eficazmente pruebas digitales, y de determinar medidas concretas para llevarlo a cabo.

(4) Las Conclusiones del Consejo de 9 de junio de 2016 resaltaron la importancia creciente de las pruebas electrónicas en los procesos penales, y la importancia de proteger el ciberespacio de los abusos y las actividades delictivas en beneficio de las economías y las sociedades, y, por tanto, la necesidad de que las autoridades policiales y las autoridades judiciales dispongan de herramientas eficaces para investigar y enjuiciar los actos delictivos relacionados con el ciberespacio.

(5) En la Comunicación conjunta de la Comisión y de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad al Parlamento Europeo y al Consejo, de 13 de septiembre de 2017, titulada «Resiliencia, disuasión y defensa: fortalecer la ciberseguridad de la UE», la Comisión destacó que la investigación y el emprendimiento de acciones penales eficaces contra la ciberdelincuencia son fundamentales para desalentar los ataques, y que el marco procesal actual debe adaptarse mejor a la era de internet. Los procedimientos actuales pueden a veces verse superados por la velocidad de los ciberataques, creándose de este modo la necesidad de una rápida cooperación transfronteriza.

(6) La Resolución del Parlamento Europeo, de 3 de octubre de 2017, sobre la lucha contra la ciberdelincuencia (3) subrayaba la necesidad de encontrar medios para la protección y obtención de pruebas electrónicas con mayor celeridad, así como la importancia de una estrecha cooperación entre las fuerzas de seguridad, los terceros países y los prestadores de servicios activos en territorio europeo, con arreglo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4), la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (5) y los acuerdos de asistencia judicial mutua vigentes. Dicha Resolución del Parlamento Europeo también ponía de relieve las dificultades que la fragmentación del actual marco jurídico puede plantear a los prestadores de servicios en su intento por cumplir los requerimientos de las autoridades policiales o judiciales y pidió a la Comisión que propusiese un marco jurídico de la Unión para las pruebas electrónicas con las suficientes garantías para los derechos y las libertades de todos los interesados, al tiempo que celebraba la labor que estaba realizando la Comisión a fin de crear una plataforma de cooperación con un canal de comunicación seguro para el intercambio digital de órdenes europeas de investigación (OEI) relativas a pruebas electrónicas y de respuestas entre las autoridades judiciales de la Unión.

(7) Los servicios basados en la red pueden prestarse desde cualquier lugar y no requieren infraestructura física, instalaciones o personal en el país donde se ofrece el servicio en cuestión. En consecuencia, las pruebas electrónicas pertinentes se almacenan a menudo fuera del Estado investigador o por un prestador de servicios establecido fuera de dicho Estado, lo que genera problemas en relación con la obtención de pruebas electrónicas en los procesos penales.

(8) Debido a la forma en que se prestan los servicios basados en la red, las solicitudes de cooperación judicial se dirigen frecuentemente a Estados que acogen a un gran número de prestadores de servicios. Además, el número de solicitudes se ha multiplicado debido al mayor uso de servicios basados en la red. La Directiva 2014/41/UE del Parlamento Europeo y del Consejo (6) prevé la posibilidad de emitir una OEI con el fin de obtener pruebas en otro Estado miembro. Además, el Convenio celebrado por el Consejo de conformidad con el artículo 34 del Tratado de la Unión Europea relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (7) (en lo sucesivo, «Convenio relativo a la asistencia judicial en materia penal») también prevé la posibilidad de solicitar pruebas a otro Estado miembro. Sin embargo, los procedimientos y plazos previstos en la Directiva 2014/41/UE relativa a la OEI y en el Convenio relativo a la asistencia judicial en materia penal podrían no ser adecuados para las pruebas electrónicas, que son más volátiles y podrían eliminarse con mayor facilidad y rapidez. La obtención de pruebas electrónicas utilizando los canales de cooperación judicial a menudo lleva mucho tiempo, lo que da lugar a situaciones en las que los indicios podrían no estar ya disponibles. Por otra parte, no existe un marco armonizado para la cooperación con los prestadores de servicios, mientras que algunos prestadores de terceros países aceptan solicitudes directas de datos que no sean datos de contenido si lo permite su Derecho nacional aplicable. Por ello, los Estados miembros dependen cada vez más de los canales de cooperación voluntaria y directa con los prestadores de servicios cuando se disponga de ellos, y aplican diferentes instrumentos, condiciones y procedimientos nacionales. Para los datos de contenido, algunos Estados miembros han adoptado medidas unilaterales, mientras que otros siguen confiando en la cooperación judicial.

(9) La fragmentación del marco jurídico supone una dificultad para las autoridades policiales y las autoridades judiciales, así como para los prestadores de servicios que desean cumplir los requerimientos judiciales de pruebas electrónicas, ya que se enfrentan cada vez más a una inseguridad jurídica y, potencialmente, a conflictos de leyes. Por lo tanto, es preciso establecer normas específicas en lo que respecta a la cooperación judicial transfronteriza para la conservación y la producción de pruebas electrónicas, que tengan en cuenta la naturaleza específica de las pruebas electrónicas. Dichas normas deben incluir la obligación de que los prestadores de servicios incluidos en el ámbito de aplicación del presente Reglamento respondan directamente a las solicitudes procedentes de las autoridades de otro Estado miembro. Por consiguiente, el presente Reglamento complementará el Derecho de la Unión vigente y aclarará las normas aplicables a las autoridades policiales y judiciales, así como a los prestadores de servicios en el ámbito de las pruebas electrónicas, garantizando al mismo tiempo el pleno respeto de los derechos fundamentales.

(10) El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos por el artículo 6 del TUE y la Carta, por el Derecho internacional y por los acuerdos internacionales de los que son parte la Unión o todos los Estados miembros, incluido el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como por las constituciones de los Estados miembros en sus respectivos ámbitos de aplicación. Entre estos derechos y principios se incluyen, en particular, el derecho a la libertad y a la seguridad, el respeto de la vida privada y familiar, la protección de los datos de carácter personal, la libertad de empresa, el derecho a la propiedad, el derecho a la tutela judicial efectiva y a un juez imparcial, la presunción de inocencia y el derecho a la defensa, los principios de legalidad y de proporcionalidad, así como el derecho a no ser juzgado o condenado penalmente dos veces por la misma infracción penal.

(11) Nada de lo dispuesto en el presente Reglamento debe interpretarse en el sentido de que impide la denegación de una orden europea de producción de pruebas electrónicas (en lo sucesivo, «orden europea de producción») por parte de una autoridad de ejecución cuando existan razones objetivas para suponer que dicha orden europea de producción ha sido emitida con fines de persecución o sanción a una persona por razón de sexo, raza, origen étnico, religión, orientación sexual o identidad de género, nacionalidad, lengua u opiniones políticas, o que la situación de dicha persona pueda quedar perjudicada por cualquiera de estas razones.

(12) El mecanismo de la orden europea de producción y de la orden europea de conservación a efectos de procesos penales se basa en el principio de confianza mutua entre los Estados miembros y en la presunción del respeto por parte de los Estados miembros del Derecho de la Unión, del Estado de Derecho y, en particular, de los derechos fundamentales, que son elementos esenciales del espacio de libertad, seguridad y justicia de la Unión. Tal mecanismo permite a las autoridades nacionales competentes remitir dichas órdenes directamente a los prestadores de servicios.

(13) El respeto de la vida privada y familiar, así como la protección de las personas físicas en relación con el tratamiento de datos personales, son derechos fundamentales. De conformidad con el artículo 7 y el artículo 8, apartado 1, de la Carta, toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones y a la protección de los datos de carácter personal que le conciernan.

(14) Al aplicar el presente Reglamento, los Estados miembros deben velar por que los datos de carácter personal estén protegidos y sean tratados de conformidad con el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, así como con la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (8), también en los casos de utilización posterior, transmisiones y transferencias ulteriores de los datos obtenidos.

(15) Los datos personales obtenidos en virtud del presente Reglamento deben tratarse solo cuando sea necesario y de un modo proporcionado en relación con los fines de prevención, investigación, detección y enjuiciamiento de delitos, la aplicación de sanciones penales y el ejercicio de los derechos de defensa. En particular, los Estados miembros deben garantizar que se apliquen las políticas y medidas adecuadas en materia de protección de datos a la transmisión de datos personales por parte de las autoridades pertinentes a los prestadores de servicios para los fines del presente Reglamento, incluidas medidas destinadas a garantizar la seguridad de los datos. Los prestadores de servicios deben garantizar que las mismas salvaguardias se aplican a la transmisión de datos personales a las autoridades pertinentes. Solo las personas autorizadas deben tener acceso a información que contenga datos de carácter personal que puedan conseguirse a través de procesos de autenticación.

(16) Los derechos procesales establecidos en las Directivas 2010/64/UE (9), 2012/13/UE (10), 2013/48/UE (11), (UE) 2016/343 (12), (UE) 2016/800 (13) y (UE) 2016/1919 (14) del Parlamento Europeo y del Consejo deben aplicarse, dentro del alcance de dichas Directivas, a los procesos penales incluidos en el ámbito del presente Reglamento en lo que respecta a los Estados miembros vinculados por dichas Directivas. También deben aplicarse las garantías procesales en virtud de la Carta.

(17) A fin de garantizar el pleno respeto de los derechos fundamentales, el valor probatorio de las pruebas obtenidas en aplicación del presente Reglamento debe ser valorado en el juicio por la autoridad judicial competente, de conformidad con el Derecho nacional y respetando, en particular, el derecho a un juez imparcial y el derecho de defensa.

(18) El presente Reglamento establece las normas en virtud de las cuales una autoridad judicial competente de la Unión, en procesos penales, incluidas las investigaciones penales, o a efectos de la ejecución de una pena privativa de libertad o una medida de seguridad privativa de libertad a raíz de un proceso penal de conformidad con el presente Reglamento, puede ordenar a un prestador de servicios que ofrezca servicios en la Unión, por medio de una orden europea de producción o una orden europea de conservación, que entregue o conserve pruebas electrónicas. El presente Reglamento debe ser aplicable en todos los asuntos transfronterizos en que el prestador de servicios tenga su establecimiento designado o su representante legal en otro Estado miembro. El presente Reglamento se entiende sin perjuicio de las competencias de las autoridades nacionales para dirigirse a los prestadores de servicios establecidos o representados en su territorio al objeto de que cumplan medidas nacionales similares.

(19) El presente Reglamento debe regular únicamente la obtención de datos almacenados por un prestador de servicios en el momento en que reciba una orden europea de producción o una orden europea de conservación. No debe establecer una obligación general de retención de datos para los prestadores de servicios ni tener el efecto de dar lugar a una retención generalizada e indiscriminada de datos. El presente Reglamento tampoco debe autorizar la interceptación de datos ni la obtención de datos almacenados tras la recepción de una orden europea de producción o una orden europea de conservación.

(20) La aplicación del presente Reglamento no debe afectar al uso del cifrado por parte de los prestadores de servicios o sus usuarios. Los datos solicitados mediante una orden europea de producción o una orden europea de conservación deben facilitarse o conservarse con independencia de que estén cifrados o no. No obstante, el presente Reglamento no debe establecer ninguna obligación de descifrar los datos para los prestadores de servicios.

(21) En muchos casos, los datos ya no se almacenan, o se tratan de otro modo, en un dispositivo del usuario, sino que están disponibles en una infraestructura en nube que permite acceder a ellos desde cualquier lugar. Para gestionar estos servicios, no es necesario que los prestadores de servicios estén establecidos o tengan servidores en un territorio determinado. Por tanto, la aplicación del presente Reglamento no debe depender de la localización efectiva del establecimiento del prestador de servicios o de la instalación de tratamiento o almacenamiento de datos.

(22) El presente Reglamento se entiende sin perjuicio de las competencias de investigación de las autoridades en procedimientos administrativos o civiles, también cuando dichos procedimientos puedan dar lugar a sanciones.

(23) En la medida en que los procedimientos relativos a la asistencia judicial mutua puedan considerarse procesos penales con arreglo al Derecho nacional aplicable en los Estados miembros, debe aclararse que no ha de emitirse una orden europea de producción ni una orden europea de conservación para facilitar asistencia judicial mutua a otro Estado miembro o a un tercer país. En dichos casos la solicitud de asistencia judicial mutua debe dirigirse al Estado miembro o tercer país que pueda prestar asistencia judicial mutua con arreglo a su Derecho nacional.

(24) En el marco de procesos penales, la orden europea de producción y la orden europea de conservación deben emitirse únicamente a efectos de procesos penales específicos en relación con una infracción penal concreta que ya haya tenido lugar, tras una valoración individual de la necesidad y la proporcionalidad de esas órdenes en cada caso particular, teniendo en cuenta los derechos de la persona sospechosa o acusada.

(25) El presente Reglamento también debe aplicarse a los procedimientos iniciados por una autoridad emisora al objeto de localizar a una persona condenada que haya huido de la justicia, con el fin de ejecutar una pena o una medida de seguridad privativas de libertad a raíz de un proceso penal. Sin embargo, si la pena privativa de libertad o la medida de seguridad privativa de libertad se impuso mediante una resolución dictada en rebeldía, no debe ser posible emitir una orden europea de producción ni una orden europea de conservación, ya que el Derecho nacional de los Estados miembros sobre las resoluciones judiciales dictadas en rebeldía varía considerablemente en toda la Unión.

(26) El presente Reglamento debe aplicarse a los prestadores de servicios que ofrecen servicios en la Unión y solo debe ser posible emitir las órdenes previstas en el presente Reglamento respecto de los datos relativos a servicios ofrecidos en la Unión. Los servicios ofrecidos exclusivamente fuera de la Unión no deben incluirse en el ámbito de aplicación del presente Reglamento, ni siquiera en el caso de que el prestador de servicios esté establecido en la Unión. Por consiguiente, el presente Reglamento no debe permitir el acceso a datos que no sean los relacionados con los servicios ofrecidos al usuario en la Unión por dichos prestadores de servicios.

(27) Los prestadores de servicios más importantes a efectos de obtener pruebas para procesos penales son los proveedores de servicios de comunicaciones electrónicas y los prestadores de servicios de la sociedad de la información específicos que facilitan la interacción entre usuarios. Así pues, el presente Reglamento debe aplicarse a ambos grupos. Los servicios de comunicaciones electrónicas se definen en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (15) e incluyen servicios de comunicaciones interpersonales tales como servicios de voz sobre IP, servicios de mensajería instantánea y servicios de correo electrónico. El presente Reglamento debe aplicarse también a otros prestadores de servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (16) que no puedan calificarse como proveedores de servicios de comunicaciones electrónicas, pero que ofrezcan a sus usuarios la capacidad de comunicarse entre sí o les ofrezcan servicios que puedan utilizar para almacenar o tratar datos de otro modo en su nombre. Ello estaría en consonancia con el Convenio del Consejo de Europa sobre la Ciberdelincuencia (ETS nº 185), hecho en Budapest el 23 de noviembre de 2001 (Convenio de Budapest). El tratamiento de datos debe entenderse en un sentido técnico, como creación o manipulación de datos, es decir, operaciones técnicas destinadas a producir o modificar datos mediante la capacidad de procesamiento de un ordenador. Las categorías de prestadores de servicios a los que se aplica el presente Reglamento han de incluir, por ejemplo, los mercados en línea que proporcionan a los consumidores y las empresas la capacidad de comunicarse entre sí, y otros servicios de alojamiento de datos, también en los casos en que el servicio se presta a través de la computación en nube, así como las plataformas de juegos y de juegos de apuestas en línea. Cuando un prestador de servicios de la sociedad de la información no proporcione a sus usuarios la capacidad de comunicarse entre sí, sino únicamente con el prestador de servicios, o no proporcione la capacidad de almacenar o tratar datos de otro modo, o cuando el almacenamiento de datos no sea un componente definitorio, esto es, una parte esencial, del servicio prestado a los usuarios, como los servicios jurídicos, de arquitectura, de ingeniería y de contabilidad prestados en línea a distancia, no debe entrar dentro del alcance de la definición de «prestador de servicios» establecida en el presente Reglamento, aun cuando los servicios prestados por dicho prestador de servicios sean servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535.

(28) Los prestadores de servicios de infraestructura de internet relacionados con la asignación de nombres y números, como los registradores y los registros de nombres de dominio y los prestadores de servicios de privacidad y representación, o los registros regionales de direcciones de protocolo de internet (direcciones IP), revisten especial importancia en lo que respecta a la identificación de quienes están detrás de las páginas web maliciosas o comprometidas. Estos prestadores disponen de datos que podrían hacer posible la identificación de una persona física o jurídica responsable de un sitio web utilizado en actividades delictivas o la identificación de la víctima de una actividad delictiva.

(29) La determinación de si un prestador de servicios ofrece servicios en la Unión requiere una valoración de si el prestador de servicios permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios. No obstante, la mera accesibilidad de una interfaz en línea en la Unión (como, por ejemplo, la accesibilidad de una página web o una dirección de correo electrónico u otros datos de contacto de un prestador de servicios o de un intermediario), tomada aisladamente, debe considerarse insuficiente para determinar que un prestador de servicios ofrece servicios en la Unión en el sentido del presente Reglamento.

(30) Una conexión sustancial con la Unión debe también ser pertinente para determinar si un prestador de servicios ofrece servicios en la Unión. Debe considerarse que existe tal conexión sustancial cuando el prestador de servicios tenga un establecimiento en la Unión. A falta de tal establecimiento, el criterio de la conexión sustancial debe basarse en criterios fácticos específicos como la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros ha de determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en la lengua comúnmente utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en ese Estado miembro. También debe considerarse que existe una conexión sustancial cuando un prestador de servicios dirige su actividad hacia uno o varios Estados miembros con arreglo a lo establecido en el Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo (17). Por otro lado, la prestación de un servicio con el fin de un mero cumplimiento de la prohibición de discriminación establecida en el Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo (18) no debe, sin motivos adicionales, considerarse que dirige u orienta las actividades hacia un territorio determinado de la Unión. Las mismas consideraciones deben aplicarse a la hora de determinar si un prestador de servicios ofrece sus servicios en un Estado miembro.

(31) El presente Reglamento debe cubrir las categorías de datos siguientes: datos de los abonados, datos de tráfico y datos de contenido. Estas categorías son acordes con el Derecho de muchos Estados miembros y con el Derecho de la Unión, como la Directiva 2002/58/CE y la jurisprudencia del Tribunal de Justicia, así como con el Derecho internacional, en particular el Convenio de Budapest.

(32) Las direcciones IP, así como los números de acceso y la información conexa, pueden constituir un punto de partida crucial para las investigaciones penales en las que no se conozca la identidad de un sospechoso. Son normalmente parte de un registro de acontecimientos, también conocido como registro de servidor, que indica el comienzo y el fin de la sesión de acceso de un usuario a un servicio. A menudo es una dirección IP (estática o dinámica) u otro identificador el que señala la interfaz de red utilizada durante la sesión de acceso. Se necesita información conexa sobre el comienzo y el fin de una sesión de acceso de un usuario a un servicio, como los puertos de origen y el sello de tiempo, ya que las direcciones IP suelen compartirse entre usuarios, por ejemplo, cuando se dispone de una traducción de direcciones de redes de alta fiabilidad (CGN) o de equivalentes técnicos. Sin embargo, de conformidad con el acervo de la Unión, las direcciones IP deben considerarse datos personales y gozar de plena protección en virtud del acervo de la Unión en materia de protección de datos. Además, en determinadas circunstancias, las direcciones IP pueden considerarse datos de tráfico. Asimismo, los números de acceso y la información conexa se consideran datos de tráfico en algunos Estados miembros. No obstante, a efectos de una investigación penal específica, las autoridades policiales pueden solicitar una dirección IP, así como números de acceso e información conexa, con el único fin de identificar al usuario antes de que puedan solicitarse al prestador de servicios los datos de los abonados relacionados con ese identificador. En tales casos, procede aplicar el mismo régimen que a los datos de los abonados, tal como se definen en el presente Reglamento.

(33) Cuando las direcciones IP, los números de acceso y la información conexa no se soliciten con el único fin de identificar al usuario en una investigación penal específica, suelen solicitarse para obtener información más intrusiva en la vida privada, como los contactos y el paradero del usuario. Como tales, podrían servir para establecer un perfil completo de una persona afectada, pero al mismo tiempo pueden tratarse y analizarse más fácilmente que los datos de contenido, ya que se presentan en un formato estructurado y normalizado. Por lo tanto, es esencial que, en tales situaciones, las direcciones IP, los números de acceso y la información conexa no solicitada con el único fin de identificar al usuario en una investigación penal específica se traten como datos de tráfico y se soliciten con arreglo al mismo régimen que los datos de contenido, tal como se definen en el presente Reglamento.

(34) Todas las categorías de datos contienen datos personales, y están por tanto cubiertas por las garantías establecidas en el acervo de la Unión sobre protección de datos. Sin embargo, la intensidad del impacto en los derechos fundamentales varía entre las distintas categorías, en particular entre los datos de los abonados y los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, por una parte, y los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario tal como se definen en el presente Reglamento, y los datos de contenido, por otra. Mientras que los datos de los abonados, así como las direcciones IP, los números de acceso y la información conexa, cuando se soliciten con el único fin de identificar al usuario, podrían ser útiles para obtener unos primeros indicios en una investigación sobre la identidad de un sospechoso, los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y los datos de contenido suelen ser más pertinentes como material probatorio. Es por tanto esencial que todas esas categorías de datos estén cubiertas por el presente Reglamento. Dado el diverso grado de injerencia en los derechos fundamentales, han de imponerse salvaguardias y condiciones adecuadas para obtener esos datos.

(35) Las situaciones en las que exista una amenaza inminente para la vida, la integridad física o la seguridad de una persona deben tratarse como casos urgentes y comportan plazos más breves para el prestador de servicios y la autoridad de ejecución. Cuando la perturbación o destrucción de una infraestructura crítica, tal como se define en la Directiva 2008/114/CE del Consejo (19), implique una amenaza de ese tipo, también mediante perjuicios graves al suministro de productos básicos a la población o al ejercicio de las funciones básicas del Estado, esa situación debe tratarse asimismo como un caso urgente, de conformidad con el Derecho de la Unión.

(36) En el proceso de emisión o en el proceso de validación de una orden europea de producción o de una orden europea de conservación siempre debe intervenir una autoridad judicial. Habida cuenta del carácter especialmente sensible de los datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y de los datos de contenido, la emisión o validación de una orden europea de producción para obtener esas categorías de datos requiere el control de un juez. Puesto que los datos de los abonados y los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, son de carácter menos sensible, una orden europea de producción para obtener dichos datos también puede ser emitida o validada por un fiscal competente. De conformidad con el derecho a un juez imparcial, tal como queda amparado por la Carta y el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, los fiscales deben ejercer sus responsabilidades de manera objetiva, tomando su decisión en relación con la emisión o validación de una orden europea de producción o de una orden europea de conservación únicamente sobre la base de los elementos fácticos del expediente y teniendo en cuenta todas las pruebas inculpatorias y exculpatorias.

(37) Al objeto de garantizar la plena protección de los derechos fundamentales, la validación de una orden europea de producción o de una orden europea de conservación por parte de una autoridad judicial debe obtenerse, en principio, antes de que se emita la orden en cuestión. Solo deben hacerse excepciones a este principio en casos urgentes debidamente establecidos en los que se solicite la entrega de datos de abonados o datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o la conservación de los datos, si no es posible obtener la validación previa por parte de la autoridad judicial a tiempo, en particular porque la autoridad validadora no pueda ser contactada para obtener la validación y se trate de una amenaza tan inminente que sea necesario actuar sin demora. No obstante, solo debe recurrirse a tales excepciones cuando la autoridad que emita la orden en cuestión pueda emitir una orden en un asunto nacional similar en virtud del Derecho nacional sin validación previa.

(38) Una orden europea de producción solo debe emitirse si es necesaria, proporcionada, adecuada y aplicable al caso concreto. La autoridad emisora debe tener en cuenta los derechos de la persona sospechosa o acusada en los procesos relacionados con una infracción penal y solo debe emitir una orden europea de producción si dicha orden pudiera haberse emitido en las mismas circunstancias en un asunto nacional similar. La valoración de si debe emitirse una orden europea de producción ha de tener en cuenta si esa orden se limita a lo estrictamente necesario para alcanzar el objetivo legítimo de la obtención de datos pertinentes y necesarios a fin de servir de prueba en un caso concreto.

(39) En los casos en que se emita una orden europea de producción para obtener diferentes categorías de datos, la autoridad emisora debe garantizar que las condiciones y los procedimientos, como la notificación a la autoridad de ejecución, se cumplen para cada una de esas categorías de datos respectivamente.

(40) Habida cuenta del carácter especialmente sensible de los datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, y de los datos de contenido, ha de hacerse una distinción en lo que se refiere al ámbito de aplicación material del presente Reglamento. Debe ser posible emitir una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, para cualquier infracción penal, mientras que una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, debe estar sujeta a requisitos más estrictos para reflejar el carácter más sensible de estos datos. El presente Reglamento ha de establecer un umbral en relación con su ámbito de aplicación que permita un enfoque proporcionado, junto con varias otras condiciones previas y posteriores y salvaguardias destinadas a garantizar el respeto de la proporcionalidad y los derechos de las personas afectadas. Al mismo tiempo, dicho umbral no debe limitar la eficacia del presente Reglamento ni su uso por los profesionales. Permitir la emisión de órdenes europeas de producción en procesos penales únicamente por infracciones que lleven aparejada una pena máxima privativa de libertad de al menos tres años va a limitar el alcance del presente Reglamento a infracciones más graves, sin afectar excesivamente a las posibilidades de uso por los profesionales. Tal limitación excluiría del ámbito de aplicación del presente Reglamento un gran número de infracciones que los Estados miembros consideran menos graves, tal como se desprende de su pena máxima inferior. Dicha limitación también tendría la ventaja de ser fácilmente aplicable en la práctica.

(41) Existen determinadas infracciones para las que las pruebas estarán normalmente disponibles solo en formato electrónico, que por su naturaleza es especialmente fugaz. Este es el caso de las infracciones relacionadas con el ámbito cibernético, incluso las que no pueden considerarse graves en sí mismas, pero que podrían causar daños extensos o considerables, en particular las infracciones con limitado impacto individual, pero de elevado volumen y perjuicio general. En la mayoría de los casos en que la infracción se haya cometido por medio de un sistema de información, la aplicación del mismo umbral que para otros tipos de infracciones daría lugar en gran medida a impunidad. Esto justifica la aplicación del presente Reglamento a tales infracciones, también cuando lleven aparejada una pena máxima privativa de libertad inferior a tres años. Otras infracciones correspondientes a los delitos relacionados con el terrorismo a que se refiere la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo (20), así como a los delitos relacionados con los abusos sexuales y la explotación sexual de los menores a que se refiere la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (21), no deben exigir el umbral de pena máxima privativa de libertad de al menos tres años.

(42) En principio, una orden europea de producción debe dirigirse al prestador de servicios, que actúa como responsable del tratamiento. Sin embargo, en algunas circunstancias, determinar si un prestador de servicios desempeña la función de responsable del tratamiento o de encargado del tratamiento puede resultar especialmente difícil, en particular cuando varios prestadores de servicios participen en el tratamiento de datos o cuando los prestadores de servicios tratan los datos en nombre de una persona física. La distinción entre las funciones del responsable del tratamiento y del encargado del tratamiento en relación con un determinado conjunto de datos no solo requiere conocimientos especializados del contexto jurídico, sino que también podría requerir la interpretación de marcos contractuales a menudo muy complejos que prevean, en un caso específico, la asignación a diversos prestadores de servicios de tareas y funciones diferentes en relación con un determinado conjunto de datos. Cuando los prestadores de servicios tratan datos en nombre de una persona física, puede resultar difícil en algunos casos determinar quién es el responsable del tratamiento, incluso cuando solo intervenga un prestador de servicios. Cuando los datos de que se trate sean almacenados o tratados de otro modo por un prestador de servicios y no esté claro quién es el responsable del tratamiento, a pesar de unos esfuerzos razonables por parte de la autoridad emisora, debe ser posible dirigir una orden europea de producción directamente a dicho prestador de servicios. Además, en algunos casos, dirigirse al responsable del tratamiento podría ser perjudicial para la investigación en el asunto de que se trate, por ejemplo, porque el responsable del tratamiento sea una persona sospechosa, acusada o condenada, o porque existan indicios de que el responsable del tratamiento podría estar actuando en interés de la persona que es objeto de la investigación. Luego, en esos casos, debe ser posible dirigir una orden europea de producción directamente al prestador de servicios que trate los datos en nombre del responsable del tratamiento. Ello no debe afectar al derecho de la autoridad emisora a ordenar al prestador de servicios que conserve los datos.

(43) De conformidad con el Reglamento (UE) 2016/679, el encargado del tratamiento que almacene o trate de otro modo los datos en nombre del responsable del tratamiento debe informarle de la entrega de los datos, a menos que la autoridad emisora haya solicitado al prestador de servicios que se abstenga de informar al responsable del tratamiento, durante el tiempo que estime necesario y proporcionado, a fin de no obstruir el proceso penal pertinente. En tal situación, la autoridad emisora debe indicar en el expediente las razones de la demora en informar al responsable del tratamiento y debe añadirse también una breve justificación en el certificado que lo acompaña transmitido al destinatario.

(44) Cuando los datos se almacenen o traten de otro modo como parte de una infraestructura proporcionada por un prestador de servicios a una autoridad pública, solo debe ser posible emitir una orden europea de producción o una orden europea de conservación cuando la autoridad pública para la que se almacenen o traten los datos se encuentre en el Estado emisor.

(45) En las situaciones en que los datos protegidos por el secreto profesional en virtud del Derecho del Estado emisor sean almacenados o tratados de otro modo por un prestador de servicios como parte de una infraestructura proporcionada a profesionales amparados por el secreto profesional, en su capacidad empresarial, solo debe ser posible emitir una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido cuando el profesional amparado por el secreto profesional resida en el Estado emisor, cuando dirigirse al profesional amparado por el secreto profesional pueda perjudicar la investigación, o cuando se haya renunciado a las prerrogativas de secreto profesional de conformidad con el Derecho aplicable.

(46) El principio non bis in idem es un principio fundamental del Derecho de la Unión, como reconoce la Carta y desarrolla la jurisprudencia del Tribunal de Justicia de la Unión Europea. Cuando la autoridad emisora tenga motivos para suponer que un proceso penal paralelo puede estar en curso en otro Estado miembro, debe consultar a las autoridades de dicho Estado miembro de conformidad con la Decisión Marco 2009/948/JAI del Consejo (22). En cualquier caso, no se ha de emitir una orden europea de producción o una orden europea de conservación cuando la autoridad emisora tenga motivos para suponer que ello sería contrario al principio non bis in idem.

(47) Los privilegios e inmunidades, que pueden referirse a determinadas categorías de personas, por ejemplo, diplomáticos, o a relaciones específicamente protegidas, como la prerrogativa de secreto profesional en la relación abogado-cliente o el derecho de los periodistas a no revelar sus fuentes de información, están contemplados en otros instrumentos de reconocimiento mutuo, como la Directiva 2014/41/UE relativa a la OEI. El alcance y los efectos de los privilegios e inmunidades difieren según el Derecho nacional aplicable que deba tenerse en cuenta en el momento de emitir una orden europea de producción o una orden europea de conservación, dado que la autoridad emisora solo debe poder emitirla en caso de que pudiera haberse emitido en las mismas condiciones en un asunto nacional similar. No existe en el Derecho de la Unión una definición común de lo que constituye un privilegio o una inmunidad. Por lo tanto, la definición precisa de estos términos se deja en manos del Derecho nacional y puede incluir protecciones que se aplican, por ejemplo, a las profesiones médicas y jurídicas, incluso cuando en dichas profesiones se utilicen plataformas especializadas. La definición precisa de privilegios e inmunidades también puede incluir normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de la prensa y la libertad de expresión en otros medios de comunicación.

(48) Cuando la autoridad emisora trate de obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o de obtener datos de contenido, mediante la emisión de una orden europea de producción, y tenga motivos razonables para suponer que los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que esos datos están sujetos en dicho Estado a normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, la autoridad emisora debe poder solicitar aclaraciones antes de emitir la orden europea de producción, también consultando a las autoridades competentes del Estado de ejecución, ya sea directamente o a través de Eurojust o de la Red Judicial Europea.

(49) Debe ser posible emitir una orden europea de conservación para cualquier infracción penal. La autoridad emisora debe tener en cuenta los derechos de la persona sospechosa o acusada en los procesos relacionados con una infracción penal y solo debe emitir una orden europea de conservación si dicha orden pudiera haberse emitido en las mismas circunstancias en un asunto nacional similar, y cuando sea necesaria, proporcionada, adecuada y aplicable al caso concreto. La valoración de si debe emitirse una orden europea de conservación ha de tener en cuenta si esa orden se limita a lo estrictamente necesario para alcanzar el objetivo legítimo de impedir la retirada, supresión o alteración de datos pertinentes y necesarios a fin de servir de prueba en un caso concreto en situaciones en las que pudiera llevar más tiempo conseguir la entrega de esos datos.

(50) Las órdenes europeas de producción y las órdenes europeas de conservación deben dirigirse directamente al establecimiento designado o al representante legal designado por el prestador de servicios con arreglo a la Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo (23). Excepcionalmente, en los casos urgentes tal como se definen en el presente Reglamento, cuando el establecimiento designado o el representante legal de un prestador de servicios no reaccione al certificado que acompaña a la orden europea de producción (EPOC, por sus siglas en inglés de European Production Order Certificate) o al certificado de orden europea de conservación (EPOC-PR, por sus siglas en inglés de European Preservation Order Certificate) en los plazos establecidos o no haya sido designado dentro de los plazos establecidos en la Directiva (UE) 2023/1544, debe ser posible remitir el EPOC o el EPOC-PR a cualquier otro establecimiento o representante legal del prestador de servicios en la Unión, junto con la adopción de medidas de ejecución de la orden inicial o en vez de adoptar dichas medidas, de conformidad con el presente Reglamento. Dadas estas distintas situaciones posibles, en las disposiciones del presente Reglamento se utiliza el término general «destinatario».

(51) Visto el carácter especialmente sensible de una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, procede facilitar un mecanismo de notificación aplicable a las órdenes europeas de producción para la obtención de esas categorías de datos. Ese mecanismo de notificación debe implicar a una autoridad de ejecución y consistir en la transmisión del EPOC a esa autoridad al mismo tiempo que se transmite el EPOC al destinatario. No obstante, cuando se emita una orden europea de producción para obtener pruebas electrónicas en procesos penales con vínculos sustanciales y sólidos con el Estado emisor, no debe exigirse ninguna notificación a la autoridad de ejecución. Tales vínculos deben presumirse cuando, en el momento de emitir la orden europea de producción, la autoridad emisora tenga motivos razonables para suponer que la infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor, y cuando la persona cuyos datos se solicitan resida en el Estado emisor.

(52) A efectos del presente Reglamento, se debe considerar que una infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor si así se considera de conformidad con el Derecho nacional del Estado emisor. En algunos casos, especialmente en el ámbito de la ciberdelincuencia, algunos elementos fácticos, como el lugar de residencia de la víctima, suelen ser indicios importantes que deben tenerse en cuenta a la hora de determinar dónde se ha cometido la infracción. Por ejemplo, a menudo puede considerarse que los delitos de secuestro de archivos se han cometido allí donde reside la víctima de dicho delito, incluso cuando el lugar exacto desde el que se ha lanzado el secuestro de archivos sea incierto. Cualquier determinación del lugar en el que se cometió la infracción debe entenderse sin perjuicio de las normas de competencia jurisdiccional sobre las infracciones pertinentes con arreglo al Derecho nacional aplicable.

(53) Corresponde a la autoridad emisora valorar, en el momento de emitir la orden europea de producción para obtener datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, y sobre la base de los datos de que disponga, si existen motivos razonables para suponer que la persona cuyos datos se solicitan reside en el Estado emisor. A este respecto, pueden ser pertinentes diversas circunstancias objetivas que puedan indicar que la persona de que se trate ha establecido el centro habitual de sus intereses en un Estado miembro determinado o que tiene la intención de hacerlo. De la necesidad de una aplicación uniforme del Derecho de la Unión y del principio de igualdad se desprende que el concepto de «residencia» en este contexto particular debe interpretarse de manera uniforme en toda la Unión. Podrían existir motivos razonables para suponer que una persona reside en un Estado emisor, en particular cuando una persona está registrada como residente en un Estado emisor, como lo indique ser titular de un documento de identidad o de un permiso de residencia, o estar inscrito en un registro oficial de residencia. En ausencia de un registro en el Estado emisor, la residencia podría quedar reflejada en el hecho de que una persona haya manifestado su intención de establecerse en dicho Estado miembro o haya adquirido, tras un período estable de presencia en dicho Estado miembro, determinadas conexiones con dicho Estado que sean de un grado similar a los resultantes del establecimiento de una residencia formal en dicho Estado miembro. Para determinar si, en una situación concreta, existen suficientes conexiones entre la persona de que se trate y el Estado emisor que den lugar a motivos razonables para suponer que la persona en cuestión reside en dicho Estado, podrían tenerse en cuenta diversos factores objetivos que caracterizan la situación de dicha persona, entre los que figuran, en particular, la duración, la naturaleza y las condiciones de su presencia en el Estado emisor o los vínculos familiares o conexiones económicas que dicha persona mantiene con ese Estado miembro. Un vehículo matriculado, una cuenta bancaria, el hecho de que la persona haya permanecido ininterrumpidamente en el Estado emisor u otros factores objetivos podrían ser pertinentes para determinar que existen motivos razonables para suponer que la persona en cuestión reside en el Estado emisor. Una visita breve, una estancia vacacional, también en una casa vacacional, o una estancia similar en el Estado emisor sin ninguna conexión sustancial adicional no será suficiente para establecer una residencia en ese Estado miembro. En los casos en que, en el momento de emitir la orden europea de producción para obtener datos de tráfico, excepto en el caso de los datos solicitados con el único fin de identificar al usuario tal como se definen en el presente Reglamento, o para obtener datos de contenido, la autoridad emisora no tenga motivos razonables para suponer que la persona cuyos datos se solicitan reside en el Estado emisor, la autoridad emisora debe notificarlo a la autoridad de ejecución.

(54) Al objeto de facilitar un procedimiento rápido, el momento pertinente para determinar si es necesario proceder a la notificación a la autoridad de ejecución debe ser el momento en el que se emite la orden europea de producción. Cualquier cambio de residencia posterior no debe afectar al procedimiento. La persona en cuestión debe poder invocar sus derechos, así como las normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, durante todo el proceso penal, y la autoridad de ejecución debe poder invocar un motivo de denegación cuando, en situaciones excepcionales, existan motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental relevante establecido en el artículo 6 del TUE y en la Carta. Además, también debe ser posible invocar esos motivos durante el procedimiento de ejecución.

(55) Una orden europea de producción debe transmitirse a través de un EPOC y una orden europea de conservación debe transmitirse a través de un EPOC-PR. En caso necesario, el EPOC o el EPOC-PR se traducirán a una lengua oficial de la Unión aceptada por el destinatario. Cuando el prestador de servicios no haya especificado ninguna lengua, el EPOC o el EPOC-PR se traducirán a una lengua oficial del Estado miembro en el que esté situado el establecimiento designado o el representante legal del prestador de servicios, o a otra lengua oficial que el establecimiento designado o el representante legal del prestador de servicios haya declarado que aceptará. Cuando se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, el EPOC que se transmita a dicha autoridad debe traducirse a una lengua oficial del Estado de ejecución o a otra lengua oficial de la Unión aceptada por dicho Estado. A este respecto, debe alentarse a cada Estado miembro a manifestar, en cualquier momento, en una declaración por escrito presentada a la Comisión si y en qué lengua o lenguas oficiales de la Unión, además de la lengua o lenguas oficiales de dicho Estado miembro, aceptarían traducciones de los EPOC y EPOC-PR. La Comisión debe poner esas declaraciones a disposición de todos los Estados miembros y de la Red Judicial Europea.

(56) Cuando se haya emitido un EPOC y no se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, el destinatario debe garantizar, una vez recibido el EPOC, que los datos solicitados se transmiten directamente a la autoridad emisora o a las autoridades policiales indicadas en el EPOC a más tardar en el plazo de diez días a partir de la recepción del EPOC. Cuando se requiera una notificación a la autoridad de ejecución en virtud del presente Reglamento, una vez recibido el EPOC, el prestador de servicios debe actuar con prontitud para conservar los datos. Si la autoridad de ejecución no invoca ninguno de los motivos de denegación con arreglo al presente Reglamento en un plazo de diez días a partir de la recepción del EPOC, el destinatario debe garantizar que los datos solicitados sean transmitidos directamente a la autoridad emisora o a las autoridades policiales indicadas en el EPOC al final de ese plazo de diez días. Cuando la autoridad de ejecución, ya antes de que finalice el plazo de diez días, confirme a la autoridad emisora y al destinatario que no va a invocar ninguno de los motivos de denegación, el destinatario debe actuar lo antes posible tras dicha confirmación y, a más tardar, al final de dicho plazo de diez días. El destinatario y, en su caso, la autoridad de ejecución deben respetar los plazos más breves aplicables en casos urgentes, tal como se definen en el presente Reglamento. El destinatario y, en su caso, la autoridad de ejecución, deben ejecutar el EPOC lo antes posible y a más tardar en los plazos establecidos en el presente Reglamento, teniendo plenamente en cuenta, en la medida de lo posible, los plazos procesales y otros plazos indicados por el Estado emisor.

(57) Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC o en el EPOC-PR, que la ejecución del EPOC o del EPOC-PR podría interferir con las inmunidades o privilegios o con las normas sobre la determinación o limitación de la responsabilidad penal en relación con la libertad de prensa o la libertad de expresión en otros medios de comunicación, en virtud del Derecho del Estado de ejecución, debe informar a la autoridad emisora y a la autoridad de ejecución. En lo que respecta al EPOC, si no se efectuó ninguna notificación a la autoridad de ejecución con arreglo al presente Reglamento, la autoridad emisora debe tener en cuenta la información recibida del destinatario y debe decidir, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de producción. Si se efectuó una notificación a la autoridad de ejecución con arreglo al presente Reglamento, la autoridad emisora debe tener en cuenta la información recibida del destinatario y decidir si retira, adapta o mantiene la orden europea de producción. La autoridad de ejecución también debe tener la posibilidad de invocar los motivos de denegación establecidos en el presente Reglamento.

(58) Para que el destinatario pueda hacer frente a problemas formales con un EPOC o un EPOC-PR, es necesario establecer un procedimiento para la comunicación entre el destinatario y la autoridad emisora, así como, cuando se haya efectuado una notificación a la autoridad de ejecución con arreglo al presente Reglamento, entre el destinatario y la autoridad de ejecución, en los casos en que el EPOC o el EPOC-PR esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutar la orden de que se trate. Además, en caso de que el destinatario no pueda facilitar la información de manera exhaustiva u oportuna por cualquier otro motivo (por ejemplo, porque considere que existe un conflicto con una obligación derivada del Derecho de un tercer país, o porque considere que la orden europea de producción o la orden europea de conservación no se han emitido de conformidad con las condiciones establecidas por el presente Reglamento), debe informar a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución, a la autoridad de ejecución, y proporcionar justificaciones por la no ejecución del EPOC o del EPOC-PR en tiempo oportuno. El procedimiento de comunicación debe por tanto permitir la corrección o la revisión de la orden europea de producción o de la orden europea de conservación por la autoridad emisora en un estadio inicial. Para garantizar la disponibilidad de los datos solicitados, el destinatario debe conservar esos datos siempre que pueda identificarlos.

(59) El destinatario no debe estar obligado a cumplir la orden europea de producción o la orden europea de conservación en caso de imposibilidad de hecho debida a circunstancias ajenas a la voluntad del destinatario o, en caso de ser diferente, al prestador de servicios en el momento en que se recibió la orden europea de producción o la orden europea de conservación. Debe asumirse la existencia de una imposibilidad de hecho en caso de que la persona cuyos datos fueron solicitados no sea cliente del prestador de servicios o no sea posible identificar a dicha persona como cliente incluso después de haberse solicitado informaciones complementarias a la autoridad emisora, o si los datos se han suprimido lícitamente antes de que se recibiera la orden en cuestión.

(60) Una vez recibido un EPOC-PR, el destinatario debe conservar los datos solicitados durante un máximo de sesenta días, a menos que la autoridad emisora confirme que se ha emitido una solicitud posterior de entrega, en cuyo caso la conservación debe mantenerse. La autoridad emisora debe poder ampliar el plazo de conservación en treinta días adicionales cuando sea necesario para permitir la emisión de una solicitud posterior de entrega, utilizando el formulario que figura en el presente Reglamento. Si la autoridad emisora confirma durante el plazo de conservación que se ha emitido una solicitud posterior de entrega, el destinatario debe conservar los datos durante el tiempo que sea necesario para entregarlos una vez se haya recibido la solicitud posterior de entrega. Dicha confirmación debe enviarse al destinatario dentro del plazo pertinente, en una lengua oficial del Estado de ejecución o en cualquier otra lengua aceptada por el destinatario, utilizando el formulario que figura en el presente Reglamento. Para evitar el cese de la conservación, debe bastar con que se haya emitido la solicitud posterior de entrega y que la autoridad emisora haya enviado la confirmación. No ha de ser necesario realizar otros trámites exigidos para la transmisión, como la traducción de documentos, en ese momento. Cuando la conservación ya no sea necesaria, la autoridad emisora debe informar a los destinatarios sin demora indebida y la obligación de conservación sobre la base de la orden europea de conservación cesará de inmediato.

(61) Sin perjuicio del principio de confianza mutua, la autoridad de ejecución debe poder invocar motivos de denegación de una orden europea de producción, cuando se haya efectuado una notificación a la autoridad de ejecución en virtud del presente Reglamento, sobre la base de la lista de motivos de denegación prevista en el presente Reglamento. Cuando la notificación a la autoridad de ejecución o la ejecución tenga lugar de conformidad con el presente Reglamento, el Estado de ejecución podría disponer en su Derecho nacional que la ejecución de una orden europea de producción pueda requerir la participación procesal de un órgano jurisdiccional en el Estado de ejecución.

(62) Cuando se notifique a la autoridad de ejecución una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el presente Reglamento, o para obtener datos de contenido, dicha autoridad debe tener derecho a examinar la información recogida en la orden y, en su caso, denegarla cuando, sobre la base de un examen obligatorio y debido de la información contenida en dicha orden y de conformidad con las normas aplicables del Derecho primario de la Unión, en particular la Carta, llegue a la conclusión de que podría invocarse uno o varios de los motivos de denegación previstos en el presente Reglamento. La necesidad de respetar la independencia de las autoridades judiciales exige que se conceda un cierto margen de apreciación a dichas autoridades a la hora de decidir sobre los motivos de denegación.

(63) Cuando reciba una notificación con arreglo al presente Reglamento, la autoridad de ejecución debe poder denegar una orden europea de producción si los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución que impidan la ejecución de la orden europea de producción, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal en relación con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de producción.

(64) En situaciones excepcionales, la autoridad de ejecución debe poder denegar una orden si existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de producción conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta. En particular, al valorar dicho motivo de denegación, cuando la autoridad de ejecución disponga de pruebas o elementos como los expuestos en una propuesta motivada de un tercio de los Estados miembros, del Parlamento Europeo o de la Comisión Europea, adoptada en virtud del artículo 7, apartado 1, del TUE, que indiquen que existe un riesgo claro, en caso de ejecución de la orden, de vulneración grave del derecho fundamental a la tutela judicial efectiva y a un juez imparcial en virtud del artículo 47 de la Carta, debido a deficiencias sistémicas o generalizadas en lo que respecta a la independencia del poder judicial del Estado emisor, la autoridad de ejecución debe determinar de manera específica y precisa si, habida cuenta de la situación personal de la persona de que se trate, así como de la naturaleza de la infracción por la que se desarrolla el proceso penal y del contexto fáctico en el que se basa la orden, y a la luz de la información facilitada por la autoridad emisora, hay motivos fundados para suponer que existe un riesgo de vulneración del derecho de una persona a un juez imparcial.

(65) La autoridad de ejecución debe poder denegar una orden cuando su ejecución sea contraria al principio non bis in idem.

(66) Cuando reciba una notificación con arreglo al presente Reglamento, la autoridad de ejecución debe poder denegar una orden europea de producción si la conducta que dio origen a la emisión de la orden no es constitutiva de infracción con arreglo al Derecho del Estado de ejecución, salvo que se trate de una infracción recogida en las categorías de infracciones que figuran en un anexo del presente Reglamento, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado emisor es punible con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años.

(67) Puesto que informar a la persona cuyos datos se solicitan es un elemento fundamental por lo que se refiere a los derechos de protección de datos y los derechos de la defensa, ya que permite un control jurisdiccional y un recurso judicial efectivos, de conformidad con el artículo 6 del TUE y la Carta, la autoridad emisora debe informar, sin demora indebida, a la persona cuyos datos se solicitan acerca de la producción de datos en virtud de una orden europea de producción. No obstante, la autoridad emisora debe poder, de conformidad con el Derecho nacional, demorar, restringir u omitir la información a la persona cuyos datos se solicitan, en la medida y mientras que se cumplan las condiciones de la Directiva (UE) 2016/680, en cuyo caso la autoridad emisora debe indicar en el expediente los motivos de la demora, restricción u omisión y añadirá una breve justificación en el EPOC. El destinatario y, en caso de ser diferente, el prestador de servicios debe adoptar las medidas operativas y técnicas más avanzadas necesarias para garantizar la confidencialidad, el secreto y la integridad del EPOC o del EPOC-PR y de los datos entregados o conservados.

(68) Siempre que se contemple esa posibilidad en el Derecho nacional del Estado emisor con respecto a órdenes nacionales en situaciones similares, el prestador de servicios debe poder reclamar al Estado emisor el reembolso de sus gastos por responder a una orden europea de producción o una orden europea de conservación, con arreglo al Derecho nacional de dicho Estado. Los Estados miembros deben informar a la Comisión sobre sus normas nacionales en materia de reembolso y la Comisión ha de publicarlas. El presente Reglamento establece normas específicas aplicables al reembolso de los gastos relacionados con el sistema informático descentralizado.

(69) Sin perjuicio de lo dispuesto en los Derechos nacionales que prevean la imposición de sanciones penales, los Estados miembros deben establecer normas relativas a las sanciones pecuniarias aplicables en caso de incumplimiento de las obligaciones previstas en el presente Reglamento y adoptar todas las medidas necesarias para garantizar su aplicación. Los Estados miembros deben asegurar que las sanciones pecuniarias previstas en su Derecho nacional sean eficaces, proporcionadas y disuasorias. Los Estados miembros deben notificar sin demora a la Comisión dichas normas y medidas, así como cualquier modificación posterior de las mismas.

(70) Al valorar en un caso concreto la sanción pecuniaria adecuada, las autoridades competentes deben tener en cuenta todas las circunstancias pertinentes, como la naturaleza, la gravedad y la duración de la infracción, si se ha cometido intencionadamente o por negligencia, si el prestador de servicios ha sido considerado responsable de infracciones anteriores similares y la solidez financiera del prestador del servicio responsable. En circunstancias excepcionales, esta valoración podría llevar a la autoridad de ejecución a decidir abstenerse de imponer sanciones pecuniarias. A este respecto, se ha de prestar especial atención a las microempresas que no cumplan una orden europea de producción o una orden europea de conservación en un caso urgente por falta de recursos personales fuera del horario normal de oficina, si los datos se transmiten sin demora indebida.

(71) Sin perjuicio de sus obligaciones en materia de protección de datos, los prestadores de servicios no deben considerarse responsables en los Estados miembros por el perjuicio causado a sus usuarios o a terceras partes derivado exclusivamente del cumplimiento de buena fe de un EPOC o un EPOC-PR. La responsabilidad de garantizar la legalidad de la orden de que se trate, en particular su necesidad y proporcionalidad, debe recaer en la autoridad emisora.

(72) Cuando el destinatario no cumpla un EPOC en el plazo establecido o un EPOC-PR sin aportar razones aceptadas por la autoridad emisora y, en su caso, cuando la autoridad de ejecución no haya invocado ninguno de los motivos de denegación previstos en el presente Reglamento, la autoridad emisora debe tener la posibilidad de solicitar a la autoridad de ejecución que ejecute la orden europea de producción o la orden europea de conservación. A tal fin, la autoridad emisora debe transferir a la autoridad de ejecución la orden de que se trate, el formulario pertinente previsto en el presente Reglamento, tal como haya sido cumplimentado por el destinatario, y cualquier documento pertinente. La autoridad emisora debe traducir la orden de que se trate y cualquier documento que deba trasladarse a una de las lenguas aceptadas por el Estado miembro de ejecución, y debe informar al destinatario del traslado. Este Estado debe ejecutar la orden de que se trate de conformidad con su Derecho nacional.

(73) El procedimiento de ejecución debe permitir al destinatario invocar motivos contra la ejecución conforme a una lista de motivos específicos previstos en el presente Reglamento, incluido que la orden de que se trate no haya sido emitida o validada por una autoridad competente con arreglo a lo dispuesto en el presente Reglamento, o que la orden no se refiera a datos almacenados por el prestador de servicios o en su nombre en el momento de la recepción del certificado pertinente. La autoridad de ejecución debe poder negarse a reconocer y ejecutar una orden europea de producción o una orden europea de conservación por esos mismos motivos, y también, en situaciones excepcionales, debido a la vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta. La autoridad de ejecución debe consultar a la autoridad emisora antes de decidir no reconocer o no ejecutar la orden, sobre la base de esos motivos. Cuando el destinatario no cumpla las obligaciones que le impone una orden europea de producción o una orden europea de conservación reconocidas cuya ejecutoriedad haya sido confirmada por la autoridad de ejecución, dicha autoridad debe imponer una sanción pecuniaria. Esta sanción debe ser proporcionada, en particular a la vista de circunstancias específicas tales como el incumplimiento repetido o sistemático.

(74)El cumplimiento de una orden europea de producción podría entrar en conflicto con una obligación derivada del Derecho aplicable de un tercer país. Para garantizar la cortesía con respecto a los intereses soberanos de terceros países, proteger a la persona de que se trate y hacer frente a obligaciones en conflicto de los prestadores de servicios, el presente Reglamento prevé un mecanismo específico de reexamen judicial cuando el cumplimiento de una orden europea de producción impida a un prestador de servicios cumplir obligaciones jurídicas derivadas del Derecho de un tercer país.

(75) Cuando el destinatario considere que una orden europea de producción en un caso concreto implicaría el incumplimiento de una obligación jurídica derivada del Derecho de un tercer país, debe informar a la autoridad emisora y a la autoridad de ejecución de los motivos para no ejecutar la orden por medio de una objeción motivada, utilizando para ello el formulario previsto en el presente Reglamento. La autoridad emisora debe examinar la orden europea de producción sobre la base de la objeción motivada y de toda contribución aportada por el Estado de ejecución, teniendo en cuenta los mismos criterios que tendría que seguir el órgano jurisdiccional competente del Estado emisor. Cuando la autoridad emisora tenga la intención de mantener la orden, debe solicitar un reexamen por parte del órgano jurisdiccional competente del Estado emisor, según lo notificado por el Estado miembro de que se trate, que debe revisar la orden.

(76) Al determinar la existencia de una obligación en conflicto en las circunstancias específicas del caso concreto, el órgano jurisdiccional competente podría recurrir, cuando sea necesario, a asesoramiento externo adecuado, por ejemplo sobre la interpretación del Derecho del tercer país de que se trate. A tal fin, el órgano jurisdiccional competente podría, por ejemplo, consultar a la autoridad central del tercer país, teniendo en cuenta la Directiva (UE) 2016/680. En particular, el Estado emisor debe solicitar información a la autoridad competente del tercer país cuando el conflicto afecte a derechos fundamentales u otros intereses fundamentales del tercer país relacionados con la seguridad nacional y la defensa.

(77) El asesoramiento especializado sobre la interpretación podría facilitarse también por medio de opiniones de expertos, cuando estén disponibles. La información y la jurisprudencia sobre la interpretación del Derecho de un tercer país y sobre los procedimientos de conflicto de leyes en los Estados miembros deben publicarse en una plataforma central como el proyecto SIRIUS o la Red Judicial Europea, con miras a hacer que sea posible beneficiarse de la experiencia y los conocimientos acumulados sobre cuestiones idénticas o similares. La disponibilidad de dicha información en una plataforma central no debe impedir una nueva consulta del tercer país cuando proceda.

(78) Al examinar si existen obligaciones en conflicto, el órgano jurisdiccional competente debe determinar si es aplicable el Derecho del tercer país y, en caso afirmativo, si el Derecho del tercer país prohíbe la revelación de los datos de que se trate. Si el órgano jurisdiccional determina que el Derecho del tercer país prohíbe la revelación de los datos de que se trate, ese órgano jurisdiccional debe decidir si mantiene o anula la orden europea de producción, ponderando una serie de elementos concebidos para determinar la fuerza de la conexión con uno u otro de los dos territorios afectados, sus intereses respectivos para obtener o impedir la revelación de los datos, y las posibles consecuencias para el destinatario o el prestador de servicios de cumplir la orden. Especial importancia y ponderación debe concederse a la protección de los derechos fundamentales por el Derecho aplicable y otros intereses esenciales del tercer país, como los intereses del tercer país en materia de seguridad nacional, así como el grado de conexión entre la causa penal y uno u otro de los dos territorios cuando se realice el examen. En caso de que el órgano jurisdiccional competente decida anular la orden, debe informar de ello a la autoridad emisora y al destinatario. En caso de que el órgano jurisdiccional competente determine que la orden debe mantenerse, debe informar de ello a la autoridad emisora y al destinatario, y dicho destinatario debe proceder a ejecutar la orden. La autoridad emisora debe informar a la autoridad de ejecución del resultado del procedimiento de reexamen.

(79) Las condiciones establecidas en el presente Reglamento para la ejecución de un EPOC también deben ser aplicables en caso de obligaciones en conflicto derivadas del Derecho de un tercer país. Por lo tanto, en el reexamen judicial, si el cumplimiento de una orden europea de producción impide a los prestadores de servicios cumplir una obligación legal derivada del Derecho de un tercer país, deben conservarse los datos solicitados mediante dicha orden. Si, tras el reexamen judicial, el órgano jurisdiccional competente decide anular una orden europea de producción, debe ser posible emitir una orden europea de conservación para permitir que la autoridad emisora solicite la entrega de los datos a través de otros canales, como la asistencia judicial mutua.

(80) Es esencial que todas las personas cuyos datos se solicitan en investigaciones o procesos penales tengan acceso a una tutela judicial efectiva, de conformidad con el artículo 47 de la Carta. De acuerdo con este requisito y sin perjuicio de otras vías de recurso posibles de conformidad con el Derecho nacional, toda persona cuyos datos hayan sido solicitados mediante una orden europea de producción debe tener derecho a una tutela judicial efectiva contra dicha orden. Si dicha persona es sospechosa o ha sido acusada, debe tener derecho a una tutela judicial efectiva durante el proceso penal en el que se estén empleando los datos como pruebas. El derecho a una tutela judicial efectiva debe ejercerse ante un órgano jurisdiccional en el Estado emisor con arreglo a su Derecho nacional y debe incluir la posibilidad de impugnar la legalidad de la medida, incluida su necesidad y proporcionalidad, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución o de otras vías de recurso de conformidad con el Derecho nacional. El presente Reglamento no debe limitar los posibles motivos para impugnar la legalidad de una orden. El derecho a tutela judicial efectiva previsto en el presente Reglamento debe entenderse sin perjuicio del derecho a tutela judicial en virtud del Reglamento (UE) 2016/679 y de la Directiva (UE) 2016/680. Debe facilitarse a su debido tiempo información sobre las posibilidades de recurso previstas en el Derecho nacional y debe garantizarse su ejercicio efectivo.

 (81) Deben desarrollarse canales adecuados para garantizar que todas las partes puedan cooperar eficazmente por medios digitales, a través de un sistema informático descentralizado que permita el intercambio electrónico transfronterizo rápido, directo, interoperable, sostenible, fiable y seguro de formularios, datos e información relacionados con los asuntos.

(82) A fin de permitir una comunicación escrita eficiente y segura entre las autoridades competentes y los establecimientos designados o los representantes legales de los prestadores de servicios en virtud del presente Reglamento, dichos establecimientos designados o representantes legales deben disponer de medios electrónicos de acceso a los sistemas informáticos nacionales, que forman parte del sistema informático descentralizado, gestionados por los Estados miembros.

(83) El sistema informático descentralizado debe estar compuesto por los sistemas informáticos de los Estados miembros y los órganos y organismos de la Unión, así como de puntos de acceso interoperables a través de los cuales están interconectados dichos sistemas informáticos. Los puntos de acceso del sistema informático descentralizado deben basarse en el sistema e-CODEX, establecido por el Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo (24).

(84) Los prestadores de servicios que utilicen dichas soluciones informáticas para fines de intercambio de información y datos relacionados con las solicitudes de pruebas electrónicas deben disponer de medios automatizados para acceder a los sistemas informáticos descentralizados mediante una norma común de intercambio de datos.

(85) Por regla general, toda comunicación escrita entre autoridades competentes o entre autoridades competentes y establecimientos designados o representantes legales debe llevarse a cabo a través del sistema informático descentralizado. Solo debe ser posible utilizar medios alternativos cuando el uso del sistema informático descentralizado no sea posible, por ejemplo debido a requisitos forenses específicos, porque el volumen de datos que deba transferirse se vea obstaculizado por limitaciones de capacidad técnica, o porque en un caso urgente haya que dirigirse a otro establecimiento no conectado al sistema informático descentralizado. En tales casos, la transmisión debe efectuarse por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información rápido, seguro y fiable.

(86) Para garantizar que el sistema informático descentralizado contenga un registro completo de los intercambios escritos al amparo del presente Reglamento, toda transmisión efectuada por medios alternativos debe registrarse sin demora indebida en el sistema informático descentralizado.

(87) Debe considerarse la utilización de mecanismos que garanticen la autenticación, con arreglo a lo establecido en el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo (25).

(88) Los prestadores de servicios, en particular las pequeñas y medianas empresas, no deben estar expuestos a costes desproporcionados en relación con el establecimiento y el funcionamiento del sistema informático descentralizado. Por consiguiente, como parte de la creación, el mantenimiento y el desarrollo de la aplicación de referencia, la Comisión también debe poner a disposición una interfaz web que permita a los prestadores de servicios comunicarse de forma segura con las autoridades sin tener que establecer su propia infraestructura específica para acceder al sistema informático descentralizado.

(89) Los Estados miembros deben poder utilizar programas informáticos desarrollados por la Comisión, a saber, el programa informático de aplicación de referencia, en lugar de un sistema informático nacional. Dicho programa informático de aplicación de referencia se basará en una configuración modular, lo que significa que el programa informático se empaqueta y se entrega separado de los componentes del sistema e-CODEX necesarios para conectarlo al sistema informático descentralizado. Esta configuración debe permitir a los Estados miembros reutilizar o mejorar su respectiva infraestructura nacional de comunicación judicial para fines de uso transfronterizo.

(90) La Comisión debe ser responsable de la creación, el mantenimiento y el desarrollo del programa informático de aplicación de referencia. La Comisión debe diseñar, desarrollar y mantener el programa informático de aplicación de referencia de conformidad con los requisitos y principios en materia de protección de datos establecidos en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (26), el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, en particular los principios de protección de datos desde el diseño y por defecto, así como un nivel elevado de ciberseguridad. Es importante que el programa informático de aplicación de referencia también incluya medidas técnicas adecuadas y permitir la adopción de las medidas organizativas necesarias para garantizar un nivel adecuado de seguridad e interoperabilidad.

(91) A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo (27).

(92) En el caso de los intercambios de datos realizados a través del sistema informático descentralizado o registrados en el sistema informático descentralizado, los Estados miembros deben poder recopilar estadísticas para cumplir sus obligaciones de seguimiento y notificación en virtud del presente Reglamento a través de sus portales nacionales.

(93) A fin de supervisar las realizaciones, los resultados y las repercusiones del presente Reglamento, la Comisión debe publicar un informe anual sobre el año civil anterior, basado en los datos obtenidos de los Estados miembros. A tal fin, los Estados miembros deben recopilar y facilitar a la Comisión estadísticas exhaustivas sobre diferentes aspectos del presente Reglamento, por tipo de datos solicitados, destinatarios y si se trataba de un caso urgente o no.

(94) El uso de formularios pretraducidos y normalizados podrían facilitar la cooperación y el intercambio de información en el marco del presente Reglamento, permitiendo así una comunicación más rápida y más eficaz de forma sencilla. Estos formularios podrían reducir los costes de traducción y contribuir a un alto nivel de calidad de la comunicación. Asimismo, los formularios de respuesta harían posible un intercambio de información normalizado, en particular cuando los prestadores de servicios no estén en condiciones de cumplir porque la cuenta de usuario no existe o porque no se dispone de datos. Los formularios previstos en el presente Reglamento también podrían facilitar la recogida de estadísticas.

(95) A fin de abordar de manera efectiva la posible necesidad de mejoras en cuanto al contenido de los formularios EPOC y EPOC-PR y de los formularios utilizados para facilitar información sobre la imposibilidad de ejecutar un EPOC o un EPOC-PR, para confirmar la emisión de una solicitud de entrega a raíz de una orden europea de conservación y para prorrogar la conservación de pruebas electrónicas, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea (TFUE) por lo que respecta a la modificación de los formularios previstos en el presente Reglamento. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (28). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(96) El presente Reglamento no debe afectar a otros instrumentos jurídicos, acuerdos y pactos de la Unión e internacionales relativos a la obtención de pruebas que entre en el ámbito de aplicación del presente Reglamento. Las autoridades de los Estados miembros deben elegir el instrumento más adaptado al caso concreto. En algunos casos, podrían preferir utilizar instrumentos, acuerdos y pactos de la Unión e internacionales para solicitar un bloque de distintos tipos de medidas de investigación que no se limiten a la entrega de pruebas electrónicas desde otro Estado miembro. Los Estados miembros deben notificar a la Comisión, a más tardar tres años después de la entrada en vigor del presente Reglamento, los instrumentos, acuerdos y pactos existentes a que se refiere el presente Reglamento que seguirán aplicando. Los Estados miembros deben notificar asimismo a la Comisión, en el plazo de tres meses desde su firma, cualquier nuevo acuerdo o pacto a que se refiere el presente Reglamento.

(97) Habida cuenta de la evolución tecnológica, en pocos años pueden prevalecer nuevas formas de instrumentos de comunicación, o podrían surgir lagunas en la aplicación del presente Reglamento. A este respecto, es importante prever una evaluación de su aplicación.

(98) La Comisión debe realizar una evaluación del presente Reglamento basada en los cinco criterios de eficiencia, eficacia, pertinencia, coherencia y valor añadido de la Unión, y dicha evaluación debe servir de base para las evaluaciones de impacto de posibles nuevas medidas. El informe de evaluación debe incluir una evaluación de la aplicación del presente Reglamento y de los resultados obtenidos en relación con sus objetivos, así como una evaluación del impacto del presente Reglamento en los derechos fundamentales. La Comisión debe recabar información periódicamente con el fin de contribuir a la evaluación del presente Reglamento.

(99) Dado que el objetivo del presente Reglamento, a saber, mejorar la seguridad y obtener pruebas electrónicas en un contexto transfronterizo, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a su naturaleza transfronteriza, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(100) De conformidad con el artículo 3 del Protocolo nº 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, Irlanda ha notificado su deseo de participar en la adopción y aplicación del presente Reglamento.

(101) De conformidad con los artículos 1 y 2 del Protocolo nº 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.

(102) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 6 de noviembre de 2019 (29).

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES

Artículo 1. Objeto

1.   El presente Reglamento establece las normas en virtud de las cuales una autoridad de un Estado miembro, en los procesos penales, podrá emitir una orden europea de producción o una orden europea de conservación y de este modo ordenar a un prestador que ofrezca servicios en la Unión y esté establecido en otro Estado miembro o, si no está establecido, que esté representado por un representante legal en otro Estado miembro, que entregue o que conserve pruebas electrónicas, con independencia de la ubicación de los datos.

El presente Reglamento se entiende sin perjuicio de las competencias de las autoridades nacionales para dirigirse a los prestadores de servicios establecidos o representados en su territorio con el fin de garantizar que acatan las medidas nacionales similares a las mencionadas en el párrafo primero.

2.   La emisión de una orden europea de producción o de una orden europea de conservación podrá asimismo ser solicitada por una persona sospechosa o acusada o por un abogado en nombre de dicha persona, en el marco de los derechos de defensa aplicables de conformidad con el Derecho procesal penal nacional.

3.   El presente Reglamento no podrá tener por efecto modificar la obligación de respetar los derechos fundamentales y los principios jurídicos tal como están asentados en la Carta y en el artículo 6 del TUE, y cualesquiera obligaciones aplicables a las autoridades policiales o autoridades judiciales a este respecto permanecerán inmutables. El presente Reglamento se aplicará sin perjuicio de los principios fundamentales, en particular la libertad de expresión y de información, incluidos la libertad y el pluralismo de los medios de comunicación, el respeto de la vida privada y familiar, la protección de los datos personales y el derecho a la tutela judicial efectiva.

Artículo 2. Ámbito de aplicación

1.   El presente Reglamento se aplicará a los prestadores de servicios que ofrezcan servicios en la Unión.

2.   Una orden europea de producción o una orden europea de conservación solo podrán emitirse en el marco y a efectos de procesos penales y para fines de ejecución de una pena privativa de libertad o de una medida de seguridad privativa de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia. Dichas órdenes también podrán ser emitidas en procesos relativos a infracciones penales por las que una persona jurídica pueda ser considerada responsable o ser castigada en el Estado emisor.

3.   Las órdenes europeas de producción y las órdenes europeas de conservación solo se podrán emitir para datos relativos a los servicios ofrecidos en la Unión a que se refiere el artículo 3, punto 3.

4.   El presente Reglamento no se aplicará a los procesos iniciados con el fin de prestar asistencia judicial mutua a otro Estado miembro o a un tercer país.

Artículo 3. Definiciones

A efectos del presente Reglamento, se entenderá por:

1) «orden europea de producción»: una decisión por la que se ordena la entrega de pruebas electrónicas, emitida o validada por una autoridad judicial de un Estado miembro de conformidad con el artículo 4, apartados 1, 2, 4 y 5, y dirigida a un establecimiento designado o a un representante legal de un prestador de servicios que ofrezca servicios en la Unión, cuando dicho establecimiento designado o representante legal esté situado en otro Estado miembro vinculado por el presente Reglamento;

2) «orden europea de conservación»: una decisión por la que se ordena la conservación de pruebas electrónicas a los efectos de una solicitud posterior de entrega, y que es emitida o validada por una autoridad judicial de un Estado miembro de conformidad con el artículo 4, apartados 3, 4 y 5, y dirigida a un establecimiento designado o a un representante legal de un prestador de servicios que ofrezca servicios en la Unión, cuando dicho establecimiento designado o representante legal esté situado en otro Estado miembro vinculado por el presente Reglamento;

3) «prestador de servicios»: toda persona física o jurídica que presta uno o más de los tipos de servicios siguientes, con excepción de los servicios financieros a que se refiere el artículo 2, apartado 2, letra b), de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo (30):

a) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972;

b) servicios de nombre de dominio de internet y de direcciones IP, tales como asignación de direcciones IP, registro de nombres de dominio, registrador de nombres de dominio y servicios de privacidad y representación relacionados con nombres de dominio;

c) otros servicios de la sociedad de la información a que se refiere el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535, que:

 i) permitan a sus usuarios comunicarse entre sí, o

 ii) permitan almacenar o tratar datos de otro modo en nombre de los usuarios a los que se presta el servicio, siempre que el almacenamiento de datos sea un componente esencial del servicio prestado al usuario;

4) «ofrecer servicios en la Unión»:

a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 3, y

b) tener una conexión sustancial, basada en criterios fácticos específicos, con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en un Estado miembro o, en ausencia tal establecimiento, cuando exista un número significativo de usuarios en uno o más Estados miembros, o se orienten actividades hacia uno o más Estados miembros;

5) «establecimiento»: una entidad que ejerce efectivamente una actividad económica por tiempo indefinido a través de una infraestructura estable a partir de la cual se lleva a cabo el negocio de prestar de servicios o se gestiona el negocio;

6) «establecimiento designado»: un establecimiento con personalidad jurídica designado por escrito por un prestador de servicios establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, de la Directiva (UE) 2023/1544, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1, de dicha Directiva;

7) «representante legal»: una persona física o jurídica designada por escrito por un prestador de servicios no establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, de la Directiva (UE) 2023/1544, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1, de dicha Directiva;

8) «pruebas electrónicas»: los datos de los abonados, datos de tráfico o datos de contenido almacenados por un prestador de servicios, o en nombre de un prestador de servicios, en formato electrónico, en el momento de la recepción de un certificado de orden europea de producción (EPOC, por sus siglas en inglés de European Production Order Certificate) o de un certificado de orden europea de conservación (EPOC-PR, por sus siglas en inglés de European Preservation Order Certificate);

9) «datos de los abonados»: cualesquiera datos que obren en poder de un prestador de servicios relativo a la suscripción a sus servicios, en relación con:

a) la identidad del abonado o cliente, como nombre, fecha de nacimiento, dirección postal o geográfica, facturación y pagos, número de teléfono o dirección de correo electrónico;

b) el tipo de servicio y su duración, incluidos los datos técnicos que identifiquen las medidas técnicas correspondientes o las interfaces, utilizadas o facilitadas al abonado o cliente en el momento del registro o activación inicial, y los datos relativos a la validación del uso del servicio, excluyendo las contraseñas u otros medios de autenticación utilizados en lugar de una contraseña que hayan sido facilitados por un usuario o creados a petición de un usuario;

10) «datos solicitados con el único fin de identificar al usuario»: las direcciones IP y, cuando sea necesario, los puertos de origen y el sello de tiempo pertinentes, a saber, la fecha y la hora o equivalentes técnicos de dichos identificadores e información conexa, cuando así lo soliciten las autoridades policiales o las autoridades judiciales con el único fin de identificar al usuario en una investigación penal específica;

11) «datos de tráfico»: los datos relacionados con la prestación de un servicio ofrecido por un prestador de servicios que sirvan para facilitar información contextual o adicional sobre dicho servicio y sean generados o tratados por un sistema de información del prestador de servicios, tales como el origen y destino de un mensaje u otro tipo de interacción, la ubicación del dispositivo, la fecha, la hora, la duración, el tamaño, la ruta, el formato, el protocolo utilizado y el tipo de compresión, y otros metadatos de las comunicaciones electrónicas y los datos, que no sean datos de abonados, relativos al inicio y final de una sesión de acceso del usuario a un servicio, tales como la fecha y hora del acceso, la conexión al servicio y la desconexión del servicio;

12) «datos de contenido»: cualesquiera datos en formato digital, como texto, voz, vídeos, imágenes y sonidos, que no sean datos de abonados o datos de tráfico;

13) «sistema de información»: un sistema de información tal como se define en el artículo 2, letra a), de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo (31);

14) «Estado emisor»: el Estado miembro en el que se emita una orden europea de producción o una orden europea de conservación;

15) «autoridad emisora»: la autoridad competente del Estado emisor que, de conformidad con el artículo 4, puede emitir una orden europea de producción o una orden europea de conservación;

16) «Estado de ejecución»: el Estado miembro en el que tenga su sede el establecimiento designado o en el que resida el representante legal y al que la autoridad emisora transmita una orden europea de producción y un EPOC o una orden europea de conservación y un EPOC-PR a efectos de notificación a la autoridad de ejecución o a efectos de ejecución de conformidad con el presente Reglamento;

17) «autoridad de ejecución»: la autoridad del Estado de ejecución que, de conformidad con el Derecho nacional de dicho Estado, es competente para recibir una orden europea de producción y una orden europea de conservación de pruebas y un EPOC o una orden europea de conservación y un EPOC-PR transmitida por la autoridad emisora a efectos de su notificación o a efectos de su ejecución de conformidad con el presente Reglamento;

18) «caso urgente»: situación en la que exista una amenaza inminente para la vida, la integridad física o la seguridad de una persona o para una infraestructura esencial, tal como se define en el artículo 2, letra a), de la Directiva 2008/114/CE, cuando la perturbación o destrucción de dicha infraestructura esencial pueda dar lugar a una amenaza inminente para la vida, la integridad física o la seguridad de una persona, también mediante perjuicios graves al suministro de productos básicos para la población o para el ejercicio de las funciones esenciales del Estado;

19) «responsable del tratamiento»: el responsable del tratamiento tal como se define en el artículo 4, punto 7, del Reglamento (UE) 2016/679;

20) «encargado del tratamiento» o «encargado»: el encargado del tratamiento tal como se define en el artículo 4, punto 8, del Reglamento (UE) 2016/679;

21) «sistema informático descentralizado»: red de sistemas informáticos y puntos de acceso interoperables que opera bajo la responsabilidad y la gestión individuales de cada Estado miembro, agencia u organismo de la Unión, y permite que el intercambio transfronterizo de información tenga lugar de modo seguro y fiable.

CAPÍTULO II. ORDEN EUROPEA DE PRODUCCIÓN, ORDEN EUROPEA DE CONSERVACIÓN Y CERTIFICADOS

Artículo 4. Autoridad emisora

1.   Una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, solo podrá ser emitida por:

 a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate, o

 b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de producción será validada, previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.

2.   Una orden europea de producción para obtener datos de tráfico, excepto para obtener datos solicitados con el único fin de identificar al usuario con arreglo a la definición del artículo 3, punto 10, o para obtener datos de contenido solo podrá ser emitida por:

 a) un juez, tribunal o juez de instrucción competente en el asunto de que se trate, o

 b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de producción será validada, previo examen de su cumplimiento de las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal o juez de instrucción del Estado emisor.

3.   Una orden europea de conservación de datos de cualquier categoría solo podrá ser emitida por:

 a) un juez, tribunal, juez de instrucción o fiscal competentes en el asunto de que se trate, o

 b) cualquier otra autoridad competente, según la defina el Estado emisor que, en el asunto de que se trate, actúe en calidad de autoridad de investigación en procesos penales y tenga competencia para ordenar la obtención de pruebas de conformidad con el Derecho nacional; en tal caso, la orden europea de conservación será validada, previo examen de su conformidad con las condiciones de emisión en virtud del presente Reglamento, por un juez, tribunal, juez de instrucción o fiscal del Estado emisor.

4.   Cuando la orden europea de producción o la orden europea de conservación haya sido validada por una autoridad judicial con arreglo al apartado 1, letra b), el apartado 2, letra b), o el apartado 3, letra b), dicha autoridad también podrá considerarse como una autoridad emisora a efectos de la transmisión del EPOC y del EPOC-PR.

5.   En un caso urgente debidamente establecido, tal como se define en el artículo 3, punto 18, las autoridades competentes a que se refieren el apartado 1, letra b), y el apartado 3, letra b), del presente artículo podrán emitir excepcionalmente una orden europea de producción de datos de los abonados o de datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o una orden europea de conservación sin validación previa de la orden de que se trate, cuando la validación no pueda obtenerse a tiempo y cuando dichas autoridades puedan emitir una orden en un asunto nacional similar sin validación previa. La autoridad emisora solicitará la validación ex post de la orden de que se trate sin demora indebida, a más tardar en un plazo de 48 horas. En caso de que no se conceda dicha validación ex post de la orden de que se trate, la autoridad emisora retirará la orden inmediatamente y suprimirá cualquier dato obtenido o restringirá de otro modo su uso.

6.   Cada Estado miembro podrá designar una o varias autoridades centrales responsables de la transmisión administrativa de los EPOC y EPOC-PR, de las órdenes europeas de producción y de las órdenes europeas de conservación y de las notificaciones, así como de la recepción de datos y notificaciones, así como de la transmisión de otra correspondencia oficial relativa a dichos certificados u órdenes.

Artículo 5. Condiciones para la emisión de una orden europea de producción

1.   La autoridad emisora solo podrá emitir una orden europea de producción cuando se cumplan las condiciones establecidas en el presente artículo.

2.   La orden europea de producción será necesaria y proporcionada a efectos de los procesos a que se refiere el artículo 2, apartado 3, teniendo en cuenta los derechos de la persona sospechosa o acusada, y solo podrá emitirse si pudiese haberse emitido una orden similar en las mismas condiciones en un asunto nacional similar.

3.   Podrá emitirse una orden europea de producción para obtener datos de los abonados o para obtener datos solicitados con el único fin de identificar al usuario, tal como se define en el artículo 3, punto 10, para todas las infracciones penales y para fines de ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia.

4.   Una orden europea de producción para obtener datos de tráfico, excepto para obtener datos solicitados con el único fin de identificar al usuario tal como se definen en el artículo 3, punto 10, del presente Reglamento, o para obtener datos de contenido solamente podrá ser emitida para:

 a) las infracciones penales punibles en el Estado emisor con una pena máxima privativa de libertad de al menos tres años, o

 b) las siguientes infracciones penales, siempre que hayan sido cometidas total o parcialmente por medio de un sistema de información:

  i) las definidas en los artículos 3 a 8 de la Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo (32),

  ii) las definidas en los artículos 3 a 7 de la Directiva 2011/93/UE,

  iii) las definidas en los artículos 3 a 8 de la Directiva 2013/40/UE;

c) las infracciones penales definidas en los artículos 3 a 12 y 14 de la Directiva (UE) 2017/541;

d) la ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses a raíz de un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia, por infracciones penales a que se refieren las letras a), b) y c) del presente apartado.

5.   Una orden europea de producción incluirá la información siguiente:

 a) la autoridad emisora y, cuando proceda, la autoridad validadora;

 b) el destinatario de la orden europea de producción a que se refiere el artículo 7;

 c) el usuario, excepto cuando la única finalidad de la orden sea identificar al usuario, o cualquier otro identificador único como el nombre de usuario, el identificador de inicio de sesión o el nombre de la cuenta a fin de determinar los datos solicitados;

 d) la categoría de los datos solicitados tal como se definen en el artículo 3, puntos 9 a 12;

 e) en su caso, el período de tiempo que cubren los datos cuya producción se solicita;

 f) las disposiciones de Derecho penal aplicables del Estado emisor;

 g) en casos urgentes tal como se definen en el artículo 3, punto 18, las razones debidamente justificadas de la urgencia;

 h) en los casos en que la orden europea de producción se dirija directamente al prestador de servicios que almacene o trate datos de otro modo en nombre del responsable del tratamiento, una confirmación de que se cumplen las condiciones establecidas en el apartado 6 del presente artículo;

 i) los motivos para determinar que la orden europea de producción cumple las condiciones de necesidad y proporcionalidad establecidas en el apartado 2;

 j) una descripción sucinta del caso.

6.   Las órdenes europeas de producción se dirigirán al prestador de servicios que actúe como responsable del tratamiento de conformidad con el Reglamento (UE) 2016/679.

Como excepción, una orden europea de producción podrá dirigirse directamente al prestador de servicios que almacene o trate de otro modo los datos en nombre del responsable del tratamiento, cuando:

 a) no se pueda identificar al responsable del tratamiento pese a esfuerzos razonables de la autoridad emisora, o

  b) dirigirse al responsable del tratamiento pueda perjudicar la investigación.

7.   De conformidad con el Reglamento (UE) 2016/679, el encargado del tratamiento que almacene o trate de otro modo los datos en nombre del responsable del tratamiento le informará de la entrega de los datos, a menos que la autoridad emisora haya solicitado al prestador de servicios que se abstenga de informar al responsable del tratamiento, durante el tiempo que sea necesario y proporcionado, a fin de no obstruir el proceso penal pertinente. En tal caso, la autoridad emisora indicará en el expediente las razones de la demora en informar al responsable del tratamiento. También se añadirá una breve justificación en el EPOC.

8.   Cuando los datos se almacenen o traten de otro modo como parte de una infraestructura proporcionada por un prestador de servicios a una autoridad pública, solo podrá emitirse una orden europea de producción cuando la autoridad pública para la que se almacenen o traten los datos se encuentre en el Estado emisor.

9.   En los casos en los que los datos protegidos por el secreto profesional en virtud del Derecho del Estado emisor sean almacenados o tratados de otro modo por un prestador de servicios como parte de una infraestructura proporcionada a profesionales amparados por el secreto profesional en su actividad empresarial, solo podrá emitirse una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o para obtener datos de contenido:

 a) cuando el profesional amparado por el secreto profesional resida en el Estado emisor;

 b) cuando dirigirse al profesional amparado por el secreto profesional pueda perjudicar la investigación, o

 c) cuando se haya renunciado a las prerrogativas de secreto profesional de conformidad con el Derecho aplicable.

10.   En caso de que la autoridad emisora tenga motivos para suponer que los datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o los datos de contenido solicitados mediante la orden europea de producción están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que dichos datos están sujetos en dicho Estado a normas sobre la determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación, la autoridad emisora podrá pedir aclaraciones antes de emitir la orden europea de producción, también mediante consulta a las autoridades competentes del Estado de ejecución, bien directamente o bien a través de Eurojust o de la Red Judicial Europea.

La autoridad emisora no emitirá una orden europea de producción si considera que los datos de tráfico, excepto los solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o los datos de contenido solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o que esos datos están sujetos en dicho Estado a normas sobre determinación y limitación de la responsabilidad penal en relación con la libertad de prensa y la libertad de expresión en otros medios de comunicación.

Artículo 6. Condiciones para la emisión de una orden europea de conservación

1.   La autoridad emisora solo podrá emitir una orden europea de conservación cuando se cumplan las condiciones establecidas en el presente artículo. El artículo 5, apartado 8, se aplicará mutatis mutandis.

2.   Una orden europea de conservación será necesaria y proporcionada a efectos de impedir la retirada, supresión o alteración de datos con vistas a emitir una solicitud posterior de entrega de estos datos a través de la asistencia judicial mutua, una orden europea de investigación o una orden europea de producción, teniendo en cuenta los derechos de la persona sospechosa o acusada.

3.   Podrá emitirse una orden europea de conservación para todas las infracciones penales si pudiese haberse emitido en las mismas condiciones en un asunto nacional similar y para fines de ejecución de una pena o de una medida de seguridad privativas de libertad de al menos cuatro meses, tras un proceso penal, impuestas por una resolución que no se haya dictado en rebeldía, en los casos en que la persona condenada haya huido de la justicia.

4.   Una orden europea de conservación incluirá la información siguiente:

 a) la autoridad emisora y, cuando proceda, la autoridad validadora;

 b) el destinatario de la orden europea de conservación a que se refiere el artículo 7;

 c) el usuario, excepto cuando la única finalidad de la orden sea identificar al usuario, o cualquier otro identificador único como el nombre de usuario, el identificador de inicio de sesión o el nombre de la cuenta a fin de determinar los datos cuya conservación se solicita;

 d) la categoría de los datos solicitados tal como se definen en el artículo 3, puntos 9 a 12;

 e) en su caso, el período de tiempo que cubren los datos cuya conservación se solicita;

 f) las disposiciones de Derecho penal aplicables del Estado emisor;

 g) los motivos para determinar que la orden europea de conservación cumple las condiciones de necesidad y proporcionalidad establecidas en el apartado 2 del presente artículo.

Artículo 7

Destinatarios de órdenes europeas de producción y de órdenes europeas de conservación

1.   Las órdenes europeas de producción y las órdenes europeas de conservación se dirigirán directamente al establecimiento designado o a un representante legal del prestador de servicios afectado.

2.   Excepcionalmente, en los casos urgentes definidos en el artículo 3, punto 18, cuando el establecimiento designado o el representante legal de un prestador de servicios no reaccione ante un EPOC o un EPOC-PR en los plazos establecidos, dicho EPOC o EPOC-PR podrá dirigirse a cualquier otro establecimiento o representante legal del prestador de servicios en la Unión.

Artículo 8

Notificación de la autoridad de ejecución

1.   Cuando se emita una orden europea de producción para obtener datos de tráfico, excepto los datos solicitados con el único fin de identificar al usuario, tal como se definen en el artículo 3, punto 10, o para obtener datos de contenido, la autoridad emisora notificará a la autoridad de ejecución mediante la transmisión del EPOC a dicha autoridad al mismo tiempo que transmite el EPOC al destinatario de conformidad con el artículo 9, apartados 1 y 2.

2.   El apartado 1 no se aplicará si, en el momento de emitir la orden, la autoridad emisora tiene motivos razonables para suponer que:

 a) la infracción se ha cometido, se está cometiendo o es probable que se cometa en el Estado emisor, y

 b) la persona cuyos datos se solicitan reside en el Estado emisor.

3.   Cuando transmita el EPOC a que se refiere el apartado 1 del presente artículo a la autoridad de ejecución, la autoridad emisora incluirá, en su caso, cualquier información adicional que pueda ser necesaria para valorar la posibilidad de invocar un motivo de denegación de conformidad con el artículo 12.

4.   La notificación a la autoridad de ejecución a que se refiere el apartado 1 del presente artículo tendrá un efecto suspensivo sobre las obligaciones del destinatario establecidas en el artículo 10, apartado 2, excepto en los casos urgentes tal como se definen en el artículo 3, punto 18.

Artículo 9. Certificado de orden europea de producción (EPOC) y certificado de orden europea de conservación (EPOC-PR)

1.   La orden europea de producción o la orden europea de conservación se transmitirán al destinatario, tal como se define en el artículo 7, a través de un EPOC o de un EPOC-PR.

La autoridad emisora o, en su caso, la autoridad validadora completarán el EPOC establecido en el anexo I o el EPOC-PR establecido en el anexo II, lo firmarán y certificarán que su contenido es exacto y correcto.

2.   Un EPOC contendrá la información mencionada en el artículo 5, apartado 5, letras a) a h), incluida información suficiente que permita al destinatario identificar y ponerse en contacto con la autoridad emisora y con la autoridad de ejecución, cuando sea necesario.

Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, el EPOC transmitido a dicha autoridad contendrá la información enumerada en el artículo 5, apartado 5, letras a) a j).

3.   Un EPOC-PR contendrá la información mencionada en el artículo 6, apartado 4, letras a) a f), incluida información suficiente que permita al destinatario identificar y ponerse en contacto con la autoridad emisora.

4.   En caso necesario, el EPOC o el EPCO-PR se traducirán a una lengua oficial de la Unión aceptada por el destinatario tal como establece el artículo 4 de la Directiva 2023/1544. En caso de que el prestador de servicios no haya especificado ninguna lengua, se traducirán a una lengua oficial del Estado miembro en el que esté situado el establecimiento designado o el representante legal del prestador de servicios.

Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, el EPOC que se transmita a dicha autoridad se traducirá a una lengua oficial del Estado de ejecución o a otra lengua oficial de la Unión aceptada por dicho Estado.

Artículo 10. Ejecución del EPOC

1.   Una vez recibido un EPOC, el destinatario actuará con prontitud para conservar los datos solicitados.

2.   Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8 y dicha autoridad no invoque ninguno de los motivos de denegación con arreglo al artículo 12 en los diez días siguientes a la recepción del EPOC, el destinatario velará por que los datos solicitados se transmitan directamente a la autoridad emisora o a las autoridades policiales o judiciales indicadas en el EPOC al final de ese plazo de diez días. Cuando la autoridad de ejecución, ya antes de que finalice dicho plazo de diez días, confirme a la autoridad emisora y al destinatario que no invocará ningún motivo de denegación, el destinatario actuará lo antes posible tras dicha confirmación y, a más tardar, al final de dicho plazo de diez días.

3.   Cuando no se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, una vez recibido un EPOC, el destinatario garantizará que los datos solicitados se transmitan directamente a la autoridad emisora o a las autoridades policiales y judiciales indicadas en el EPOC a más tardar en un plazo de diez días a partir de la recepción del EPOC.

4.   En casos urgentes, el destinatario transmitirá los datos solicitados sin demora indebida, a más tardar en un plazo de ocho horas tras la recepción del EPOC. Cuando se requiera una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad de ejecución, si decide invocar un motivo de denegación de conformidad con el artículo 12, apartado 1, podrá notificar, sin demora y a más tardar en un plazo de 96 horas a partir de la recepción de la notificación, a la autoridad emisora y al destinatario que se opone al uso de los datos o que los datos solo pueden utilizarse en condiciones que especificará. Cuando la autoridad de ejecución invoque un motivo de denegación, si los datos ya han sido transmitidos por el destinatario a la autoridad emisora, la autoridad emisora suprimirá los datos o restringirá su uso de otro modo o, en caso de que la autoridad de ejecución haya especificado condiciones, la autoridad emisora cumplirá dichas condiciones al utilizar los datos.

5.   Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC, que la ejecución del EPOC podría interferir con las inmunidades o privilegios, o con las normas sobre determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación, en virtud del Derecho del Estado de ejecución, informará a la autoridad emisora y a la autoridad de ejecución utilizando el formulario que figura en el anexo III.

Si no se ha efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero del presente apartado y decidirá, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de producción.

Si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, la autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero del presente apartado y decidirá si retira, adapta o mantiene la orden europea de producción. La autoridad de ejecución podrá decidir oponer los motivos de denegación establecidos en el artículo 12.

6.   Cuando no pueda cumplir su obligación de entregar los datos solicitados porque el EPOC esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutarlo, el destinatario informará, sin demora indebida, a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución indicada en el EPOC y solicitará aclaraciones utilizando el formulario que figura en el anexo III. Al mismo tiempo, el destinatario informará a la autoridad emisora de si han sido posibles la identificación de los datos solicitados y su conservación, tal como se establece en el apartado 9 del presente artículo.

La autoridad emisora responderá con prontitud y a más tardar en un plazo de cinco días a partir de la recepción del formulario. El destinatario garantizará que está en condiciones de recibir las aclaraciones necesarias o cualquier corrección facilitada por la autoridad emisora para cumplir sus obligaciones contempladas en los apartados 1, 2, 3 y 4. Las obligaciones establecidas en los apartados 1, 2, 3 y 4 no se aplicarán hasta que la autoridad emisora o la autoridad de ejecución hayan facilitado tales aclaraciones o correcciones.

7.   Cuando el destinatario no pueda cumplir sus obligaciones de entregar los datos solicitados por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, el destinatario, sin demora indebida, informará a la autoridad emisora y, si se efectuó una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución citada en el EPOC explicando los motivos de esa imposibilidad de hecho, mediante el formulario que figura en el anexo III. Cuando la autoridad emisora llegue a la conclusión de que existe tal imposibilidad de hecho, informará al destinatario y, en caso de que se haya efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución, de que ya no es necesario ejecutar el EPOC.

8.   En todos los casos en que, por motivos distintos de los referidos en los apartados 5, 6 y 7 del presente artículo, el destinatario no facilite los datos solicitados, no facilite los datos solicitados de forma exhaustiva o no facilite los datos solicitados en el plazo establecido, el destinatario, sin demora indebida, y a más tardar en los plazos establecidos en los apartados 2, 3 y 4 del presente artículo, informará a la autoridad emisora y, cuando se haya efectuado una notificación a la autoridad de ejecución con arreglo al artículo 8, a la autoridad de ejecución a que se refiere el EPOC, de dichos motivos mediante el formulario que figura en el anexo III. La autoridad emisora examinará la orden europea de producción a la luz de la información facilitada por el destinatario y, en caso necesario, fijará un nuevo plazo para que el destinatario entregue los datos.

9.   Los datos se conservarán, en la medida de lo posible, hasta su entrega, independientemente de si la entrega se solicita en última instancia en virtud de una orden europea de producción con sus aclaraciones y del correspondiente EPOC o a través de otros canales, como la asistencia judicial mutua, o hasta que sea retirada la orden europea de producción.

Cuando la entrega y la conservación de los datos ya no sean necesarias, la autoridad emisora y, en su caso, la autoridad de ejecución con arreglo al artículo 16, apartado 8, informarán al destinatario sin demora indebida.

Artículo 11. Ejecución de un EPOC-PR

1.   Una vez recibido un EPOC-PR, el destinatario conservará, sin demora indebida, los datos solicitados. La obligación de conservar los datos cesará transcurridos 60 días, a menos que la autoridad emisora confirme, utilizando el formulario que figura en el anexo V, que se ha emitido una solicitud posterior de entrega. Durante ese período de 60 días, la autoridad emisora podrá, utilizando el formulario que figura en el anexo VI, prorrogar la duración de la obligación de conservar los datos por un período adicional de 30 días, cuando sea necesario para permitir la emisión de una solicitud posterior de entrega.

2.   Cuando, durante el período de conservación establecido en el apartado 1, la autoridad emisora confirme que se ha emitido una solicitud posterior de entrega, el destinatario conservará los datos durante el tiempo necesario para entregarlos una vez que la solicitud posterior de entrega haya sido recibida.

3.   Cuando la conservación ya no sea necesaria, la autoridad emisora informará a los destinatarios sin demora indebida y la obligación de conservación sobre la base de la orden europea de conservación correspondiente cesará de inmediato.

4.   Cuando el destinatario considere, basándose únicamente en la información contenida en el EPOC-PR, que la ejecución del EPOC-PR podría interferir con las inmunidades o privilegios, o con las normas sobre determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación en virtud del Derecho del Estado de ejecución, informará a la autoridad emisora y a la autoridad de ejecución utilizando el formulario que figura en el anexo III.

La autoridad emisora tendrá en cuenta la información a que se refiere el párrafo primero y decidirá, por propia iniciativa o a petición de la autoridad de ejecución, si retira, adapta o mantiene la orden europea de conservación.

5.   Cuando no pueda cumplir su obligación de conservar los datos solicitados porque el EPOC-PR esté incompleto, contenga errores manifiestos o no contenga información suficiente para ejecutarlo, el destinatario informará, sin demora indebida, a la autoridad emisora indicada en el EPOC-PR y solicitará aclaraciones utilizando el formulario que figura en el anexo III.

La autoridad emisora responderá con prontitud y, a más tardar, en un plazo de cinco días a partir de la recepción del formulario. El destinatario garantizará que está en condiciones de recibir las aclaraciones necesarias o cualquier corrección facilitada por la autoridad emisora para cumplir sus obligaciones establecidas en los apartados 1, 2 y 3. A falta de reacción de la autoridad emisora en el plazo de cinco días, el prestador de servicios quedará eximido del cumplimiento de las obligaciones establecidas en los apartados 1 y 2.

6.   Cuando el destinatario no pueda cumplir sus obligaciones de conservar los datos solicitados por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, el destinatario, sin demora indebida, informará a la autoridad emisora indicada en el EPOC-PR explicando los motivos de esa imposibilidad de hecho, mediante el formulario que figura en el anexo III. Cuando la autoridad emisora llegue a la conclusión de que existe tal imposibilidad, informará al destinatario de que ya no es necesario ejecutar el EPOC-PR.

7.   En todos los casos en que, por motivos distintos de los referidos en los apartados 4, 5 y 6, no conserve los datos solicitados, el destinatario comunicará, sin demora indebida, a la autoridad emisora esos motivos, utilizando el formulario que figura en el anexo III. La autoridad emisora examinará la orden europea de conservación a la luz de la justificación proporcionada por el destinatario.

Artículo 12. Motivos para la denegación de una orden europea de producción

1.   Cuando la autoridad emisora haya notificado a la autoridad de ejecución con arreglo al artículo 8, y sin perjuicio de lo dispuesto en el artículo 1, apartado 3, la autoridad de ejecución examinará lo antes posible, y a más tardar en un plazo de diez días a partir de la recepción de la notificación, o, en casos urgentes, a más tardar en un plazo de 96 horas a partir de dicha recepción, la información indicada en la orden y, en su caso, opondrá uno o varios de los siguientes motivos de denegación:

 a) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución que impidan la ejecución de la orden, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden;

 b) en situaciones excepcionales, existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta;

 c) la ejecución de la orden sería contraria al principio non bis in idem;

 d) la conducta que dio origen a la emisión de la orden no es constitutiva de infracción penal con arreglo al Derecho del Estado de ejecución, y no está recogida en las categorías de delitos que figuran en el anexo IV, conforme a lo indicado por la autoridad emisora en el EPOC, si en el Estado emisor es punible con una pena o una medida de seguridad privativas de libertad de una duración máxima no inferior a tres años.

2.   Cuando la autoridad de ejecución invoque un motivo de denegación con arreglo al apartado 1, informará de ello al destinatario y a la autoridad emisora. El destinatario interrumpirá la ejecución de la orden europea de producción y no transferirá los datos, y la autoridad emisora retirará la orden.

3.   Antes de decidir oponer un motivo de denegación, la autoridad de ejecución notificada con arreglo al artículo 8 se pondrá en contacto con la autoridad emisora por cualquier medio adecuado, a fin de discutir sobre las medidas apropiadas que deban adoptarse. Sobre esta base, la autoridad emisora podrá decidir adaptar o retirar la orden europea de producción. Cuando, tras dicha discusión, no se alcance una solución, la autoridad de ejecución notificada con arreglo al artículo 8 podrá decidir invocar los motivos de denegación de la orden europea de producción e informar de ello a la autoridad emisora y al destinatario.

4.   Cuando la autoridad de ejecución decida invocar motivos de denegación con arreglo al apartado 1, podrá indicar si se opone a la transferencia de todos los datos solicitados en la orden europea de producción o si los datos solo pueden transferirse o utilizarse parcialmente en las condiciones especificadas por la autoridad de ejecución.

5.   Cuando la facultad para levantar la inmunidad o el privilegio mencionados en el apartado 1, letra a), del presente artículo competa a una autoridad del Estado de ejecución, la autoridad emisora podrá pedir a la autoridad de ejecución notificada con arreglo al artículo 8 que se ponga en contacto con esa autoridad del Estado de ejecución para solicitarle que ejerza esa competencia sin demora. Cuando la facultad para levantar la inmunidad o el privilegio competa a una autoridad de otro Estado miembro, a un tercer país o a una organización internacional, la autoridad emisora podrá solicitar a la autoridad de que se trate que ejerza dicha facultad.

Artículo 13. Información al usuario y confidencialidad

1.   La autoridad emisora informará sin demora indebida a la persona cuyos datos se solicitan de la entrega de los datos sobre la base de una orden europea de producción.

2.   La autoridad emisora podrá, de conformidad con el Derecho nacional del Estado emisor, demorar o restringir la información u omitir informar a la persona cuyos datos se solicitan, en la medida y mientras que se cumplan las condiciones del artículo 13, apartado 3, de la Directiva (UE) 2016/680, en cuyo caso la autoridad emisora indicará en el expediente los motivos de la demora, la restricción o la omisión. También se añadirá una breve justificación en el EPOC.

3.   Al informar a la persona cuyos datos se solicitan según se indica en el apartado 1 del presente artículo, la autoridad emisora incluirá información sobre las vías de recurso disponibles con arreglo al artículo 18.

4.   El destinatario y, en caso de ser diferente, el prestador de servicios adoptará las medidas operativas y técnicas más avanzadas necesarias para garantizar la confidencialidad, el secreto y la integridad del EPOC o del EPOC-PR y de los datos entregados o conservados.

Artículo 14. Reembolso de gastos

1.   Siempre que se contemple esa posibilidad en el Derecho nacional del Estado emisor con respecto a órdenes nacionales en situaciones similares, el prestador de servicios podrá reclamar el reembolso de sus gastos al Estado emisor de conformidad con el Derecho nacional de dicho Estado. Los Estados miembros informarán a la Comisión sobre sus normas nacionales en materia de reembolso y la Comisión las publicará.

2.   El presente artículo no se aplicará al reembolso de los costes del sistema informático descentralizado a que se refiere el artículo 25.

CAPÍTULO III. SANCIONES Y EJECUCIÓN

Artículo 15. Sanciones

1.   Sin perjuicio de lo dispuesto en los Derechos nacionales que prevean la imposición de sanciones penales, los Estados miembros establecerán el régimen de sanciones pecuniarias aplicables a cualquier infracción de los artículos 10 y 11 y el artículo 13, apartado 4, de conformidad con el artículo 16, apartado 10, y adoptarán todas las medidas necesarias para garantizar su ejecución. Las sanciones pecuniarias serán eficaces, proporcionadas y disuasorias. Los Estados miembros se asegurarán de que se puedan imponer sanciones pecuniarias de hasta el 2 % del total del volumen anual de negocios mundial del ejercicio precedente del prestador de servicios. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, sin demora, y le notificarán sin demora toda modificación posterior.

2.   Sin perjuicio de sus obligaciones en materia de protección de datos, los prestadores de servicios no serán considerados responsables en los Estados miembros por el perjuicio causado a sus usuarios o a terceros derivado exclusivamente del cumplimiento de buena fe de un EPOC o un EPOC-PR.

Artículo 16. Procedimiento de ejecución

1.   Cuando el destinatario no cumpla un EPOC en el plazo establecido o un EPOC-PR sin facilitar los motivos aceptados por la autoridad emisora y, en su caso, cuando la autoridad de ejecución no haya invocado ninguno de los motivos de denegación previstos en el artículo 12, la autoridad emisora podrá solicitar a la autoridad de ejecución que ejecute la orden europea de producción o la orden europea de conservación.

A efectos de la ejecución a que se refiere el párrafo primero, la autoridad emisora trasladará la orden de que se trate, el formulario que figura en el anexo III cumplimentado por el destinatario y cualquier documento pertinente de conformidad con el artículo 19. La autoridad emisora traducirá la orden de que se trate y cualquier documento que deba trasladarse a una de las lenguas aceptadas por el Estado de ejecución, e informará al destinatario del traslado.

2.   Una vez recibida la documentación, la autoridad de ejecución reconocerá sin más trámites, y tomará las medidas necesarias para la ejecución de:

 a) una orden europea de producción, salvo que la autoridad de ejecución considere que es aplicable alguno de los motivos previstos en el apartado 4, o

 b) una orden europea de conservación, salvo que la autoridad de ejecución considere que es aplicable alguno de los motivos previstos en el apartado 5.

La autoridad de ejecución adoptará la decisión de reconocimiento de la orden de que se trate sin demora indebida y, a más tardar, cinco días hábiles después de la recepción de dicha orden.

3.   La autoridad de ejecución requerirá formalmente al destinatario que cumpla sus obligaciones correspondientes e informará al destinatario de lo siguiente:

 a) la posibilidad de oponerse a la ejecución de la orden de que se trate alegando uno o varios de los motivos enumerados en el apartado 4, letras a) a f), o en el apartado 5, letras a) a e);

 b) las sanciones aplicables en caso de incumplimiento, y

 c) el plazo para dar cumplimiento o manifestar la oposición.

4.   Solo se podrá denegar la ejecución de la orden europea de producción por uno o varios de los motivos siguientes:

 a) la orden europea de producción no ha sido emitida o validada por una autoridad emisora con arreglo a lo dispuesto en el artículo 4;

 b) la orden europea de producción no ha sido emitida respecto de una infracción prevista en el artículo 5, apartado 4;

 c) el destinatario no pudo ejecutar el EPOC por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, o porque el EPOC contiene errores manifiestos;

 d) la orden europea de producción no se refiere a datos almacenados por el prestador de servicios, o en su nombre, en el momento de la recepción del EPOC;

 e) el servicio prestado por el destinatario no entra dentro del ámbito del presente Reglamento;

 f) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de producción;

 g) en situaciones excepcionales, basándose únicamente en la información contenida en el EPOC, se desprende que existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de producción conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta.

5.   Solo se podrá denegar la ejecución de la orden europea de conservación por uno o varios de los motivos siguientes:

 a) la orden europea de conservación no ha sido emitida o validada por una autoridad emisora con arreglo a lo dispuesto en el artículo 4;

 b) el destinatario no pudo ejecutar el EPOC-PR por una imposibilidad de hecho debida a circunstancias ajenas a su voluntad, o porque el EPOC-PR contiene errores manifiestos;

 c) la orden europea de conservación no se refiere a datos almacenados por el prestador de servicios, o en su nombre, en el momento de la recepción del EPOC-PR;

 d) el servicio no entra dentro del ámbito del presente Reglamento;

 e) los datos solicitados están protegidos por inmunidades o privilegios concedidos en virtud del Derecho del Estado de ejecución, o los datos solicitados están cubiertos por normas sobre la determinación o limitación de la responsabilidad penal relacionadas con la libertad de prensa o la libertad de expresión en otros medios de comunicación que impidan la ejecución de la orden europea de conservación;

 f) en situaciones excepcionales, basándose únicamente en la información contenida en el EPOC-PR, se desprende que existen motivos fundados para suponer, sobre la base de pruebas concretas y objetivas, que la ejecución de la orden europea de conservación conllevaría, en las circunstancias particulares del caso, una vulneración manifiesta de un derecho fundamental pertinente establecido en el artículo 6 del TUE y en la Carta.

6.   En caso de una objeción del destinatario mencionada en el apartado 3, letra a), la autoridad de ejecución decidirá si ejecuta o no la orden europea de producción o la orden europea de conservación sobre la base de cualquier información facilitada por el destinatario y, en su caso, de la información obtenida de la autoridad emisora de conformidad con el apartado 7.

7.   Antes de decidir no reconocer o no ejecutar la orden europea de producción o la orden europea de conservación con arreglo a lo dispuesto en los apartados 2 o 6, respectivamente, la autoridad de ejecución consultará a la autoridad emisora por cualquier medio que considere adecuado. En su caso, podrá solicitar información adicional a la autoridad emisora. La autoridad emisora responderá a tal solicitud en un plazo de cinco días hábiles.

8.   La autoridad de ejecución notificará inmediatamente todas sus decisiones a la autoridad emisora, así como al destinatario.

9.   En caso de que la autoridad de ejecución obtenga los datos solicitados mediante una orden europea de producción del destinatario, los transmitirá a la autoridad emisora sin demora indebida.

10.   Cuando el destinatario no cumpla las obligaciones que le incumben en virtud de una orden europea de producción o una orden europea de conservación reconocidas cuya ejecutoriedad haya sido confirmada por la autoridad de ejecución, dicha autoridad impondrá una sanción pecuniaria de conformidad con el artículo 15. Contra la decisión que impone la sanción pecuniaria se dispondrá de un recurso judicial efectivo.

CAPÍTULO IV. CONFLICTOS DE LEYES Y VÍAS DE RECURSO

Artículo 17. Procedimiento de reexamen en caso de obligaciones en conflicto

1.   Cuando un destinatario considere que la ejecución de la orden europea de producción entraría en conflicto con una obligación en virtud del Derecho aplicable de un tercer país, informará a la autoridad emisora y a la autoridad de ejecución de sus motivos para no ejecutar la orden europea de producción, de acuerdo con el procedimiento establecido en el artículo 10, apartados 8 y 9, utilizando el formulario que figura en el anexo III (en lo sucesivo, «objeción motivada»).

2.   La objeción motivada contendrá toda la información pertinente sobre el Derecho del tercer país, su aplicabilidad al caso concreto y la naturaleza de la obligación en conflicto. La objeción motivada no se basará en:

 a) la ausencia, en el Derecho aplicable del tercer país, de disposiciones similares relativas a las condiciones, formalidades y procedimientos de emisión de una orden de producción, o

 b) el mero hecho de que los datos se almacenen en un tercer país.

La objeción motivada se presentará a más tardar diez días después de la fecha en que el destinatario haya recibido el EPOC.

3.   La autoridad emisora examinará la orden europea de producción sobre la base de la objeción motivada y de toda contribución aportada por el Estado de ejecución. Cuando la autoridad emisora pretenda confirmar la orden europea de producción, solicitará un reexamen por el órgano jurisdiccional competente del Estado emisor. La ejecución de la orden europea de producción se suspenderá a la espera de que concluya el procedimiento de reexamen.

4.   El órgano jurisdiccional competente valorará en primer lugar si existe un conflicto de obligaciones, examinando si:

 a) es aplicable el Derecho del tercer país, según las circunstancias específicas del caso concreto, y

 b) el Derecho del tercer país, en caso de aplicarse según lo dispuesto en la letra a), prohíbe la revelación de los datos de que se trate cuando se aplique a las circunstancias específicas del caso concreto.

5.   Cuando el órgano jurisdiccional competente considere que no existe un conflicto de obligaciones en el sentido de los apartados 1 y 4, deberá confirmar la orden europea de producción.

6.   Cuando el órgano jurisdiccional competente compruebe, sobre la base del examen efectuado de conformidad con el apartado 4, letra b), que el Derecho de un tercer país prohíbe la revelación de los datos de que se trate, determinará si confirma o retira la orden europea de producción. Dicho examen se basará en particular en los siguientes elementos, aunque se dará mayor peso a los elementos mencionados en las letras a) y b):

 a) el interés protegido por el Derecho aplicable del tercer país, incluidos los derechos fundamentales y otros intereses fundamentales que impidan la revelación de los datos, en particular los intereses de seguridad nacional del tercer país;

 b) el grado de conexión entre la causa penal para la que se haya emitido la orden europea de producción y uno u otro de los dos territorios, resultante, entre otros:

  i) de la ubicación, la nacionalidad y el lugar de residencia de la persona cuyos datos se solicitan, o de la víctima o víctimas de la infracción de que se trate,

  ii) del lugar en el que se haya cometido la infracción de que se trate;

 c) el grado de conexión entre el prestador de servicios y el tercer país en cuestión; en este contexto, el lugar de almacenamiento de los datos por sí solo no será suficiente a los efectos de establecer un grado sustancial de conexión;

 d) los intereses del Estado investigador en la obtención de las pruebas en cuestión, en función de la gravedad de la infracción y la importancia de la obtención de pruebas con prontitud;

 e) las posibles consecuencias para el destinatario o para el prestador de servicios de cumplir la orden europea de producción, incluidas las posibles sanciones.

7.   El órgano jurisdiccional competente podrá solicitar información a la autoridad competente del tercer país teniendo en cuenta la Directiva (UE) 2016/680, en particular su capítulo V, y en la medida en que dicha solicitud no obstruya el proceso penal pertinente. En particular, el Estado emisor solicitará información a la autoridad competente del tercer país cuando el conflicto de obligaciones afecte a derechos fundamentales u otros intereses fundamentales del tercer país relacionados con la seguridad nacional y la defensa.

8.   En caso de que el órgano jurisdiccional competente decida anular la orden europea de producción, informará de ello a la autoridad emisora y al destinatario. En caso de que el órgano jurisdiccional competente determine que la orden europea de producción debe mantenerse, informará de ello a la autoridad emisora y al destinatario, y este procederá a ejecutar la orden europea de producción.

9.   A efectos de los procedimientos previstos en el presente artículo, los plazos se calcularán de conformidad con el Derecho nacional de la autoridad emisora.

10.   La autoridad emisora informará a la autoridad de ejecución del resultado del procedimiento de reexamen.

Artículo 18. Vías de recurso efectivas

1.   Sin perjuicio de otras vías de recurso posibles de conformidad con el Derecho nacional, toda persona cuyos datos hayan sido solicitados mediante una orden europea de producción tendrá derecho a vías de recurso efectivas contra dicha orden. Cuando dicha persona sea un sospechoso o acusado, esa persona tendrá derecho a vías de recurso efectivas durante el proceso penal en el que se estén utilizando los datos. El derecho a vías de recurso efectivas previsto en el presente apartado se entenderá sin perjuicio del derecho a la tutela judicial efectiva con arreglo al Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680.

2.   El derecho a vías de recurso efectivas se ejercerá ante un órgano jurisdiccional en el Estado emisor de conformidad con su Derecho nacional y deberá incluir la posibilidad de impugnar la legalidad, la necesidad y la proporcionalidad de la medida, sin perjuicio de las garantías de los derechos fundamentales en el Estado de ejecución.

3.   A los efectos del artículo 13, apartado 1, se facilitará información a su debido tiempo sobre las posibilidades de recurso previstas en el Derecho nacional y se garantizará su ejercicio efectivo.

4.   Los mismos plazos u otras condiciones para la interposición de recursos en asuntos nacionales similares se aplicarán a los efectos del presente Reglamento y de modo que se garantice que las personas afectadas puedan ejercer su derecho a esas vías de recurso de forma efectiva.

5.   Sin perjuicio de las normas procesales nacionales, el Estado emisor y cualquier otro Estado miembro al que se hayan transmitido pruebas electrónicas en virtud del presente Reglamento velarán por que se respeten los derechos de defensa y equidad del proceso al valorar las pruebas obtenidas a través de la orden europea de producción.

CAPÍTULO V. SISTEMA INFORMÁTICO DESCENTRALIZADO

Artículo 19. Comunicación digital e intercambio de datos seguros entre autoridades competentes y prestadores de servicios y entre autoridades competentes

1.   La comunicación escrita entre las autoridades competentes y los establecimientos designados o los representantes legales en virtud del presente Reglamento, incluido el intercambio de formularios previsto en el presente Reglamento y de los datos solicitados en virtud de una orden europea de producción o una orden europea de conservación, se llevará a cabo a través de un sistema informático descentralizado seguro y fiable (en lo sucesivo, «sistema informático descentralizado»).

2.   Cada Estado miembro velará por que los establecimientos designados o los representantes legales de los prestadores de servicios situados en dicho Estado miembro tengan acceso al sistema informático descentralizado a través de sus respectivos sistemas informáticos nacionales.

3.   Los prestadores de servicios velarán por que sus establecimientos designados o sus representantes legales puedan utilizar el sistema informático descentralizado a través del sistema informático nacional correspondiente para recibir los EPOC y los EPOC-PR, enviar los datos solicitados a la autoridad emisora y comunicarse de cualquier otro modo con la autoridad emisora y la autoridad de ejecución, tal como se establece en el presente Reglamento.

4.   La comunicación escrita entre las autoridades competentes en virtud del presente Reglamento, incluido el intercambio de formularios previsto en el presente Reglamento, y de los datos solicitados en el marco del procedimiento de ejecución previsto en el artículo 16, así como la comunicación escrita con los órganos u organismos competentes de la Unión, se llevarán a cabo a través del sistema informático descentralizado.

5.   Cuando la comunicación electrónica a través del sistema informático descentralizado de conformidad con los apartados 1 o 4 no sea posible debido, por ejemplo, a la interrupción del sistema informático descentralizado, a la naturaleza del material transmitido, a limitaciones técnicas como el tamaño de los datos, a restricciones jurídicas relativas a la admisibilidad como prueba de los datos solicitados o a requisitos forenses aplicables a los datos solicitados, o a circunstancias excepcionales, la transmisión se realizará por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información que sea rápido, seguro y fiable, y permita al destinatario establecer su autenticidad.

6.   Cuando una transmisión se efectúe por medios alternativos con arreglo a lo dispuesto en el apartado 5, la persona que origine la transmisión registrará la transmisión, incluidos, en su caso, la fecha y hora de la transmisión, el remitente y el destinatario, el nombre del archivo y su tamaño, en el sistema informático descentralizado, sin demora indebida.

Artículo 20. Efectos jurídicos de los documentos electrónicos

No se denegarán los efectos jurídicos de los documentos transmitidos como parte de la comunicación electrónica ni se considerarán inadmisibles en el contexto de los procesos judiciales transfronterizos contemplados en el presente Reglamento por el mero hecho de estar en formato electrónico.

Artículo 21. Firmas y sellos electrónicos

1.   El marco jurídico general que rige la utilización de los servicios de confianza establecido en el Reglamento (UE) nº 910/2014 será de aplicación a las comunicaciones electrónicas en virtud del presente Reglamento.

2.   Cuando un documento transmitido como parte de la comunicación electrónica con arreglo al artículo 19, apartados 1 o 4, del presente Reglamento requiera un sello o una firma de conformidad con el presente Reglamento, el documento presentará un sello electrónico cualificado o una firma electrónica cualificada, tal como se definen en el Reglamento (UE) nº 910/2014.

Artículo 22. Programa informático de aplicación de referencia

1.   La Comisión se encargará de la creación, el mantenimiento y el desarrollo de un programa informático de aplicación de referencia que los Estados miembros podrán optar por utilizar como su sistema de fondo en lugar de un sistema informático nacional. La creación, el mantenimiento y el desarrollo del programa informático de aplicación de referencia se financiarán con cargo al presupuesto general de la Unión Europea.

2.   La Comisión proporcionará, mantendrá y prestará apoyo al programa informático de aplicación de referencia gratuitamente.

Artículo 23. Gastos del sistema informático descentralizado

1.   Cada Estado miembro correrá con los gastos de instalación, funcionamiento y mantenimiento de los puntos de acceso del sistema informático descentralizado que se encuentren bajo la responsabilidad de dicho Estado miembro.

2.   Cada Estado miembro correrá con los gastos de establecimiento de los sistemas informáticos nacionales pertinentes de modo que sean interoperables con los puntos de acceso, o de adaptación de los ya existentes para que lo sean, y correrá con los gastos de gestión, funcionamiento y mantenimiento de dichos sistemas.

3.   Los órganos y organismos de la Unión correrán con los gastos de instalación, funcionamiento y mantenimiento de los componentes del sistema informático descentralizado que se encuentren bajo su responsabilidad.

4.   Los órganos y organismos de la Unión correrán con los gastos de establecimiento y adaptación de sus sistemas de gestión de casos para hacerlos interoperables con los puntos de acceso, y correrán con los gastos de gestión, funcionamiento y mantenimiento de dichos sistemas.

5.   Los prestadores de servicios correrán con todos los gastos necesarios para integrarse con éxito o interactuar de otro modo con el sistema informático descentralizado.

Artículo 24. Período transitorio

Antes de que sea aplicable la obligación de llevar a cabo la comunicación escrita a través del sistema informático descentralizado a que se refiere el artículo 19 (en lo sucesivo, «período transitorio»), la comunicación escrita entre las autoridades competentes y los establecimientos designados o los representantes legales en virtud del presente Reglamento se realizará por los medios alternativos más adecuados, teniendo en cuenta la necesidad de garantizar un intercambio de información rápido, seguro y fiable. Cuando los prestadores de servicios, los Estados miembros o los órganos u organismos de la Unión hayan establecido plataformas especializadas u otros canales seguros para la tramitación de las solicitudes de datos por las autoridades policiales y judiciales, las autoridades emisoras también podrán optar por transmitir un EPOC o un EPOC-PR a través de dichos canales a los establecimientos designados o los representantes legales durante el período transitorio.

Artículo 25. Actos de ejecución

1.   La Comisión adoptará los actos de ejecución necesarios para el establecimiento y la utilización del sistema informático descentralizado para los fines del presente Reglamento por los que se determine lo siguiente:

 a) las especificaciones técnicas que definan los modos de comunicación por medios electrónicos a los efectos del sistema informático descentralizado;

 b) las especificaciones técnicas de los protocolos de comunicación;

 c) los objetivos en materia de seguridad de la información y las medidas técnicas pertinentes que garanticen las normas mínimas de seguridad de la información y un nivel elevado de ciberseguridad para el tratamiento y la comunicación de información dentro del sistema informático descentralizado;

 d) los objetivos mínimos de disponibilidad y los posibles requisitos técnicos conexos para los servicios prestados por el sistema informático descentralizado.

2.   Los actos de ejecución previstos en el apartado 1 del presente artículo se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 26.

3.   Los actos de ejecución a que se refiere el apartado 1 se adoptarán a más tardar el 18 de agosto de 2025.

Artículo 26. Procedimiento de comité

1.   La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.

2.   En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.

CAPÍTULO VI. DISPOSICIONES FINALES

Artículo 27. Lenguas

Cada Estado miembro podrá decidir en cualquier momento que aceptará traducciones de los EPOC y los EPOC-PR en una o varias lenguas oficiales de la Unión, además de en su lengua o lenguas oficiales, e indicará dicha decisión en una declaración por escrito presentada a la Comisión. La Comisión pondrá esas declaraciones a disposición de todos los Estados miembros y de la Red Judicial Europea.

Artículo 28. Seguimiento y presentación de informes

1.   A más tardar el 18 de agosto de 2026, la Comisión elaborará un programa detallado para el seguimiento de los resultados y las repercusiones del presente Reglamento. El programa establecerá las modalidades y la periodicidad de recopilación de los datos, y especificará las acciones que hayan de tomar la Comisión y los Estados miembros a la hora de recopilar y analizar los datos.

2.   En cualquier caso, a partir del 18 de agosto de 2026, los Estados miembros recogerán estadísticas exhaustivas facilitadas por las autoridades pertinentes y llevarán un registro de dichas estadísticas. Los datos recogidos para el año civil anterior se enviarán a la Comisión a más tardar el 31 de marzo de cada año, e incluirán:

 a) el número de EPOC y EPOC-PR emitidos, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);

 b) el número de EPOC emitidos en virtud de excepciones en casos urgentes;

 c) el número de EPOC y EPOC-PR cumplidos e incumplidos, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);

 d) el número de notificaciones a las autoridades de ejecución con arreglo al artículo 8 y el número de EPOC que hayan sido denegados por tipo de datos solicitados, por destinatarios, por situación (desglose entre casos urgentes y no urgentes) y por motivo de denegación invocado;

 e) para los EPOC cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC y el momento en que se obtuvieron los datos solicitados, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes);

 f) para los EPOC-PR cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC-PR y el momento en que se emitió la solicitud posterior de entrega, por tipo de datos solicitados y por destinatarios;

 g) el número de órdenes europeas de producción o de órdenes europeas de conservación transmitidas a un Estado de ejecución y recibidas para su ejecución, por tipo de datos solicitados, por destinatarios y por situación (desglose entre casos urgentes y no urgentes), y el número de dichas órdenes cumplidas;

 h) el número de recursos judiciales interpuestos contra las órdenes europeas de producción en el Estado emisor y en el Estado de ejecución por tipo de datos solicitados;

 i) el número de casos en los que no se concedió la validación ex post de conformidad con el artículo 4, apartado 5;

 j) una visión general de los gastos reclamados por los prestadores de servicios en relación con la ejecución de EPOC o EPOC-PR y los gastos reembolsados por las autoridades emisoras.

3.   A partir del 18 de agosto de 2026, en el caso de los intercambios de datos realizados a través del sistema informático descentralizado con arreglo al artículo 19, apartado 1, las estadísticas a que se refiere el apartado 2 del presente artículo podrán ser recogidas programáticamente por los portales nacionales. Los programas informáticos de aplicación de referencia a que se refiere el artículo 22 estarán técnicamente equipados para proporcionar dicha funcionalidad.

4.   Los prestadores de servicios podrán recoger, llevar un registro y publicar estadísticas de conformidad con los principios vigentes en materia de protección de datos. En caso de que se recojan estadísticas de este tipo para el año civil anterior, podrán enviarse a la Comisión a más tardar el 31 de marzo e incluir, en la medida de lo posible:

 a) el número de EPOC y EPOC-PR recibidos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);

 b) el número de EPOC y EPOC-PR cumplidos e incumplidos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);

 c) para los EPOC cumplidos, el período de tiempo medio necesario para facilitar los datos solicitados desde el momento en que se recibió el EPOC hasta el momento en que se facilitaron los datos, por tipo de datos solicitados, por Estado emisor y por situación (desglose entre casos urgentes y no urgentes);

 d) para los EPOC-PR cumplidos, el período de tiempo medio entre el momento en que se emitió el EPOC-PR y el momento en que se emitió la solicitud posterior de entrega, por tipo de datos solicitados y por Estado emisor.

5.   A partir del 18 de agosto de 2027, la Comisión publicará, a más tardar el 30 de junio de cada año, un informe que incluya la información mencionada en los apartados 2 y 3, en forma compilada y subdividida por Estados miembros y tipo de prestador de servicios.

Artículo 29. Modificaciones de los certificados y formularios

La Comisión adoptará actos delegados de conformidad con el artículo 30 a fin de modificar los anexos I, II, III, V y VI con objeto de abordar de forma efectiva la posible necesidad de mejoras en lo que concierne al contenido de los formularios de EPOC y de EPOC-PR y de los formularios que deben utilizarse para facilitar información sobre la imposibilidad de ejecutar un EPOC o un EPOC-PR, para confirmar la emisión de una solicitud de entrega a raíz de una orden europea de conservación y para prorrogar la conservación de pruebas electrónicas.

Artículo 30. Ejercicio de la delegación

1.   Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2.   Los poderes para adoptar actos delegados mencionados en el artículo 29 se otorgan a la Comisión por un período de tiempo indefinido a partir del 18 de agosto de 2026.

3.   La delegación de poderes mencionada en el artículo 29 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4.   Antes de la adopción de un acto delegado, la Comisión consultará a los expertos designados por cada Estado miembro de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5.   Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6.   Los actos delegados adoptados en virtud del artículo 29 entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 31. Notificaciones a la Comisión

1.   A más tardar el 18 de agosto de 2025, cada Estado miembro notificará a la Comisión:

 a) la autoridad o autoridades que, con arreglo a su Derecho nacional, son competentes de conformidad con el artículo 4 para emitir, validar o transmitir órdenes europeas de producción y órdenes europeas de conservación o sus notificaciones;

 b) la autoridad o autoridades que son competentes para recibir notificaciones con arreglo al artículo 8 y para ejecutar órdenes europeas de producción y órdenes europeas de conservación en nombre de otro Estado miembro, de conformidad con el artículo 16;

 c) la autoridad o autoridades que son competentes para pronunciarse sobre las objeciones motivadas de los destinatarios de conformidad con el artículo 17;

 d) las lenguas aceptadas para la notificación y la transmisión de un EPOC, de un EPOC-PR, de la orden europea de producción o de la orden europea de conservación en caso de ejecución, de conformidad con el artículo 27.

2.   La Comisión pondrá la información recibida en virtud del presente artículo a disposición del público, bien en un sitio web específico o en el sitio web de la Red Judicial Europea en asuntos penales mencionado en el artículo 9 de la Decisión 2008/976/JAI del Consejo (33).

Artículo 32. Relación con otros instrumentos jurídicos, acuerdos y pactos

1.   El presente Reglamento no afecta a otros instrumentos jurídicos, acuerdos y pactos de la Unión e internacionales relativos a la obtención de pruebas que entre en el ámbito de aplicación del presente Reglamento.

2.   Los Estados miembros notificarán a la Comisión a más tardar el 18 de agosto de 2026, los instrumentos, acuerdos y pactos existentes a que se refiere el apartado 1 que vayan a seguir aplicando. Los Estados miembros notificarán asimismo a la Comisión, en el plazo de tres meses a partir de su firma, cualquier nuevo acuerdo o pacto contemplado en el apartado 1.

Artículo 33. Evaluación

A más tardar el 18 de agosto de 2029, la Comisión evaluará el presente Reglamento. La Comisión transmitirá un informe de evaluación al Parlamento Europeo, al Consejo, al Supervisor Europeo de Protección de Datos y a la Agencia de los Derechos Fundamentales de la Unión Europea. Ese informe de evaluación incluirá una evaluación de la aplicación del presente Reglamento y de los resultados obtenidos en relación con sus objetivos, así como una evaluación del impacto del presente Reglamento en los derechos fundamentales. La evaluación se efectuará de conformidad con las directrices de la Comisión para la mejora de la legislación. Los Estados miembros facilitarán a la Comisión la información necesaria para la preparación del informe de evaluación.

Artículo 34. Entrada en vigor y aplicación

1.   El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.   Será aplicable a partir del 18 de agosto de 2026.

No obstante, la obligación de las autoridades competentes y los prestadores de servicios de utilizar el sistema informático descentralizado establecido en el artículo 19 para la comunicación escrita en virtud del presente Reglamento se aplicará a partir de un año después de la adopción de los actos de ejecución a que se refiere el artículo 25.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro de conformidad con los Tratados.

Hecho en Estrasburgo, el 12 de julio de 2023.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, P. NAVARRO RÍOS

(1)  DO C 367 de 10.10.2018, p. 88.

(2)  Posición del Parlamento Europeo de 13 de junio de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de junio de 2023.

(3)  DO C 346 de 27.9.2018, p. 29.

(4)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(5)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(6)  Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).

(7)  Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (DO C 197 de 12.7.2000, p. 3).

(8)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(9)  Directiva 2010/64/UE del Parlamento Europeo y del Consejo, de 20 de octubre de 2010, relativa al derecho a interpretación y a traducción en los procesos penales (DO L 280 de 26.10.2010, p. 1).

(10)  Directiva 2012/13/UE del Parlamento Europeo y del Consejo, de 22 de mayo de 2012, relativa al derecho a la información en los procesos penales (DO L 142 de 1.6.2012, p. 1).

(11)  Directiva 2013/48/UE del Parlamento Europeo y del Consejo, de 22 de octubre de 2013, sobre el derecho a la asistencia de letrado en los procesos penales y en los procedimientos relativos a la orden de detención europea, y sobre el derecho a que se informe a un tercero en el momento de la privación de libertad y a comunicarse con terceros y con autoridades consulares durante la privación de libertad (DO L 294 de 6.11.2013, p. 1).

(12)  Directiva (UE) 2016/343 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por la que se refuerzan en el proceso penal determinados aspectos de la presunción de inocencia y el derecho a estar presente en el juicio (DO L 65 de 11.3.2016, p. 1).

(13)  Directiva (UE) 2016/800 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativa a las garantías procesales de los menores sospechosos o acusados en los procesos penales (DO L 132 de 21.5.2016, p. 1).

(14)  Directiva (UE) 2016/1919 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, relativa a la asistencia jurídica gratuita a los sospechosos y acusados en los procesos penales y a las personas buscadas en virtud de un procedimiento de orden europea de detención (DO L 297 de 4.11.2016, p. 1).

(15)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(16)  Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(17)  Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(18)  Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo, de 28 de febrero de 2018, sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) nº 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE (DO L 60 I de 2.3.2018, p. 1).

(19)  Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección (DO L 345 de 23.12.2008, p. 75).

(20)  Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo, de 15 de marzo de 2017, relativa a la lucha contra el terrorismo y por la que se sustituye la Decisión marco 2002/475/JAI del Consejo y se modifica la Decisión 2005/671/JAI del Consejo (DO L 88 de 31.3.2017, p. 6).

(21)  Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).

(22)  Decisión Marco 2009/948/JAI del Consejo, de 30 de noviembre de 2009, sobre la prevención y resolución de conflictos de ejercicio de jurisdicción en los procesos penales (DO L 328 de 15.12.2009, p. 42).

(23)  Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en los procesos penales

(24)  Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 150 de 1.6.2022, p. 1).

(25)  Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(26)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(27)  Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(28)  DO L 123 de 12.5.2016, p. 1.

(29)  DO C 32 de 31.1.2020, p. 11.

(30)  Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).

(31)  Directiva 2013/40/UE del Parlamento Europeo y del Consejo, de 12 de agosto de 2013, relativa a los ataques contra los sistemas de información y por la que se sustituye la Decisión Marco 2005/222/JAI del Consejo (DO L 218 de 14.8.2013, p. 8).

(32)  Directiva (UE) 2019/713 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre la lucha contra el fraude y la falsificación de medios de pago distintos del efectivo y por la que se sustituye la Decisión Marco 2001/413/JAI del Consejo (DO L 123 de 10.5.2019, p. 18).

(33)  Decisión 2008/976/JAI del Consejo, de 16 de diciembre de 2008, sobre la Red Judicial Europea (DO L 348 de 24.12.2008, p. 130).

ANEXO I. CERTIFICADO DE ORDEN EUROPEA DE PRODUCCIÓN (EPOC) PARA LA ENTREGA DE PRUEBAS ELECTRÓNICAS

 
ANEXO II, CERTIFICADO DE ORDEN EUROPEA DE CONSERVACIÓN (EPOC-PR) PARA LA CONSERVACIÓN DE PRUEBAS ELECTRÓNICAS

ANEXO III. INFORMACIÓN SOBRE LA IMPOSIBILIDAD DE EJECUTAR UN EPOC / EPOC-PR

En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), en caso de que el destinatario no pueda cumplir su obligación de conservar los datos solicitados, de conformidad con un EPOC-PR o de entregarlos, de conformidad con un EPOC, no pueda respetar el plazo especificado o no facilite los datos de forma exhaustiva, dicho destinatario deberá cumplimentar este formulario y devolverlo a la autoridad emisora, así como, si se ha efectuado una notificación y en otros casos cuando proceda, a la autoridad de ejecución a que se refiere el EPOC, sin demora indebida.

Cuando sea posible, el destinatario conservará los datos solicitados incluso cuando sea necesaria información adicional para identificarlos con precisión, a menos que la información contenida en el EPOC / EPOC-PR sea insuficiente a tal efecto. En caso de necesitar aclaraciones de la autoridad emisora, el destinatario las solicitará sin demora indebida por medio del presente formulario.

ANEXO IV. CATEGORÍAS DE DELITOS CONTEMPLADOS EN EL ARTÍCULO 12, APARTADO 1, LETRA D)

ANEXO V. CONFIRMACIÓN DE LA EMISIÓN DE UNA SOLICITUD DE ENTREGA A RAÍZ DE UNA ORDEN EUROPEA DE CONSERVACIÓN

En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), una vez recibido el certificado de orden europea de conservación (EPOC-PR), el destinatario debe, sin demora indebida, conservar los datos solicitados. La conservación debe cesar transcurridos sesenta días, a menos que la autoridad emisora la amplíe por treinta días más o confirme que se ha emitido una solicitud posterior de entrega, utilizando para ello el formulario que figura en el presente anexo.

Tras la confirmación, el destinatario deberá conservar los datos durante el tiempo que sea necesario para entregarlos una vez se haya recibido la solicitud posterior de entrega.

ANEXO VI. AMPLIACIÓN DE LA CONSERVACIÓN DE PRUEBAS ELECTRÓNICAS

En virtud del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (1), una vez recibido el presente certificado de orden europea de conservación (EPOC-PR), el destinatario debe, sin demora indebida, conservar los datos solicitados. La conservación debe cesar transcurridos sesenta días, a menos que la autoridad emisora confirme que se ha emitido la solicitud posterior de entrega. Durante estos sesenta días, la autoridad emisora debe poder ampliar el período de conservación por treinta días más, cuando sea necesario, para permitir la emisión de la solicitud posterior de entrega, utilizando el formulario que figura en el presente anexo.

25Ene/24

Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023

Directiva, Parlamento Europeo y del Consejo, , , , , , ,

Directiva (UE) 2023/1544 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, por la que se establecen normas armonizadas para la designación de establecimientos designados y de representantes legales a efectos de recabar pruebas electrónicas en procesos penales (DO L 191 de 28.7.2023).

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular sus artículos 53 y 62,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) Los servicios basados en la red pueden prestarse desde cualquier lugar y no requieren infraestructura física, instalaciones ni personal en el país en que se ofrece el servicio en cuestión, ni en el mercado interior. Como consecuencia de ello, puede resultar difícil aplicar y hacer cumplir las obligaciones establecidas en el Derecho nacional y de la Unión dirigidas a los prestadores de servicios afectados, y en particular la obligación de cumplir una orden o una resolución de una autoridad judicial. Este es el caso, en particular, del Derecho penal, en que las autoridades de los Estados miembros se enfrentan a dificultades para notificar, garantizar el respeto y hacer cumplir sus decisiones, sobre todo cuando los servicios en cuestión se prestan desde un lugar situado fuera de su territorio. En este contexto, los Estados miembros han adoptado una serie de medidas dispares para aplicar y hacer cumplir su legislación de forma más efectiva. Esto incluye medidas para dirigirse a los prestadores de servicios a fin de obtener pruebas electrónicas pertinentes a efectos de un proceso penal. A tal fin, algunos Estados miembros han adoptado, o están estudiando adoptar, legislación que establezca la representación legal obligatoria en su propio territorio, para una serie de prestadores de servicios que ofrezcan servicios en dicho territorio. Tales requisitos crean obstáculos a la libre prestación de servicios en el mercado interior.

(2) Existe un riesgo de que, a falta de un planteamiento a escala de la Unión, los Estados miembros traten de subsanar las deficiencias existentes en cuanto a recabar pruebas electrónicas en procesos penales, imponiendo obligaciones nacionales dispares. Esa disparidad de obligaciones nacionales crearía mayores obstáculos a la libre prestación de servicios en el mercado interior.

(3) La falta de un planteamiento a escala de la Unión se traduce en inseguridad jurídica que afecta tanto a los prestadores de servicios como a las autoridades nacionales. Se aplican obligaciones dispares que pueden entrar en conflicto a los prestadores de servicios establecidos en distintos Estados miembros o que ofrecen servicios en ellos, lo que se traduce en que esos prestadores de servicios estén sometidos a diferentes regímenes de sanciones en caso de infracción. Esas divergencias en el marco para procesos penales tenderán a ampliarse, dada la creciente importancia de los servicios de la sociedad de la información y la comunicación en nuestras sociedades y vidas cotidianas. Dichas divergencias no solo constituyen un obstáculo para el buen funcionamiento del mercado interior, sino que también suponen problemas para el establecimiento y el buen funcionamiento del espacio de libertad, seguridad y justicia de la Unión.

(4) Para evitar divergencias en el marco jurídico y garantizar que las empresas que operan en el mercado interior estén sujetas a obligaciones idénticas o similares, la Unión ha adoptado una serie de actos jurídicos en ámbitos relacionados, como la protección de datos, a saber, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (3) y la Directiva 2002/58/CE del Parlamento y del Consejo (4). Con el fin de aumentar el nivel de protección de los interesados, el Reglamento (UE) 2016/679 prevé la designación de un representante legal en la Unión por los responsables o encargados del tratamiento que no estén establecidos en la Unión, pero que ofrezcan productos o servicios a los interesados en el territorio de la Unión o que controlen su conducta en caso de que esta conducta tenga lugar en la Unión, a menos que el tratamiento de datos sea ocasional, no incluya el tratamiento a gran escala de categorías especiales de datos personales o el tratamiento de datos personales relativos a condenas e infracciones penales, y sea improbable que entrañe un riesgo para los derechos y libertades de las personas físicas, teniendo en cuenta la naturaleza, el contexto, el alcance y los fines del tratamiento, o si el responsable o el encargado del tratamiento es una autoridad u organismo público.

(5) Al establecer normas armonizadas sobre la designación de establecimientos designados y de representantes legales de determinados prestadores de servicios en la Unión para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas electrónicas en procesos penales, deben suprimirse los obstáculos existentes a la libre prestación de servicios y debe evitarse la imposición de enfoques nacionales divergentes a este respecto en el futuro. Deben establecerse, por lo tanto, condiciones de competencia equitativas para los prestadores de servicios. Dependiendo de si los prestadores de servicios están o no establecidos en la Unión, los Estados miembros deben velar por que los prestadores de servicios designen un establecimiento designado o un representante legal. Estas normas armonizadas sobre la designación de los establecimientos designados y de representantes legales no deben afectar a las obligaciones que incumban a los prestadores de servicios en virtud de otros actos legislativos de la Unión. Asimismo, debe facilitarse una aplicación más efectiva de las normas penales en el espacio de libertad, seguridad y justicia de la Unión.

(6) Los establecimientos designados y los representantes legales previstos en la presente Directiva deben servir de destinatarios de las resoluciones y órdenes a efectos de recabar pruebas electrónicas sobre la base del Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo (5), de la Directiva 2014/41/UE del Parlamento Europeo y del Consejo (6) y del Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (7), también cuando dichas resoluciones y órdenes se transmitan en forma de certificado.

El recurso al establecimiento designado o al representante legal debe ser conforme a los procedimientos establecidos en los instrumentos y la legislación aplicables a los procedimientos judiciales, también cuando los instrumentos permitan la notificación directa de órdenes en situaciones transfronterizas al establecimiento designado o al representante legal del prestador de servicios, o se basen en la cooperación entre las autoridades judiciales competentes. Las autoridades competentes del Estado miembro en el que el establecimiento designado esté establecido o el representante legal resida deben actuar de conformidad con el papel que se les asigne en el instrumento respectivo en caso de que se prevea una participación. Los Estados miembros también deben poder dirigir las resoluciones y órdenes con el fin de recabar pruebas electrónicas sobre la base del Derecho nacional a una persona física o jurídica que actúe como representante legal o como establecimiento designado de un prestador de servicios en su territorio.

(7) Los Estados miembros deben velar por que los prestadores de servicios que ofrezcan servicios en la Unión a 18 de febrero de 2026 tengan la obligación de designar al menos un establecimiento designado o un representante legal a más tardar el 18 de agosto de 2026 y por que los prestadores de servicios que comiencen a ofrecer servicios en la Unión después de esa fecha designen al menos un establecimiento designado o un representante legal en el plazo de seis meses a partir de la fecha en que comiencen a ofrecer servicios en la Unión. Sin perjuicio de las garantías de protección de datos, dicho establecimiento designado o representante legal podría ser compartido entre varios prestadores de servicios, en particular por prestadores de servicios que sean pequeñas o medianas empresas.

(8) La obligación de designar un establecimiento designado o un representante legal debe aplicarse a los prestadores que ofrezcan servicios en la Unión, lo que significa en uno o más Estados miembros. La presente Directiva no debe aplicarse a las situaciones en las que un prestador de servicios esté establecido en el territorio de un Estado miembro y ofrezca servicios exclusivamente en el territorio de dicho Estado miembro.

(9) A efectos de recabar pruebas electrónicas en procesos penales, los Estados miembros deben poder seguir dirigiéndose a los prestadores de servicios establecidos en su territorio para situaciones puramente internas de conformidad con el Derecho de la Unión y su Derecho nacional respectivo. No obstante las posibilidades que actualmente ofrece el Derecho nacional para dirigirse a los prestadores de servicios en su propio territorio, los Estados miembros no deben eludir los principios subyacentes a la presente Directiva o al Reglamento (UE) 2023/1543.

(10) La determinación de si un prestador ofrece servicios en la Unión requiere una valoración de si el prestador de servicios permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios. No obstante, la mera accesibilidad de una interfaz en línea en la Unión (como, por ejemplo, la accesibilidad de una página web o una dirección de correo electrónico u otros datos de contacto de un prestador de servicios o de un intermediario), tomada aisladamente, debe considerarse insuficiente para determinar que un prestador de servicios ofrece servicios en la Unión en el sentido de la presente Directiva.

(11) La determinación de si un prestador de servicios ofrece servicios en la Unión requiere, además de valorar si el prestador permite a las personas físicas o jurídicas que se encuentren en uno o más Estados miembros utilizar sus servicios, establecer si existe una conexión sustancial con la Unión. Debe considerarse que existe tal conexión sustancial con la Unión cuando el prestador de servicios tenga un establecimiento en la Unión. A falta de tal establecimiento, el criterio de la conexión sustancial debe basarse en criterios fácticos específicos como la existencia de un número significativo de usuarios en uno o más Estados miembros, o la orientación de las actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros ha de determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar productos o servicios.

La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en la lengua comúnmente utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en ese Estado miembro. También debe considerarse que existe una conexión sustancial cuando un prestador de servicios dirige su actividad hacia uno o varios Estados miembros con arreglo a los establecido en el Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo (8). Por otro lado, la prestación de un servicio con el fin de un mero cumplimiento de la prohibición de discriminación establecida en el Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo (9) no debe, sin motivos adicionales, considerarse que dirige u orienta las actividades hacia un territorio determinado de la Unión. Las mismas consideraciones deben aplicarse a la hora de determinar si un prestador de servicios ofrece sus servicios en el territorio de un Estado miembro.

(12) En la cooperación entre los Estados miembros, al recabar pruebas en procesos penales, se aplican instrumentos distintos que entran en el ámbito de aplicación del título V, capítulo 4, del Tratado de Funcionamiento de la Unión Europea. Como consecuencia de la geometría variable que existe en el espacio de libertad, seguridad y justicia de la Unión, es preciso asegurar que la presente Directiva no facilite la creación de nuevas disparidades u obstáculos a la prestación de servicios en el mercado interior al permitir que los prestadores de servicios que ofrecen servicios en el territorio de los Estados miembros designen establecimientos o representantes legales en los Estados miembros que no participan en los instrumentos jurídicos pertinentes. Por tanto, debe designarse al menos un establecimiento designado o un representante legal en un Estado miembro que participe en los instrumentos jurídicos pertinentes de la Unión, para evitar el riesgo de que se debilite la efectividad de la designación a que se refiere la presente Directiva y para hacer uso de las sinergias de contar con un establecimiento designado o un representante legal para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva, también en virtud del Reglamento (UE) 2023/1543, la Directiva 2014/41/UE y el Convenio celebrado por el Consejo de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión. Además, la designación de un establecimiento designado o de un representante legal, que puede servir también para garantizar el cumplimiento de las obligaciones jurídicas nacionales, permitiría beneficiarse de las sinergias de contar con un punto de acceso claro para dirigirse a los prestadores de servicios a efectos de recabar pruebas en procesos penales.

(13) Los prestadores de servicios deben poder tener la libertad de elegir en qué Estado miembro designan a su establecimiento designado o, en su caso, a su representante legal, y los Estados miembros no deben poder limitar tal libertad de elección, por ejemplo, imponiendo la obligación de designar el establecimiento designado o al representante legal en su territorio. No obstante, la presente Directiva debe establecer también determinadas restricciones con respecto a esa libertad de elección de los prestadores de servicios, en particular en lo que se refiere al hecho de que el establecimiento designado deba estar establecido, o en su caso, el representante legal deba residir, en un Estado miembro donde el prestador preste servicios o esté establecido, así como establecer una obligación de designar un establecimiento designado o un representante legal en uno de los Estados miembros que participen en un instrumento jurídico mencionado en la presente Directiva. No debe considerarse que la mera designación de un representante legal constituya un establecimiento del prestador de servicios.

(14) Los prestadores de servicios más importantes a efectos de obtener pruebas en procesos penales son los proveedores de servicios de comunicaciones electrónicas y los prestadores de servicios de la sociedad de la información específicos que facilitan la interacción entre usuarios. Así pues, la presente Directiva debe aplicarse a ambos grupos. Los servicios de comunicaciones electrónicas se definen en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (10) e incluyen servicios de comunicaciones interpersonales tales como los servicios de voz sobre IP, servicios de mensajería instantánea y servicios de correo electrónico. La presente Directiva debe aplicarse también a prestadores de servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (11) que no puedan calificarse como proveedores de servicios de comunicaciones electrónicas, pero que ofrezcan a sus usuarios la capacidad de comunicarse entre sí o les ofrezcan servicios que puedan utilizar para almacenar o tratar datos de otro modo en su nombre. Ello estaría en consonancia con el Convenio del Consejo de Europa sobre la Ciberdelincuencia (STE nº 185), hecho en Budapest el 23 de noviembre de 2001, también denominado Convenio de Budapest. El tratamiento de datos debe entenderse en un sentido técnico, como creación o manipulación de datos, es decir, operaciones técnicas destinadas a producir o modificar datos mediante la capacidad de procesamiento de un ordenador.

Las categorías de prestadores de servicios a los que se aplica la presente Directiva han de incluir, por ejemplo, los mercados en línea que proporcionan a los consumidores y las empresas la capacidad de comunicarse entre sí y otros servicios de alojamiento de datos, también en los casos en que el servicio se presta a través de la computación en nube, así como las plataformas de juegos y de juegos de apuestas en línea. Cuando un prestador de servicios de la sociedad de la información no proporcione a sus usuarios la capacidad de comunicarse entre sí, sino únicamente con el prestador de servicios, o no proporcione la capacidad de almacenar o tratar datos de otro modo, o cuando el almacenamiento de datos no sea un componente definitorio, esto es, una parte esencial, del servicio prestado a los usuarios, como los servicios jurídicos, de arquitectura, de ingeniería y de contabilidad prestados en línea a distancia, no debe entrar dentro del alcance de la definición de «prestador de servicios» establecida en la presente Directiva, aun cuando los servicios prestados por dicho prestador de servicios sean servicios de la sociedad de la información en el sentido de la Directiva (UE) 2015/1535.

(15) Los prestadores de servicios de infraestructura de internet relacionados con la asignación de nombres y números, como los registradores y los registros de nombres de dominio y los prestadores de servicios de privacidad y representación, o los registros regionales de direcciones de protocolo de internet (direcciones IP), revisten especial importancia en lo que respecta a la identificación de quienes están detrás de las páginas web maliciosas o comprometidas. Estos prestadores disponen de datos que podrían hacer posible la identificación de una persona física o jurídica responsable de un sitio web utilizado en actividades delictivas o la identificación de la víctima de una actividad delictiva.

(16) Los Estados miembros deben velar por que los prestadores de servicios establecidos en su territorio o que ofrezcan servicios en él, doten a sus establecimientos designados y a sus representantes legales de las competencias y los recursos necesarios para cumplir las resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva, recibidas de cualquier Estado miembro. Los Estados miembros deben verificar también que los establecimientos designados o los representantes legales que residan en su territorio hayan recibido de los prestadores de servicios las competencias y recursos necesarios para cumplir las resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva, recibidas de cualquier Estado miembro, y que cooperen con las autoridades competentes en la recepción de dichas resoluciones y órdenes, de conformidad con el marco jurídico aplicable. La ausencia de dichas medidas o deficiencias en dichas medidas no debe servir para justificar el incumplimiento de las resoluciones u órdenes comprendidas en el ámbito de aplicación de la presente Directiva.

Además, los prestadores de servicios no deben poder justificar su incumplimiento de las obligaciones derivadas del marco jurídico aplicable cuando reciban resoluciones u órdenes comprendidas en el ámbito de aplicación de la presente Directiva por la falta de procedimientos internos, o por su ineficacia, ya que son responsables de proporcionar los recursos y competencias necesarios para garantizar el cumplimiento de dichas resoluciones y órdenes nacionales. Los establecimientos designados o los representantes legales tampoco deben poder justificar tal incumplimiento alegando, por ejemplo, que no están facultados para entregar datos. A tal fin, los Estados miembros deben velar por que tanto el establecimiento designado o el representante legal como el prestador de servicios puedan ser considerados responsables solidariamente del incumplimiento de las obligaciones derivadas del marco jurídico aplicable cuando reciban resoluciones y órdenes comprendidas en el ámbito de aplicación de la presente Directiva que tengan cabida dentro del ámbito de aplicación de la presente Directiva, con el fin de que cada uno de ellos pueda ser sancionado por el incumplimiento de cualquiera de ellos. En particular, el prestador de servicios o el establecimiento designado, o el representante legal, en su caso, no debe poder utilizar la falta de procedimientos internos adecuados entre el prestador de servicios y el establecimiento designado o el representante legal como justificación del incumplimiento de esas obligaciones. La responsabilidad solidaria no debe ser aplicable a las acciones u omisiones del prestador de servicios o del establecimiento designado, o del representante legal, en su caso, que constituyan una infracción penal en el Estado miembro que aplique las sanciones.

(17) Los Estados miembros deben velar por que cada prestador de servicios establecido o que ofrezca servicios en su territorio notifique por escrito a la autoridad central, designada con arreglo a la presente Directiva, el Estado miembro en el que esté establecido su establecimiento designado o en el que resida su representante legal, los datos de contacto de dicho establecimiento designado o representante legal y cualquier cambio al respecto. La notificación también debe proporcionar información sobre las lenguas en las que se puede dirigir al establecimiento designado o al representante legal, que deben incluir una o más de las lenguas oficiales tal como se establezca en el Derecho nacional del Estado miembro en el que el establecimiento designado esté establecido o el representante legal resida, pudiéndose incluir también otras lenguas oficiales de la Unión, como por ejemplo la lengua del Estado miembro donde se encuentre su sede. Cuando un prestador de servicios designe varios establecimientos designados o varios representantes legales de conformidad con la presente Directiva, los Estados miembros deben velar por que dicho prestador de servicios indique, para cada establecimiento designado o representante legal, el ámbito territorial exacto de su designación. Debe incluirse el territorio de todos los Estados miembros que participan en los instrumentos incluidos en el ámbito de aplicación de la presente Directiva. Los Estados miembros deben velar por que sus respectivas autoridades competentes remitan todas sus resoluciones y órdenes con arreglo a la presente Directiva al establecimiento designado o al representante legal del prestador de servicios que se indique. Los Estados miembros deben velar por que la información que se les notifique de conformidad con la presente Directiva esté a disposición del público en una página web específica de la Red Judicial Europea en materia penal, al objeto de facilitar la coordinación entre los Estados miembros y el recurso al establecimiento designado o al representante legal por las autoridades de otro Estado miembro. Los Estados miembros deben velar por que dicha información se actualice periódicamente. También debe ser posible seguir difundiendo dicha información para facilitar el acceso a ella por parte de las autoridades competentes, por ejemplo a través de sitios intranet o foros y plataformas específicos.

(18) Los Estados miembros deben establecer el régimen de sanciones aplicables a cualquier infracción de las disposiciones nacionales adoptadas al amparo de la presente Directiva y adoptar todas las medidas necesarias para garantizar su ejecución. Tales sanciones deben ser efectivas, proporcionadas y disuasorias. Los Estados miembros deben comunicar a la Comisión el régimen establecido y las medidas adoptadas, a más tardar en la fecha fijada en la presente Directiva, y le deben notificar sin demora toda modificación posterior. Los Estados miembros deben informar asimismo a la Comisión con una periodicidad anual acerca de los prestadores de servicios que incurran en incumplimiento, de las medidas de ejecución adoptadas al respecto y de las sanciones impuestas. En ningún caso las sanciones deben dar lugar a una prohibición, permanente o temporal, de la prestación de servicios. Los Estados miembros deben coordinar sus medidas de ejecución cuando un prestador ofrezca servicios en varios Estados miembros. Las autoridades centrales deben coordinarse para garantizar un planteamiento coherente y proporcionado. La Comisión debe facilitar dicha coordinación en caso necesario y debe ser informada, en toda circunstancia, de los casos de infracción. La presente Directiva no regula las disposiciones contractuales para la transferencia o traslado de las consecuencias financieras, entre prestadores de servicios, establecimientos designados y representantes legales, de las sanciones que se les impongan.

(19) Al determinar las sanciones correspondientes aplicables a las infracciones de los prestadores de servicios, las autoridades competentes deben tener en cuenta todas las circunstancias pertinentes, como por ejemplo la capacidad financiera del prestador de servicios, la naturaleza, la gravedad y la duración de la infracción, si se ha cometido intencionadamente o por negligencia y si el prestador de servicios ha sido considerado responsable de infracciones similares previas. A este respecto, debe prestarse especial atención a las microempresas.

(20) La presente Directiva se entiende sin perjuicio de las competencias de las autoridades nacionales en procedimientos administrativos o civiles, también cuando dichos procedimientos puedan dar lugar a sanciones.

(21) Con el fin de garantizar que la presente Directiva se aplica de una manera coherente, deben establecerse mecanismos adicionales de coordinación entre Estados miembros. A tal fin, los Estados miembros deben designar una o más autoridades centrales que puedan facilitar a las autoridades centrales de los demás Estados miembros información y asistencia en la aplicación de la presente Directiva, en particular cuando se trate de medidas de ejecución en virtud de la presente Directiva. Ese mecanismo de coordinación debe garantizar que se informe a los Estados miembros interesados de la intención de un Estado miembro de llevar a cabo una medida de ejecución. Además, los Estados miembros deben garantizar que las autoridades centrales puedan facilitarse cualquier información pertinente y asistencia en estas circunstancias, y cooperen entre ellas cuando proceda. La cooperación entre autoridades centrales en el caso de una medida de ejecución podría implicar la coordinación de una medida de ejecución entre las autoridades competentes de distintos Estados miembros. Esa cooperación debe tener por objeto evitar conflictos de competencia positivos o negativos. Para la coordinación de una medida de ejecución, las autoridades centrales deben recurrir también a la participación de la Comisión cuando proceda. La obligación de esas autoridades de cooperar se debe entender sin perjuicio del derecho de cada Estado miembro a imponer sanciones a los prestadores de servicios que incumplan sus obligaciones conforme a la presente Directiva. La designación y publicación de información sobre las autoridades centrales facilitaría la notificación por parte de los prestadores de servicios de la designación y los datos de contacto de su establecimiento designado o de su representante legal al Estado miembro en el que su establecimiento designado esté establecido o su representante legal resida. A tal fin, los Estados miembros deben informar a la Comisión de su autoridad o autoridades centrales designadas, y la Comisión debe remitir una lista de autoridades centrales designadas a los Estados miembros y publicarla.

(22) Dado que el objetivo de la presente Directiva, a saber, eliminar los obstáculos a la libre prestación de servicios a efectos de recabar pruebas electrónicas en procesos penales, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a la naturaleza sin fronteras de tales servicios, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(23) El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (12), emitió su dictamen el 6 de noviembre de 2019 (13).

(24) La Comisión debe realizar una evaluación de la presente Directiva basada en los cinco criterios de eficiencia, eficacia, pertinencia, coherencia y valor añadido de la Unión, y esa evaluación debe servir de base para las evaluaciones de impacto de posibles nuevas medidas. La evaluación debe quedar finalizada a más tardar el 18 de agosto de 2029, a fin de permitir recabar datos suficientes sobre su aplicación práctica. La información debe recabarse periódicamente y con el fin de contribuir a la evaluación de la presente Directiva.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1. Objeto y ámbito de aplicación

1.   La presente Directiva establece las normas relativas a la designación de establecimientos designados y de representantes legales de determinados prestadores de servicios que ofrezcan servicios en la Unión para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas electrónicas en procesos penales.

2.   La presente Directiva se aplica a las resoluciones y órdenes a efectos de recabar pruebas electrónicas sobre la base del Reglamento (UE) 2023/1543, la Directiva 2014/41/UE y el Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión. La presente Directiva se aplica asimismo a las resoluciones y órdenes a efectos de recabar pruebas electrónicas sobre la base del Derecho nacional dirigidas por un Estado miembro a una persona física o jurídica que actúe como representante legal o como establecimiento designado de un prestador de servicios en el territorio de dicho Estado miembro.

3.   La presente Directiva se entiende sin perjuicio de las competencias atribuidas por el Derecho nacional y el Derecho de la Unión a las autoridades competentes para dirigirse a los prestadores de servicios establecidos en su territorio directamente, a efectos de recabar pruebas electrónicas en procesos penales.

4.   Los Estados miembros no impondrán a los prestadores de servicios obligaciones adicionales a las derivadas de la presente Directiva, en particular en lo que se refiere a la designación de establecimientos designados o de representantes legales, para los fines a que se refiere el apartado 1.

5.   La presente Directiva se aplica a los prestadores de servicios tal como se definen en el artículo 2, punto 1, que ofrezcan sus servicios en la Unión. No se aplica a los prestadores de servicios establecidos en el territorio de un único Estado miembro que ofrezcan servicios exclusivamente en el territorio de dicho Estado miembro.

Artículo 2. Definiciones

A los efectos de la presente Directiva, se entenderá por:

1) «prestador de servicios»: toda persona física o jurídica que presta uno o más de los tipos de servicios siguientes, con excepción de los servicios financieros a que se refiere el artículo 2, apartado 2, letra b), de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo (14):

a) servicios de comunicaciones electrónicas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2018/1972;

b) servicios de nombre de dominio de internet y de direcciones IP, tales como asignación de direcciones IP, registro de nombres de dominio, registrador de nombres de dominio y servicios de privacidad y representación relacionados con nombres de dominio;

c) otros servicios de la sociedad de la información a que se refiere el artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535, que:

i) permitan a sus usuarios comunicarse entre sí, o

ii) hagan posible el tratamiento o el almacenamiento de datos en nombre de los usuarios a los que se presta el servicio, cuando el almacenamiento de datos sea un componente esencial del servicio prestado al usuario;

2) «ofrecer servicios en el territorio de un Estado miembro»:

a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 1, y

b) tener una conexión sustancial basada en criterios fácticos específicos con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en dicho Estado miembro o, a falta de tal establecimiento, cuando exista un número significativo de usuarios en dicho Estado miembro, o se orienten actividades hacia dicho Estado miembro;

3) «ofrecer servicios en la Unión»:

a) permitir que personas físicas o jurídicas en un Estado miembro utilicen los servicios enumerados en el punto 1, y

b) tener una conexión sustancial basada en criterios fácticos específicos con el Estado miembro a que se refiere la letra a); debe considerarse que existe tal conexión sustancial cuando el prestador de servicios disponga de un establecimiento en un Estado miembro o, a falta de tal establecimiento, cuando exista un número significativo de usuarios en uno o más Estados miembros, o se orienten actividades hacia uno o más Estados miembros;

4) «establecimiento»: una entidad que ejerce efectivamente una actividad económica por tiempo indefinido a través de una infraestructura estable a partir de la cual se lleva a cabo el negocio de prestar servicios o se gestiona el negocio;

5) «establecimiento designado»: un establecimiento con personalidad jurídica designado por escrito por un prestador de servicios establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1;

6) «representante legal»: una persona física o jurídica designada por escrito por un prestador de servicios no establecido en un Estado miembro que participe en un instrumento jurídico contemplado en el artículo 1, apartado 2, a los efectos contemplados en el artículo 1, apartado 1, y en el artículo 3, apartado 1.

Artículo 3. Establecimientos designados y representantes legales

1.   Los Estados miembros velarán por que los prestadores de servicios que ofrezcan servicios en la Unión designen al menos un destinatario para la recepción, el cumplimiento y la ejecución de las resoluciones y órdenes que entren en el ámbito de aplicación establecido en el artículo 1, apartado 2 (en lo sucesivo, «resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2»), emitidas por las autoridades competentes de los Estados miembros a efectos de recabar pruebas en procesos penales, como sigue:

a) en el caso de los prestadores de servicios establecidos en la Unión con personalidad jurídica, los Estados miembros en los que estén establecidos velarán por que dichos prestadores de servicios designen el establecimiento designado o los establecimientos designados responsables de las actividades descritas en la parte introductoria del presente apartado;

b) en el caso de los prestadores de servicios que no estén establecidos en la Unión, con personalidad jurídica, los Estados miembros velarán por que tales prestadores de servicios que ofrezcan servicios en su territorio designen el representante o representantes legales responsables de las actividades descritas en la parte introductoria del presente apartado en los Estados miembros que participen en los instrumentos a que se refiere el artículo 1, apartado 2;

c) en el caso de los prestadores de servicios establecidos en Estados miembros que no participen en los instrumentos a que se refiere el artículo 1, apartado 2, los Estados miembros velarán por que dichos prestadores de servicios que ofrezcan servicios en su territorio designen el representante o representantes legales responsables de las actividades descritas en la parte introductoria del presente apartado en los Estados miembros que participen en dichos instrumentos.

2.   Los Estados miembros velarán por que los destinatarios a que se refiere el apartado 1:

a) estén establecidos o residan en un Estado miembro en el que los prestadores de servicios ofrezcan sus servicios, y

b) puedan ser objeto de procedimientos de ejecución.

3.   Los Estados miembros velarán por que las resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2, se dirijan al establecimiento designado o al representante legal designado a tal efecto de conformidad con el apartado 1.

4.   Los Estados miembros velarán por que los prestadores de servicios establecidos en su territorio o que ofrezcan servicios en él, doten a sus establecimientos designados y a sus representantes legales de las competencias y los recursos necesarios para cumplir las resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2, recibidas de un Estado miembro. Los Estados miembros verificarán también que los establecimientos designados establecidos en su territorio o los representantes legales que residan en él hayan recibido de los prestadores de servicios las competencias y recursos necesarios para cumplir dichas resoluciones y órdenes recibidas de un Estado miembro y que cooperen con las autoridades competentes en la recepción de dichas resoluciones y órdenes, de conformidad con el marco jurídico aplicable.

5.   Los Estados miembros velarán por que tanto el establecimiento designado o el representante legal como el prestador de servicios puedan ser considerados responsables solidariamente del incumplimiento de las obligaciones derivadas del marco jurídico aplicable cuando reciban las resoluciones y órdenes comprendidas en el ámbito de aplicación establecido en el artículo 1, apartado 2, con el fin de que cada uno de ellos pueda ser sancionado por el incumplimiento de cualquiera de ellas. En particular, los Estados miembros velarán por que el prestador de servicios o el establecimiento designado, o el representante legal, en su caso, no pueda utilizar la falta de procedimientos internos adecuados entre el prestador de servicios y el establecimiento designado o el representante legal como justificación del incumplimiento de esas obligaciones. La responsabilidad solidaria no será aplicable a las acciones u omisiones del prestador de servicios, del establecimiento designado o del representante legal, en su caso, que constituyan una infracción penal en el Estado miembro que aplique las sanciones.

6.   Los Estados miembros velarán por que los prestadores que ofrezcan servicios en la Unión a 18 de febrero de 2026 tengan la obligación de designar establecimientos designados o representantes legales a más tardar el 18 de agosto de 2026 y los prestadores de servicios que empiecen a ofrecer servicios en la Unión después del18 de febrero de 2026 tengan la obligación de designar establecimientos designados o representantes legales en el plazo de seis meses a partir de la fecha en que comiencen a ofrecer servicios en la Unión.

Artículo 4. Notificaciones y lenguas

1.   Los Estados miembros velarán por que cada prestador de servicios establecido en su territorio o que ofrezca servicios en él notifique por escrito a la autoridad central, designada con arreglo al artículo 6, del Estado miembro en el que su establecimiento designado esté establecido o su representante legal resida, los datos de contacto de dicho establecimiento o representante legal y cualquier cambio al respecto.

2.   En la notificación a que se refiere el apartado 1 se indicarán la lengua o lenguas oficiales de la Unión, según lo dispuesto en el Reglamento nº 1 del Consejo (15), que pueden utilizarse para dirigirse al representante legal o al establecimiento designado. Esas lenguas incluirán una o más lenguas oficiales tal como se establezca en el Derecho nacional del Estado miembro en el que esté establecido el establecimiento designado o resida el representante legal.

3.   Cuando un prestador de servicios designe varios establecimientos designados o varios representantes legales de conformidad con el artículo 3, apartado 1, los Estados miembros velarán por que dicho prestador de servicios especifique, en la notificación a que se refiere el apartado 1 del presente artículo, el ámbito territorial exacto de la designación de dichos establecimientos designados o representantes legales. La notificación especificará la lengua o lenguas oficiales de la Unión o de los Estados miembros que pueden utilizarse para dirigirse a los establecimientos designados o al representante legal.

4.   Los Estados miembros velarán por que la información que se les notifique de conformidad con el presente artículo se publique en una página web específica de la Red Judicial Europea en materia penal. Los Estados miembros velarán por que esa información se actualice periódicamente. Esa información podrá difundirse para facilitar el acceso de las autoridades competentes.

Artículo 5. Sanciones

Los Estados miembros establecerán el régimen de sanciones aplicables a cualquier infracción de las disposiciones nacionales adoptadas al amparo de los artículos 3 y 4 y adoptarán todas las medidas necesarias para garantizar su ejecución. Tales sanciones serán efectivas, proporcionadas y disuasorias. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas, a más tardar el 18 de febrero de 2026, y le notificarán sin demora toda modificación posterior. Los Estados miembros informarán asimismo a la Comisión con una periodicidad anual acerca de los prestadores de servicios que incurran en incumplimiento, de las medidas de ejecución adoptadas al respecto y de las sanciones impuestas.

Artículo 6. Autoridades centrales

1.   De conformidad con sus ordenamientos jurídicos, los Estados miembros designarán una o varias autoridades centrales para garantizar la aplicación de la presente Directiva de manera coherente y proporcionada.

2.   Los Estados miembros comunicarán a la Comisión la autoridad o autoridades centrales que designan con arreglo al apartado 1. La Comisión enviará a los Estados miembros una lista de las autoridades centrales designadas y la publicará.

3.   Los Estados miembros velarán por que sus autoridades centrales se coordinen y cooperen entre sí y, cuando proceda, con la Comisión, y por que las autoridades centrales se faciliten mutuamente toda la información y asistencia adecuadas para la aplicación de la presente Directiva de forma coherente y proporcionada. Tales coordinación, cooperación y suministro de información y asistencia comprenderán, en particular, las medidas de ejecución.

Artículo 7. Transposición

1.   Los Estados miembros pondrán en vigor a más tardar el 18 de febrero de 2026 las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.

2.   Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

3.   Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 8. Evaluación

A más tardar el 18 de agosto de 2029, la Comisión evaluará la presente Directiva. La Comisión transmitirá el informe de evaluación al Parlamento Europeo y al Consejo. La evaluación se efectuará de conformidad con las directrices de la Comisión para la mejora de la legislación. Los Estados miembros facilitarán a la Comisión la información necesaria para la preparación del informe.

Artículo 9. Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 10. Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros de conformidad con los Tratados.

Hecho en Estrasburgo, el 12 de julio de 2023.

Por el Parlamento Europeo, La Presidenta, R. METSOLA

Por el Consejo, El Presidente, P. NAVARRO RÍOS

 ———————————–

(1)  DO C 367 de 10.10.2018, p. 88.

(2)  Posición del Parlamento Europeo de 13 de junio de 2023 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 27 de junio de 2023.

(3)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(4)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(5)  Reglamento (UE) 2023/1543 del Parlamento Europeo y del Consejo, de 12 de julio de 2023, sobre las órdenes europeas de producción y las órdenes europeas de conservación a efectos de prueba electrónica en procesos penales y de ejecución de penas privativas de libertad a raíz de procesos penales (véase la página 118 del presente Diario Oficial).

(6)  Directiva 2014/41/UE del Parlamento Europeo y del Consejo, de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal (DO L 130 de 1.5.2014, p. 1).

(7)  Convenio celebrado por el Consejo, de conformidad con el artículo 34 del Tratado de la Unión Europea, relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea (DO C 197 de 12.7.2000, p. 3) y su Protocolo (DO C 326 de 21.11.2001, p. 2).

(8)  Reglamento (UE) nº 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(9)  Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo, de 28 de febrero de 2018, sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) nº 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE (DO L 60 I de 2.3.2018, p. 1).

(10)  Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(11)  Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(12)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(13)  DO C 32 de 31.1.2020, p. 11.

(14)  Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).

(15)  Reglamento nº 1 del Consejo por el que se fija el régimen lingüístico de la Comunidad Económica Europea (DO 17 de 6.10.1958, p. 385).

22Ene/24

COM(2022) 496 final. de 28 de septiembre de 2022

Propuesta de Directiva del Parlamento Europeo y del Consejo, , , , , , , ,

COM(2022) 496 final. de 28 de septiembre de 2022. Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la adaptación de las normas de responsabilidad civil extra contractual a la Inteligencia Artificial (Directiva sobre responsabilidad en materia de IA)

Bruselas, 28.9.2022

COM(2022) 496 final 2022/0303(COD)

EXPOSICIÓN DE MOTIVOS

1. CONTEXTO DE LA PROPUESTA

* Razones y objetivos de la propuesta

La presente exposición de motivos acompaña a la propuesta de Directiva relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial (IA). En una encuesta representativa realizada en 2020 (1) , la cuestión de la responsabilidad civil figuraba entre los tres principales obstáculos a la utilización de la IA por parte de las empresas europeas. Se citó como el obstáculo externo más importante (43 %) en el caso de las empresas que tienen previsto recurrir a la IA, pero que aún no lo han hecho.

En sus orientaciones políticas, la presidenta de la Comisión, Ursula von der Leyen, estableció un enfoque europeo coordinado en materia de IA (2). En su Libro Blanco sobre la IA, de 19 de febrero de 2020 (3), la Comisión se comprometió a promover la adopción de la IA y a abordar los riesgos asociados a algunos de sus usos fomentando la excelencia y la confianza. En el Informe sobre responsabilidad en materia de IA (4) que acompaña al Libro Blanco, la Comisión señaló los retos específicos que plantea la IA con respecto a las normas vigentes en materia de responsabilidad. En sus Conclusiones sobre la configuración del futuro digital de Europa, de 9 de junio de 2020, el Consejo acogió con satisfacción la consulta sobre las propuestas políticas del Libro Blanco sobre la IA y pidió a la Comisión que presentase propuestas concretas. El 20 de octubre de 2020, el Parlamento Europeo adoptó una resolución legislativa de propia iniciativa en virtud del artículo 225 del TFUE en la que pedía a la Comisión que adoptase una propuesta relativa a un régimen de responsabilidad civil para la IA basado en el artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE) (5) .

Las normas nacionales en vigor en materia de responsabilidad civil, particularmente las que se basan en la culpa, no son adecuadas para tramitar las denuncias de responsabilidad civil por daños causados por productos y servicios en los que se recurre a la IA. Con arreglo a dichas normas, las víctimas deben demostrar que ha habido una acción u omisión ilícita por parte de una persona que ha causado el daño. Las características específicas de la IA, incluidas su complejidad, su autonomía y su opacidad (el denominado efecto de «caja negra»), pueden dificultar o hacer excesivamente costoso para las víctimas determinar cuál es la persona responsable y probar que se cumplen los requisitos para una demanda de responsabilidad civil admisible. En particular, al reclamar una indemnización, las víctimas podrían tener que soportar unos costes iniciales muy elevados y enfrentarse a procedimientos judiciales mucho más largos, en comparación con los casos sin relación alguna con la inteligencia artificial. Por lo tanto, las víctimas pueden verse disuadidas de intentar siquiera obtener una indemnización. Estas preocupaciones también han sido señaladas por el Parlamento Europeo en su resolución de 3 de mayo de 2022 sobre la inteligencia artificial en la era digital.  (6)

Si una víctima presenta una demanda, los órganos jurisdiccionales nacionales, al verse confrontados con las características específicas de la IA, pueden adaptar el modo en que aplican las normas en vigor de forma ad hoc con el fin de llegar a un resultado justo para la víctima. Esto generará inseguridad jurídica. Las empresas tendrán dificultades para predecir cómo se aplicarán las normas de responsabilidad civil vigentes y, por tanto, para evaluar y asegurar su exposición a dicha responsabilidad. Este problema se verá agravado en el caso de las empresas que practiquen el comercio transfronterizo, ya que la incertidumbre abarcará diferentes jurisdicciones. Afectará especialmente a las pymes, que no pueden recurrir a los conocimientos de servicios jurídicos propios ni cuentan con reservas de capital.

Las estrategias nacionales de IA ponen de manifiesto que varios Estados miembros están estudiando, o incluso planificando de manera concreta, medidas legislativas sobre la responsabilidad civil en los casos en que medie IA. Por lo tanto, se espera que, si la UE no actúa, los Estados miembros adapten sus normas nacionales de responsabilidad civil a los retos que plantea la IA. Esto dará lugar a una mayor fragmentación y a un aumento de los costes para las empresas que operan en la UE.

La consulta pública abierta que sirvió de base para la evaluación de impacto de la presente propuesta confirmó la existencia los problemas explicados. En opinión del público, el efecto de «caja negra» puede dificultar a la víctima la prueba de la culpa y de la causalidad, y puede generarse incertidumbre sobre la manera en que los tribunales interpretarán y aplicarán las normas nacionales de responsabilidad civil en vigor en aquellos casos en que medie IA. Además, se puso de manifiesto una preocupación por parte del público en cuanto a la manera en que la acción legislativa para la adaptación de las normas de responsabilidad civil iniciada por los distintos Estados miembros y la consiguiente fragmentación afectarían a los costes de las empresas, especialmente a los de las pymes, impidiendo así la adopción de la IA en toda la Unión.

Así pues, el objetivo de la presente propuesta es promover la introducción generalizada de una IA fiable a fin de aprovechar plenamente sus beneficios para el mercado interior. Lo hace garantizando que las víctimas de daños causados por la IA obtengan una protección equivalente a la de las víctimas de daños causados por los demás productos. También reduce la inseguridad jurídica de las empresas que desarrollan o utilizan la IA en relación con su posible exposición a responsabilidad civil y evita la aparición de adaptaciones a la IA específicas fragmentadas de las normas nacionales en materia de responsabilidad civil.

* Coherencia con las disposiciones existentes en la misma política sectorial

La presente propuesta forma parte de un paquete de medidas para apoyar la adopción de la IA en Europa mediante el fomento de la excelencia y la confianza. Este paquete consta de tres líneas de trabajo complementarias:

–una propuesta legislativa por la que se establecen normas horizontales sobre los sistemas de inteligencia artificial (Ley de IA) (7) ;

–una revisión de las normas sectoriales y horizontales en materia de seguridad de los productos;

–normas de la UE para abordar las cuestiones de responsabilidad civil relacionadas con los sistemas de IA.

En la propuesta de Ley de IA, la Comisión ha propuesto normas destinadas a reducir los riesgos para la seguridad y proteger los derechos fundamentales. La seguridad y la responsabilidad son las dos caras de la misma moneda: intervienen en momentos diferentes y se refuerzan mutuamente. Si bien las normas para garantizar la seguridad y proteger los derechos fundamentales reducirán los riesgos, no los eliminan por completo (8) . En caso de que se materialice tal riesgo, sigue existiendo la posibilidad de que se produzcan daños. En tales casos, se aplicarán las normas sobre responsabilidad civil de la presente propuesta.

Unas normas eficaces en materia de responsabilidad también ofrecen un incentivo económico para cumplir las normas de seguridad y, por lo tanto, contribuyen a evitar que se produzcan daños (9) . Además, la presente propuesta contribuye al cumplimiento de los requisitos para sistemas de IA de alto riesgo impuestos por la Ley de IA, ya que el incumplimiento de dichos requisitos constituye un elemento importante de los que dan lugar al aligeramiento de la carga de la prueba. La presente propuesta también es coherente con las normas generales (10) y sectoriales propuestas en materia de seguridad de los productos aplicables a las máquinas y a sus partes y accesorios (11) y a los equipos radioeléctricos (12) que emplean IA.

La Comisión adopta un enfoque holístico en su política de responsabilidad en materia de IA, proponiendo adaptaciones de la responsabilidad del productor por productos defectuosos en virtud de la Directiva sobre responsabilidad por los daños causados por productos defectuosos, y la armonización específica en el marco de la presente propuesta. Estas dos iniciativas políticas están estrechamente vinculadas y forman un paquete, ya que las demandas que entran en sus ámbitos de aplicación se refieren a diferentes tipos de responsabilidad. La Directiva sobre responsabilidad por los daños causados por productos defectuosos cubre la responsabilidad objetiva del productor por productos defectuosos, lo que da lugar a una indemnización por determinados tipos de daños, principalmente sufridos por particulares. La presente propuesta cubre las demandas nacionales de responsabilidad fundamentadas principalmente en la culpa de cualquier persona con el fin de indemnizar por cualquier tipo de daño y a cualquier tipo de víctima. Se complementan entre sí para formar un sistema general de responsabilidad civil eficaz.

Juntas, estas normas promoverán la confianza en la IA (y otras tecnologías digitales) garantizando que las víctimas reciban una indemnización efectiva si, a pesar de los requisitos preventivos de la Ley de IA y otras normas de seguridad, se producen daños.

*Coherencia con otras políticas de la Unión

La propuesta es coherente con la estrategia digital general de la Unión, ya que contribuye a promover una tecnología al servicio de las personas, uno de los tres pilares principales de las orientaciones políticas y los objetivos anunciados en la Comunicación titulada «Configurar el futuro digital de Europa» (13).

En este contexto, la presente propuesta pretende generar confianza en la IA y promover su adopción. Esto generará sinergias y es complementario con la [Ley de ciberresiliencia] (14), que también tiene por objeto fortalecer la confianza en los productos con elementos digitales reduciendo las vulnerabilidades cibernéticas y proteger mejor a las empresas y a los usuarios consumidores.

La presente propuesta no afecta a las normas establecidas por la [Ley de Servicios Digitales], que establecen un marco integral y plenamente armonizado para las obligaciones de diligencia debida para la toma de decisiones algorítmica por parte de las plataformas en línea, incluida su exención de responsabilidad para los prestadores de servicios intermediarios.

Además, al promover la adopción de la IA, la presente propuesta está vinculada a las iniciativas de la Estrategia de Datos de la UE (15) . También refuerza el papel de la Unión para ayudar a configurar las normas y estándares mundiales y promover una IA fiable que sea coherente con los valores e intereses de la Unión.

La propuesta también tiene vínculos indirectos con el «Pacto Verde Europeo» (16). En particular, las tecnologías digitales, incluida la IA, son un factor fundamental para alcanzar los objetivos de sostenibilidad del Pacto Verde en muchos sectores diferentes (como la asistencia sanitaria, el transporte, el medio ambiente y la agricultura).

* Principales consecuencias económicas, sociales y ambientales

La Directiva contribuirá a la introducción generalizada de la IA. Las condiciones para la introducción generalizada y el desarrollo de tecnologías de IA en el mercado interior pueden mejorarse significativamente evitando la fragmentación y aumentando la seguridad jurídica a través de medidas armonizadas a escala de la UE, en contraposición con las posibles adaptaciones de las normas de responsabilidad a nivel nacional. El estudio económico (17) en que se basa la evaluación de impacto de la presente propuesta concluyó —como estimación conservadora— que las medidas de armonización específicas de la responsabilidad civil por IA tendrían un impacto positivo del 5 al 7 % en el valor de producción del comercio transfronterizo pertinente en comparación con la hipótesis de referencia. Este valor añadido se generaría, en particular, gracias a la reducción de la fragmentación y a una mayor seguridad jurídica con respecto a la exposición de las partes interesadas a la responsabilidad civil. Esto reduciría los costes de información y representación jurídicas de las partes interesadas, así como los costes de gestión interna de riesgos y los costes de cumplimiento, facilitaría la planificación financiera y las estimaciones de riesgos a efectos de aseguramiento, y permitiría a las empresas —en particular a las pymes— explorar nuevos mercados más allá de sus fronteras. Sobre la base del valor global del mercado de la IA en la UE afectado por los problemas relacionados con la responsabilidad civil que aborda la presente Directiva, se estima que esta última generará un valor de mercado adicional de entre 500 y 1 100 millones EUR.

En términos de impacto social, la Directiva aumentará la confianza de la sociedad en las tecnologías de IA y promoverá el acceso a un sistema judicial eficaz. Contribuirá a un régimen de responsabilidad civil eficiente, adaptado a las especificidades de la IA, en el que las demandas fundamentadas de indemnización por daños y perjuicios sean estimadas. El aumento de la confianza social también beneficiaría a todas las empresas de la cadena de valor de la IA, ya que el aumento de la confianza de los ciudadanos contribuirá a una adopción más rápida de la IA. Debido al efecto incentivador de las normas sobre responsabilidad, evitar las lagunas en materia de responsabilidad también beneficiaría indirectamente a todos los ciudadanos mediante un mayor nivel de protección de la salud y la seguridad (artículo 114, apartado 3, del TFUE) y la evitación de fuentes de riesgo para la salud (artículo 168, apartado 1, del TFUE).

Por lo que se refiere a los impactos medioambientales, también se espera que la Directiva contribuya a la consecución de los Objetivos de Desarrollo Sostenible (ODS) y de las metas correspondientes. La adopción de aplicaciones de IA es beneficiosa para el medio ambiente. Por ejemplo, los sistemas de IA utilizados en la optimización de procesos reducen el despilfarro de estos (por ejemplo, reduciendo la cantidad de fertilizantes y plaguicidas necesaria, reduciendo el consumo de agua a igualdad de rendimiento, etc.). La Directiva también repercutiría positivamente en los ODS, ya que una legislación eficaz en materia de transparencia, rendición de cuentas y derechos fundamentales orientará el potencial de la IA en beneficio de las personas y de la sociedad hacia la consecución de los ODS.

2. BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

*  Base jurídica

La base jurídica de la propuesta es el artículo 114 del TFUE, que prevé la adopción de medidas para garantizar el establecimiento y el funcionamiento del mercado interior.

Los problemas que la presente propuesta pretende abordar, en particular, la inseguridad jurídica y la fragmentación jurídica, dificultan el desarrollo del mercado interior y, por lo tanto, suponen obstáculos significativos al comercio transfronterizo de productos y servicios basados en la IA.

La propuesta aborda los obstáculos derivados del hecho de que las empresas que desean producir, difundir y explotar productos y servicios basados en la IA más allá de sus fronteras no pueden saber si los regímenes de responsabilidad civil en vigor se aplican a los daños causados por la IA, ni tampoco de qué manera se aplican. Esta incertidumbre se refiere, en particular, a los Estados miembros a los que las empresas van a exportar productos y servicios, o a aquellos en los que los van a explotar. En un contexto transfronterizo, la ley aplicable a un caso de responsabilidad extracontractual derivada de un hecho dañoso es, por defecto, la del país en el que se produce el daño. Para estas empresas resulta esencial conocer los riesgos de responsabilidad civil pertinentes y poder asegurarse contra ellos.

Además, hay indicios concretos de que varios Estados miembros están estudiando la posibilidad de adoptar medidas legislativas unilaterales para abordar los retos específicos que plantea la IA en materia de responsabilidad. Por ejemplo, las estrategias de IA adoptadas en Chequia (18), Italia (19) , Malta (20) , Polonia (21) y Portugal (22) mencionan iniciativas para aclarar la cuestión de la responsabilidad. Dada la gran divergencia entre las normas vigentes en materia de responsabilidad civil de los Estados miembros, es probable que cualquier medida nacional relacionada específicamente con la IA en materia de responsabilidad siga los diferentes enfoques nacionales existentes y, por tanto, aumente el grado de fragmentación.

Por lo tanto, las adaptaciones de las normas de responsabilidad adoptadas de forma estrictamente nacional incrementarían los obstáculos a la introducción generalizada de productos y servicios basados en la IA en todo el mercado interior y contribuirían aún más a la fragmentación.

* Subsidiariedad

Los objetivos de la presente propuesta no pueden alcanzarse adecuadamente a nivel nacional, ya que la aparición de normas nacionales divergentes incrementaría la inseguridad jurídica y la fragmentación, creando obstáculos a la introducción generalizada de productos y servicios basados en la IA en todo el mercado interior. La inseguridad jurídica afectaría especialmente a las empresas con actividades transfronterizas, al imponer la necesidad de información o representación jurídica adicional, costes de gestión de riesgos y causar pérdidas de ingresos. Al mismo tiempo, las diferentes normas nacionales sobre las demandas de indemnización por daños causados por la IA aumentarían los costes de transacción para las empresas, especialmente en el comercio transfronterizo, lo que conllevaría importantes barreras al mercado interior. Además, la inseguridad jurídica y la fragmentación afectan de manera desproporcionada a las empresas emergentes y a las pymes, que representan una mayoría de las empresas y la mayor parte de las inversiones en los mercados pertinentes.

En ausencia de normas armonizadas a escala de la UE para indemnizar los daños causados por los sistemas de IA, los proveedores, operadores y usuarios de sistemas de IA, por una parte, y, por otra, las personas perjudicadas, se verían confrontadas a 27 regímenes de responsabilidad diferentes, lo que daría lugar a distintos niveles de protección y falsearía la competencia entre las empresas de los distintos Estados miembros.

Unas medidas armonizadas a escala de la UE mejorarían significativamente las condiciones para la introducción generalizada y el desarrollo de tecnologías de IA en el mercado interior, al evitar la fragmentación y aumentar la seguridad jurídica. Este valor añadido se generaría, en particular, gracias a la reducción de la fragmentación y a una mayor seguridad jurídica con respecto a la exposición de las partes interesadas a la responsabilidad civil. Además, solo la acción de la UE puede lograr de manera coherente el efecto deseado de promover la confianza de los consumidores en los productos y servicios basados en la IA evitando las lagunas en materia de responsabilidad civil vinculadas a las características específicas de la IA en todo el mercado interior. Esto garantizaría un nivel (mínimo) de protección uniforme para todas las víctimas (particulares y empresas) y unos incentivos uniformes para prevenir daños y garantizar la rendición de cuentas.

* Proporcionalidad

La propuesta se basa en un enfoque por fases. En la primera fase, los objetivos se alcanzan con un enfoque mínimamente invasivo; la segunda fase consiste en reevaluar la necesidad de medidas más estrictas o amplias.

La primera fase se limita a las medidas relativas a la carga de la prueba para hacer frente a los problemas propios de la IA detectados. Se basa en las condiciones sustantivas de responsabilidad civil que existen actualmente en las normas nacionales, como la causalidad o la culpa, pero se centra en medidas específicas relacionadas con la prueba, garantizando que las víctimas tengan el mismo nivel de protección que en los casos en los que no medien sistemas de IA. Además, de entre los diversos instrumentos disponibles en la legislación nacional para aliviar la carga de la prueba (23), la presente propuesta ha optado por recurrir a las presunciones refutables (iuris tantum) por ser esta la herramienta menos intervencionista. Este tipo de presunciones se encuentra con frecuencia en los sistemas nacionales de responsabilidad y ponderan los intereses de demandantes y demandados. Al mismo tiempo, están diseñadas para incentivar el cumplimiento de las obligaciones de diligencia en vigor establecidas a escala nacional o de la Unión. La propuesta no conduce a una inversión de la carga de la prueba para evitar exponer a los proveedores, operadores y usuarios de sistemas de IA a mayores riesgos de responsabilidad civil, lo cual podría obstaculizar la innovación y reducir la adopción de productos y servicios basados en la IA.

La segunda fase incluida en la propuesta garantiza que, a la hora de evaluar el efecto de la primera fase en términos de protección de las víctimas y adopción de la IA, se tengan en cuenta los futuros cambios tecnológicos, normativos y jurisprudenciales a la hora de reevaluar la necesidad de armonizar otros elementos de las demandas de indemnización u otros instrumentos relacionados con las demandas de responsabilidad civil, incluido en aquellas situaciones en que la responsabilidad objetiva sería más adecuada, según lo solicitado por el Parlamento Europeo. Esta evaluación también consideraría, probablemente, la posibilidad de que tal armonización vaya acompañada de un seguro obligatorio para garantizar la eficacia.

* Elección del instrumento

Una directiva es el instrumento más adecuado para esta propuesta, ya que proporciona el efecto de armonización y la seguridad jurídica deseados al tiempo que ofrece la flexibilidad necesaria para que los Estados miembros puedan integrar las medidas armonizadas sin fricciones en sus regímenes nacionales de responsabilidad.

Un instrumento obligatorio evitaría las lagunas de protección derivadas de una aplicación parcial o nula. Aunque un instrumento no vinculante sería menos intrusivo, es poco probable que pueda dar respuesta a los problemas detectados de manera eficaz. El porcentaje de aplicación de los instrumentos no vinculantes es difícil de predecir y no hay indicios suficientes de que el efecto persuasivo de una recomendación sea lo suficientemente fuerte como para dar lugar a una adaptación coherente de las legislaciones nacionales.

Este efecto es aún más improbable en el caso de las medidas de Derecho privado, del que forman parte las normas de responsabilidad extracontractual. Este ámbito se caracteriza por tradiciones jurídicas arraigadas, lo cual hace que los Estados miembros sean reacios a llevar a cabo reformas coordinadas a menos que estén movidos por una perspectiva clara de beneficios en el mercado interior gracias a un instrumento vinculante de la UE, o por la necesidad de adaptarse a las nuevas tecnologías de la economía digital.

Las importantes divergencias existentes entre los marcos de responsabilidad de los Estados miembros son otra razón por la que es poco probable que una recomendación se aplique de manera coherente.

1. RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

* Consultas con las partes interesadas

Se ha aplicado una estrategia de grandes consultas para garantizar una amplia participación de las partes interesadas a lo largo de todo el ciclo político de la presente propuesta. La estrategia de consulta estuvo fundamentada tanto en consultas públicas como en varias consultas específicas (seminarios web, debates bilaterales con empresas y diversas organizaciones).

Tras las preguntas iniciales sobre la responsabilidad que formaban parte de la consulta pública relativa al Libro Blanco sobre la IA y el informe de la Comisión sobre seguridad y responsabilidad, del 18 de octubre de 2021 al 10 de enero de 2022 se abrió una consulta pública específica en línea para recabar las opiniones de una amplia variedad de partes interesadas, incluidos los consumidores, las organizaciones de la sociedad civil, las asociaciones industriales, las empresas —incluidas las pymes— y las autoridades públicas. Tras analizar todas las respuestas recibidas, la Comisión publicó un resumen de resultados y las respuestas individuales en su sitio web (24).

En total, se recibieron 233 respuestas de encuestados de veintiún Estados miembros, así como de terceros países. En general, la mayoría de las partes interesadas confirmaron los problemas relacionados con la carga de la prueba, la inseguridad jurídica y la fragmentación, y apoyaron la acción a escala de la UE.

Los ciudadanos de la UE, las organizaciones de consumidores y las instituciones académicas confirmaron mayoritariamente la necesidad de que la UE actuase para mitigar los problemas de las víctimas en relación con la carga de la prueba. Las empresas, aun reconociendo los efectos negativos de la incertidumbre en torno a la aplicación de las normas de responsabilidad, fueron más cautas y pidieron medidas específicas para evitar que se obstaculice la innovación.

Sucedió algo similar en cuanto a las opciones políticas. Los ciudadanos de la UE, las organizaciones de consumidores y las instituciones académicas apoyaron decididamente las medidas relativas a la carga de la prueba y a la armonización de la responsabilidad sin culpa (denominada «responsabilidad objetiva») junto con un seguro obligatorio. Las empresas estaban más divididas en cuanto a las opciones políticas, y las diferencias dependían, en parte, de su tamaño. La mayoría de las empresas encuestadas consideraron que la responsabilidad objetiva era desproporcionada. La armonización del aligeramiento de la carga de la prueba obtuvo más apoyos, en particular entre las pymes. Sin embargo, las empresas advirtieron contra un traslado total de la carga de la prueba.

Por lo tanto, la opción política preferida se desarrolló y perfeccionó a la luz de las observaciones recibidas de las partes interesadas a lo largo de todo el proceso de evaluación de impacto, a fin de lograr un equilibrio entre las necesidades manifestadas y las preocupaciones planteadas por todos los grupos de partes interesadas pertinentes.

* Obtención y uso de asesoramiento especializado

La propuesta se basa en cuatro años de análisis y en la estrecha participación de las partes interesadas, incluidos el mundo académico, las empresas, las asociaciones de consumidores, los Estados miembros y los ciudadanos. Los trabajos preparatorios comenzaron en 2018 con la creación del Grupo de Expertos sobre Responsabilidad y Nuevas Tecnologías (formación sobre nuevas tecnologías). El grupo de expertos elaboró un informe en noviembre de 2019 (25) en el que se evaluaban los retos que plantean algunas características de la IA en relación con las normas nacionales en materia de responsabilidad civil.

Las aportaciones del informe del grupo de expertos se complementaron con tres estudios externos adicionales:

–un estudio de Derecho comparado basado en un análisis jurídico comparativo de las leyes europeas en materia de responsabilidad civil centrado en cuestiones clave relacionadas con la IA (26);

–un estudio de economía del comportamiento sobre los efectos de las adaptaciones específicas del régimen de responsabilidad civil en la toma de decisiones por parte de los consumidores, especialmente sobre su confianza y su voluntad de adoptar productos y servicios basados en la IA (27);

–un estudio económico (28) que abarca una serie de cuestiones: los retos a los que se enfrentan las víctimas de aplicaciones de la IA en comparación con las víctimas de dispositivos que no emplean IA cuando intentan obtener una indemnización por los perjuicios sufridos; si —y en qué medida— las empresas tienen dudas sobre la aplicación de las normas en vigor en materia de responsabilidad a sus operaciones relacionadas con la IA, y si la incidencia de la inseguridad jurídica puede obstaculizar la inversión en IA; si una mayor fragmentación de las legislaciones nacionales en materia de responsabilidad reduciría la eficacia del mercado interior de aplicaciones y servicios de IA, y si —y en qué medida— la armonización de determinados aspectos de la responsabilidad civil nacional a través de la legislación de la UE mitigaría estos problemas y facilitaría la adopción general de la tecnología de IA por parte de las empresas de la UE.

* Evaluación de impacto

En consonancia con su política de «legislar mejor», la Comisión sometió la presente propuesta a una evaluación de impacto que fue examinada por su Comité de Control Reglamentario. La reunión del Comité de Control Reglamentario del 6 de abril de 2022 dio lugar a un dictamen favorable con observaciones.

Se evaluaron tres opciones de actuación:

Opción política 1. tres medidas para aliviar la carga de la prueba que recae sobre las víctimas que intentan presentar pruebas que apoyen su demanda de responsabilidad civil.

Opción política 2. las medidas de la opción 1 + armonizar las normas de responsabilidad objetiva en los casos de uso de IA con un perfil de riesgo particular, junto con un seguro obligatorio.

Opción política 3. un enfoque por fases consistente en:

–primera fase: las medidas de la opción 1;

–segunda fase: un mecanismo de revisión para reevaluar, en particular, la necesidad de armonizar la responsabilidad objetiva en los casos de uso de IA con un perfil de riesgo particular (posiblemente acompañado de un seguro obligatorio).

Las opciones políticas se compararon mediante un análisis multicriterio que tenía en cuenta su eficacia, eficiencia, coherencia y proporcionalidad. Los resultados del análisis multicriterio y de sensibilidad muestran que la opción política 3, que prevé el alivio de la carga de la prueba en las demandas relacionadas con la IA y la revisión específica en relación con la responsabilidad objetiva, posiblemente acompañada de un seguro obligatorio, ocupa el lugar más alto y es, por tanto, la opción política preferida para la presente propuesta.

La opción política preferida garantizaría que las víctimas de productos y servicios basados en la IA (personas físicas, empresas y cualquier otra entidad pública o privada) no estén menos protegidas que las víctimas de las tecnologías tradicionales. Aumentaría el nivel de confianza en la IA y fomentaría su adopción.

Además, reduciría la inseguridad jurídica y evitaría la fragmentación normativa, ayudando así a las empresas —y sobre todo a las pymes— que deseen aprovechar todo el potencial del mercado único de la UE mediante el introducción generalizada y transfronteriza de productos y servicios basados en la IA. La opción política preferida también crea mejores condiciones para que las aseguradoras ofrezcan cobertura para actividades relacionadas con la IA, lo cual resulta crucial para que las empresas, y especialmente las pymes, gestionen sus riesgos. En concreto, se estima que la opción preferida generaría un aumento del valor de mercado de la IA en la EU-27 de entre 500 millones EUR y 1 100 millones EUR en 2025.

* Derechos fundamentales

Una de las funciones más importantes de las normas de responsabilidad civil es garantizar que las víctimas de daños puedan reclamar una indemnización. Al garantizar una indemnización efectiva, estas normas contribuyen a la protección del derecho a la tutela judicial efectiva y a un juez imparcial (artículo 47 de la Carta de los Derechos Fundamentales de la Unión Europea, denominada en lo sucesivo «la Carta»), al tiempo que incentivan a las personas que, potencialmente, puedan incurrir en responsabilidad civil a prevenir los daños y perjuicios con el fin de evitar que se genere la responsabilidad.

Con esta propuesta, la Comisión pretende garantizar que las víctimas de daños causados por la IA gocen de un nivel de protección equivalente en virtud de las normas de responsabilidad civil al de las víctimas de daños causados sin que medie IA. La propuesta permitirá una aplicación privada efectiva de los derechos fundamentales y protegerá el derecho a la tutela judicial efectiva cuando se materialicen los riesgos específicos de la IA. En particular, la propuesta contribuirá a proteger los derechos fundamentales, como el derecho a la vida (artículo 2 de la Carta), el derecho a la integridad física y mental (artículo 3) y el derecho a la propiedad (artículo 17). Además, en función del sistema y las tradiciones de Derecho civil de cada Estado miembro, las víctimas podrán reclamar una indemnización por los daños causados a otros intereses jurídicos, como las violaciones de la dignidad personal (artículos 1 y 4 de la Carta), el respeto de la vida privada y familiar (artículo 7), el derecho a la igualdad (artículo 20) y la no discriminación (artículo 21).

Además, la presente propuesta complementa otras vertientes de la política de IA de la Comisión basadas en requisitos preventivos normativos y de supervisión destinados directamente a evitar violaciones de los derechos fundamentales (como la discriminación), a saber: la Ley de IA, el Reglamento General de Protección de Datos, la Ley de Servicios Digitales y la legislación de la UE sobre no discriminación e igualdad de trato. Al mismo tiempo, la presente propuesta no crea ni armoniza los deberes de diligencia ni la responsabilidad civil de las distintas entidades cuya actividad está regulada por dichos actos jurídicos y, por lo tanto, no crea nuevos tipos de demandas de responsabilidad ni afecta a las exenciones de responsabilidad previstas en esos otros actos jurídicos. La presente propuesta solo introduce aligeramientos de la carga de la prueba para las víctimas de daños causados por sistemas de IA en las demandas que pueden fundamentarse en la legislación nacional o en estas otras leyes de la UE. Al complementar estas otras vertientes, la presente propuesta protege el derecho de la víctima a una indemnización en virtud del Derecho privado, incluidas las indemnizaciones por violaciones de los derechos fundamentales.

4. REPERCUSIONES PRESUPUESTARIAS

La presente propuesta no tendrá incidencia en el presupuesto de la Unión Europea.

5. OTROS ELEMENTOS

* Planes de ejecución y seguimiento, evaluación, programa de seguimiento y revisión específica

La presente propuesta propone un enfoque por fases. A fin de garantizar que se dispone de elementos suficientes para la revisión específica en la segunda fase, la Comisión elaborará un plan de seguimiento en el que se detallará cómo y con qué frecuencia se reunirán los datos y demás elementos de prueba necesarios.

El mecanismo de seguimiento podría abarcar los siguientes tipos de datos y elementos de prueba:

–la presentación de informes y el intercambio de información entre Estados miembros en relación con la aplicación de medidas para aligerar la carga de la prueba en los procedimientos judiciales o extrajudiciales nacionales;

–la información reunida por la Comisión o las autoridades de vigilancia del mercado en virtud de la Ley de IA (en particular su artículo 62) u otros instrumentos pertinentes;

–información y análisis en apoyo de la evaluación de la Ley de IA y de los informes que deba elaborar la Comisión sobre la aplicación de dicha Ley;

–información y análisis que respalden la evaluación de las futuras medidas políticas pertinentes con arreglo al «antiguo enfoque» de la legislación en materia de seguridad para garantizar que los productos introducidos en el mercado de la Unión cumplan unos requisitos elevados en materia de salud, seguridad y medio ambiente;

–información y análisis en apoyo del informe de la Comisión sobre la aplicación de la Directiva sobre el seguro de vehículos automóviles a los avances tecnológicos (en particular, a los vehículos autónomos y semiautónomos) de conformidad con su artículo 28 quater, apartado 2, letra a).

* Explicación detallada de las disposiciones específicas de la propuesta

1. Objeto y ámbito de aplicación (artículo 1)

El objetivo de la presente Directiva es mejorar el funcionamiento del mercado interior mediante el establecimiento de requisitos uniformes para determinados aspectos de la responsabilidad civil extracontractual por los daños causados con mediación de sistemas de IA. Da continuidad a la Resolución del Parlamento Europeo 2020/2014 (INL) y adapta el Derecho privado a las necesidades de la transición a la economía digital.

La elección de instrumentos jurídicos adecuados es limitada, dada la naturaleza de la cuestión de la carga de la prueba y las características específicas de la IA, que plantean un problema con respecto a las normas de responsabilidad existentes. A este respecto, la presente Directiva aligera la carga de la prueba de manera muy específica y proporcionada mediante el uso de la exhibición y las presunciones refutables (iuris tantum). Establece, para aquellos que soliciten una indemnización por daños y perjuicios, la posibilidad de obtener información sobre los sistemas de IA de alto riesgo que debe registrarse o documentarse de conformidad con la Ley de IA. Además, las presunciones refutables ofrecerán a quienes soliciten una indemnización por los daños causados por sistemas de IA una carga de la prueba más razonable y una oportunidad de que sus demandas de responsabilidad fundadas prosperen.

Estas herramientas no son nuevas; pueden encontrarse en los sistemas legislativos nacionales. Por lo tanto, estas herramientas nacionales constituyen puntos de referencia útiles sobre cómo abordar las cuestiones planteadas por la IA en relación con las normas de responsabilidad en vigor de manera que se interfiera lo menos posible en los diferentes regímenes jurídicos nacionales.

Además, cuando se les preguntó sobre cambios de mayor alcance, como una inversión de la carga de la prueba o una presunción irrefutable (iuris et de iure), las empresas respondieron de forma negativa en las consultas. Se eligieron medidas específicas para aligerar la carga de la prueba en forma de presunciones refutables por tratarse de medios pragmáticos y adecuados para ayudar a las víctimas a soportar la carga de la prueba de la manera más específica y proporcionada posible.

El artículo 1 indica el objeto y el ámbito de aplicación de la presente Directiva: se aplica a las demandas civiles de responsabilidad extracontractual por daños y perjuicios causados por un sistema de IA, cuando dichas demandas se interpongan en el marco de regímenes de responsabilidad subjetiva (por culpa). Esto se refiere, en particular, a los regímenes que establecen la responsabilidad legal de indemnizar los daños causados de forma deliberada o por un acto u omisión negligente. Las medidas previstas en la presente Directiva pueden encajar sin problemas en los sistemas de responsabilidad civil en vigor, ya que reflejan un enfoque que no depende de la definición de conceptos fundamentales como «culpa» o «daño», dado que el significado de estos conceptos varía considerablemente entre los Estados miembros de la UE. Así pues, más allá de las presunciones que establece, la presente Directiva no afecta a las normas nacionales o de la Unión que determinan, por ejemplo, qué parte ha de soportar la carga de la prueba, qué grado de certeza es necesario para que haya fuerza probatoria o cómo se define la culpa.

Además, la presente Directiva no afecta a las normas vigentes que regulan las condiciones de responsabilidad en el sector del transporte ni a las establecidas por la Ley de Servicios Digitales.

Aunque la presente Directiva no se aplica a la responsabilidad penal, puede resultar aplicable a la responsabilidad del Estado. Las autoridades estatales también están cubiertas por las disposiciones de la Ley de IA como sujetos de las obligaciones que en ella se establecen.

La presente Directiva no se aplica retroactivamente, sino únicamente a las demandas de indemnización por daños y perjuicios que se produzcan a partir de la fecha de su transposición.

La propuesta de la presente Directiva se ha adoptado junto con la propuesta de revisión de la Directiva 85/374/CEE sobre responsabilidad por los daños causados por productos defectuosos, en un paquete destinado a adaptar las normas de responsabilidad a la era digital y a la IA, garantizando la necesaria armonización entre estos dos instrumentos jurídicos complementarios.

2. Definiciones (artículo 2)

Las definiciones del artículo 2 siguen las de la Ley de IA a fin de garantizar la coherencia.

El artículo 2, apartado 6, letra b), establece que las demandas por daños y perjuicios pueden ser interpuestas no solo por el perjudicado, sino también por las personas que lo hayan sucedido o se hayan subrogado en sus derechos. La subrogación es la asunción por un tercero (como una compañía de seguros) del derecho legal de otra parte a cobrar una deuda o una indemnización por daños y perjuicios. De este modo, una persona tiene derecho a hacer valer los derechos de otra en beneficio propio. La subrogación también abarcaría a los herederos de una víctima fallecida.

Además, el artículo 2, apartado 6, letra c), establece que también puede interponer una demanda por daños y perjuicios una persona que actúe en nombre de una o varias partes perjudicadas, de conformidad con el Derecho de la Unión o nacional. Esta disposición tiene por objeto brindar más posibilidades a las personas perjudicadas por un sistema de IA de que un tribunal conozca de su demanda, incluido en aquellos casos en interponer una demanda individual pueda parecer demasiado costoso o engorroso, o cuando una demanda conjunta pueda conllevar beneficios de escala. Para que las víctimas de daños causados por sistemas de IA puedan hacer valer sus derechos en relación con la presente Directiva mediante acciones de representación, el artículo 6 modifica el anexo I de la Directiva (UE) 2020/1828.

3. Exhibición de pruebas (artículo 3)

La presente Directiva pretende proporcionar a las personas que soliciten una indemnización por los daños causados por sistemas de IA de alto riesgo medios eficaces para determinar las personas potencialmente responsables y las pruebas pertinentes de cara a una demanda. Al mismo tiempo, estos medios sirven para excluir a posibles demandados determinados erróneamente, ahorrando tiempo y costes a las partes implicadas y reduciendo la carga de trabajo de los tribunales.

A este respecto, el artículo 3, apartado 1, de la Directiva establece que un órgano jurisdiccional puede ordenar la exhibición de pruebas pertinentes relativas a sistemas de IA de alto riesgo específicos de los que se sospeche que han causado daños. Las solicitudes de pruebas se dirigen al proveedor de un sistema de IA, a una persona sujeta a las obligaciones del proveedor establecidas en el artículo 24 o el artículo 28, apartado 1, de la Ley de IA, o a un usuario con arreglo a la Ley de IA. Las solicitudes deben estar respaldadas por hechos y pruebas suficientes para acreditar la viabilidad de la demanda por daños y perjuicios prevista y las pruebas solicitadas deben estar a disposición de los destinatarios. Las solicitudes no pueden dirigirse a partes que no estén sujetas a obligaciones en virtud de la Ley de IA y que, por tanto, no tengan acceso a las pruebas.

De conformidad con el artículo 3, apartado 2, el demandante solo puede solicitar la exhibición de pruebas a proveedores o usuarios que no sean demandados en caso de que se hayan realizado sin éxito todos los intentos proporcionados de obtener las pruebas del demandado.

Para que los medios judiciales sean eficaces, el artículo 3, apartado 3, de la Directiva establece que un órgano jurisdiccional también puede ordenar la conservación de tales pruebas.

De conformidad con el artículo 3, apartado 4, párrafo primero, el órgano jurisdiccional únicamente puede ordenar dicha exhibición en la medida necesaria para sustentar la demanda, dado que la información podría constituir una prueba fundamental para la demanda de la persona perjudicada en caso de daños en los que hayan mediado sistemas de IA.

Al limitar la obligación de exhibición o conservación a las pruebas necesarias y proporcionadas, el artículo 3, apartado 4, párrafo primero, pretende garantizar la proporcionalidad en la exhibición de las pruebas, es decir, limitar la exhibición al mínimo necesario e impedir solicitudes genéricas.

El artículo 3, apartado 4, párrafos segundo y tercero, tiene también por objeto lograr un equilibrio entre los derechos del demandante y la necesidad de garantizar que dicha exhibición esté sujeta a garantías que protejan los intereses legítimos de todas las partes interesadas, como los secretos comerciales o la información confidencial.

En el mismo contexto, el artículo 3, apartado 4, párrafo cuarto, tiene por objeto garantizar que la persona sujeta a la orden de exhibición o conservación tenga remedios procesales a su disposición.

El artículo 3, apartado 5, introduce una presunción de incumplimiento de un deber de diligencia. Se trata de una herramienta procesal, pertinente únicamente en aquellos casos en que sea el propio demandado en una demanda por daños y perjuicios quien soporte las consecuencias del incumplimiento de una solicitud de exhibición o conservación de pruebas. Al demandado le asistirá el derecho de refutar esa presunción. La medida establecida en este apartado tiene por objeto promover la exhibición, pero también acelerar los procedimientos judiciales.

4. Presunción de relación de causalidad en caso de culpa (artículo 4)

En lo que respecta a los daños causados por sistemas de IA, la presente Directiva pretende proporcionar un fundamento eficaz para reclamar una indemnización en relación con la culpa consistente en el incumplimiento de un deber de diligencia en virtud del Derecho de la Unión o nacional.

Puede resultar difícil para los demandantes probar que existe un nexo causal entre dicho incumplimiento y la información de salida producida por el sistema de IA o la no producción de una información de salida por parte del sistema de IA que haya dado lugar a los daños en cuestión. Por lo tanto, en el artículo 4, apartado 1, se ha establecido una presunción refutable de causalidad específica en relación con este nexo causal. Esta presunción es la medida menos gravosa para dar respuesta a la necesidad de una indemnización justa para la víctima.

El demandante debe demostrar la culpa del demandado con arreglo a las normas nacionales o de la Unión aplicables. Esta culpa puede determinarse, por ejemplo, por incumplimiento de un deber de diligencia en virtud de la Ley de IA o de otras normas establecidas a escala de la Unión, como las que regulan el uso de la supervisión y la toma de decisiones automatizadas para el trabajo en plataformas o las que regulan el funcionamiento de aeronaves no tripuladas. El órgano jurisdiccional también puede presumir la culpa sobre la base del incumplimiento de una orden judicial de exhibición o conservación de pruebas con arreglo al artículo 3, apartado 5. No obstante, solo procede introducir una presunción de causalidad cuando pueda considerarse probable que la culpa en cuestión haya influido en la información de salida del sistema de IA pertinente —o en la ausencia de la información de salida—, lo cual puede evaluarse en función de las circunstancias generales del caso. Al mismo tiempo, el demandante aún tiene que demostrar que el sistema de IA (es decir, su información de salida o la no producción de una información de salida) ha causado los daños.

Los apartados 2 y 3 distinguen entre, por una parte, las demandas interpuestas contra el proveedor de un sistema de IA de alto riesgo o contra una persona sujeta a las obligaciones del proveedor en virtud de la Ley de IA y, por otra parte, las demandas interpuestas contra el usuario de dichos sistemas. A este respecto, sigue las disposiciones respectivas y las condiciones pertinentes de la Ley de IA. En el caso de las demandas fundadas en el artículo 4, apartado 2, el cumplimiento por parte de los demandados de las obligaciones enumeradas en dicho apartado debe evaluarse también a la luz del sistema de gestión de riesgos y sus resultados, es decir, las medidas de gestión de riesgos, con arreglo a la Ley de IA.

En el caso de los sistemas de IA de alto riesgo, tal como se definen en la Ley de IA, el artículo 4, apartado 4, establece una excepción a la presunción de causalidad cuando el demandado demuestre que el demandante puede acceder razonablemente a pruebas y conocimientos especializados suficientes para demostrar el nexo causal. Esta posibilidad puede incentivar a los demandados a cumplir sus obligaciones de exhibición, las medidas establecidas por la Ley de IA para garantizar un alto nivel de transparencia de la IA o los requisitos de documentación y registro.

En el caso de los sistemas de IA de riesgo no elevado, el artículo 4, apartado 5, establece una condición para la aplicabilidad de la presunción de causalidad en virtud de la cual esta última está sujeta a que el órgano jurisdiccional determine que es excesivamente difícil para el demandante demostrar el nexo causal. Tales dificultades deben evaluarse a la luz de las características de determinados sistemas de IA, como la autonomía y la opacidad, que hacen muy difícil en la práctica la explicación del funcionamiento interno del sistema de IA, lo que afecta negativamente a la capacidad del demandante para demostrar el nexo causal entre la culpa del demandado y la información de salida de IA.

En los casos en que el demandado utilice el sistema de IA en el transcurso de una actividad personal y no profesional, el artículo 4, apartado 6, establece que la presunción de causalidad solo debe aplicarse si el demandado ha interferido sustancialmente en las condiciones de funcionamiento del sistema de IA o si el demandado tenía la obligación y estaba en condiciones de determinar las condiciones de funcionamiento del sistema de IA y no lo hizo. Esta condición se justifica por la necesidad de ponderar los intereses de los perjudicados y de los usuarios no profesionales, eximiendo de la aplicación de la presunción de causalidad aquellos casos en que los usuarios no profesionales no incrementen el riesgo a través de su comportamiento.

Por último, el artículo 4, apartado 7, establece que el demandado tiene derecho a refutar la presunción de causalidad basada en el artículo 4, apartado 1.

Estas normas eficaces en materia de responsabilidad civil tienen la ventaja añadida de ofrecer a todos los que participan en actividades relacionadas con sistemas de IA un incentivo adicional para cumplir sus obligaciones en relación con la conducta que se espera de ellos.

5. Evaluación y revisión específica (artículo 5)

Varios ordenamientos jurídicos nacionales prevén diferentes regímenes de responsabilidad objetiva. En su Resolución de propia iniciativa de 20 de octubre de 2020, el Parlamento Europeo también propuso elementos para un régimen de este tipo a escala de la UE, consistentes en un régimen de responsabilidad objetiva limitada para determinadas tecnologías basadas en la IA y en una carga de la prueba facilitada en virtud de normas de responsabilidad subjetiva. Las consultas públicas también pusieron de relieve la preferencia por un régimen de este tipo entre los encuestados (excepto en el caso de las empresas que no son pymes), acompañado o no de un seguro obligatorio.

Sin embargo, la propuesta tiene en cuenta las diferencias entre las tradiciones jurídicas nacionales y el hecho de que el tipo de productos y servicios equipados con sistemas de IA que podrían afectar al público en general y poner en peligro importantes derechos —como el derecho a la vida, a la salud y a la propiedad— y que, por tanto, podrían estar sujetos a un régimen de responsabilidad estricta, todavía no están ampliamente disponibles en el mercado.

Se ha puesto en marcha un programa de seguimiento para proporcionar a la Comisión información sobre incidentes relacionados con sistemas de IA. La revisión específica evaluará si serían necesarias medidas adicionales, como la introducción de un régimen de responsabilidad objetiva o un seguro obligatorio.

6. Incorporación al Derecho nacional (artículo 7)

Al notificar a la Comisión las medidas nacionales de transposición para dar cumplimiento a la presente Directiva, los Estados miembros también deben facilitar documentos explicativos que proporcionen información suficientemente clara y precisa e indiquen, para cada disposición de la presente Directiva, la disposición o disposiciones nacionales que garanticen su transposición. Esto es necesario para que la Comisión pueda determinar, con respecto de cada disposición de la Directiva que requiere transposición, la parte pertinente de las medidas nacionales de transposición que crea la obligación legal correspondiente en el ordenamiento jurídico nacional, independientemente de la forma elegida por los Estados miembros.

2022/0303 (COD) Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial (Directiva sobre responsabilidad en materia de IA)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo ( ,)

Visto el dictamen del Comité de las Regiones (30),

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1) La inteligencia artificial («IA») es un conjunto de tecnologías facilitadoras que puede aportar una amplia gama de beneficios en todo el espectro de la economía y la sociedad. Alberga un gran potencial para el progreso tecnológico y permite nuevos modelos de negocio en muchos sectores de la economía digital.

(2) Al mismo tiempo, dependiendo de las circunstancias de su aplicación y uso específicos, la IA puede generar riesgos y perjudicar intereses y derechos protegidos por el Derecho de la Unión o nacional. Por ejemplo, el uso de la IA puede incidir negativamente en una serie de derechos fundamentales, como la vida, la integridad física, la no discriminación y la igualdad de trato. El Reglamento (UE)…/… del Parlamento Europeo y del Consejo [Ley de IA] (31) establece requisitos destinados a reducir los riesgos para la seguridad y los derechos fundamentales, mientras que otros instrumentos del Derecho de la Unión regulan las normas generales (32) y sectoriales de seguridad de los productos aplicables también a las máquinas y sus partes y accesorios (33) y a los equipos radioeléctricos (34) basados en IA. Si bien estos requisitos destinados a reducir los riesgos para la seguridad y los derechos fundamentales tienen por objeto prevenir, hacer un seguimiento y abordar los riesgos para, así, hacer frente a las preocupaciones sociales, no ofrecen ayuda individual a quienes han sufrido daños causados por la IA. Los requisitos existentes prevén, en particular, autorizaciones, controles, seguimiento y sanciones administrativas en relación con los sistemas de IA con el fin de evitar daños. No prevén la indemnización de la persona perjudicada por los daños causados por una información de salida producida por un sistema de IA, o por la no producción de una información de salida.

(3) Cuando un perjudicado solicita la indemnización del perjuicio sufrido, las normas generales de los Estados miembros en materia de responsabilidad subjetiva exigen normalmente al perjudicado que demuestre que ha habido un acto u omisión negligente o intencionadamente perjudicial («culpa») por parte de la persona potencialmente responsable de dicho daño, así como el nexo causal entre dicha culpa y el daño en cuestión. Sin embargo, cuando la IA se interpone entre el acto u omisión de una persona y el daño, las características específicas de determinados sistemas de IA, como la opacidad, el comportamiento autónomo y la complejidad, pueden hacer excesivamente difícil, si no imposible, que el perjudicado satisfaga la carga de la prueba. En particular, puede resultar excesivamente difícil demostrar que un dato de entrada concreto del que es responsable la persona potencialmente responsable ha dado lugar a una información de salida específica de un sistema de IA que, a su vez, ha provocado el daño en cuestión.

(4) En tales casos, el grado de resarcimiento que ofrecen las normas nacionales en materia de responsabilidad civil puede ser menor que en los casos en que las tecnologías que mediaron en la causación del daño son distintas de la IA. Estas diferencias en la indemnización pueden contribuir a reducir el nivel de aceptación social de la IA y la confianza en los productos y servicios basados en la IA.

(5) A fin de aprovechar los beneficios económicos y sociales de la IA y de promover la transición a la economía digital, es necesario adaptar de manera específica determinadas normas nacionales de responsabilidad civil a las características específicas de determinados sistemas de IA. Estas adaptaciones deben contribuir a la confianza de la sociedad y de los consumidores y, de este modo, promover la introducción generalizada de la IA. Estas adaptaciones también deben mantener la confianza en el sistema judicial, garantizando que las víctimas de daños causados en cuya causación haya mediado la IA reciban la misma indemnización efectiva que las víctimas de daños causados por otras tecnologías.

(6) Las partes interesadas — los perjudicados que sufren daños, las personas potencialmente responsables, las aseguradoras — se enfrentan a una inseguridad jurídica en cuanto a la manera en que los órganos jurisdiccionales nacionales podrían, al verse confrontados a los retos característicos de la IA, aplicar las normas vigentes en materia de responsabilidad a casos concretos con el fin de lograr resultados justos. A falta de actuación por parte de la Unión, es probable que al menos algunos Estados miembros adapten sus normas de responsabilidad civil para acometer los problemas de las discrepancias en materia de indemnización y de la inseguridad jurídica relacionados con las características específicas de determinados sistemas de IA. Esto crearía fragmentación jurídica y obstáculos al mercado interior para las empresas que desarrollen o suministren productos o servicios innovadores basados en la IA. Las pymes se verían especialmente afectadas.

(7) La finalidad de la presente Directiva es contribuir al correcto funcionamiento del mercado interior mediante la armonización de determinadas normas nacionales de responsabilidad extracontractual basada en la culpa (subjetiva), a fin de garantizar que las personas que reclamen una indemnización por los daños y perjuicios que les cause un sistema de IA disfruten de un nivel de protección equivalente al de las personas que reclaman una indemnización por los daños causados sin la mediación de un sistema de IA. Este objetivo no puede ser alcanzado de manera suficiente por los Estados miembros porque los obstáculos pertinentes del mercado interior están vinculados al riesgo de medidas normativas unilaterales y fragmentadas a nivel nacional. Dada la naturaleza digital de los productos y servicios comprendidos en el ámbito de aplicación de la presente Directiva, esta última es especialmente pertinente en los contextos transfronterizos.

(8) Por tanto, el objetivo de garantizar la seguridad jurídica y evitar las discrepancias en la indemnización en aquellos casos en que medien sistemas de IA puede lograrse mejor a escala de la Unión. Por consiguiente, la Unión puede adoptar medidas con arreglo al principio de subsidiariedad contemplado en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos.

(9) Por lo tanto, es necesario armonizar de manera específica aspectos específicos de las normas sobre responsabilidad subjetiva a escala de la Unión. Dicha armonización debe aumentar la seguridad jurídica y crear unas condiciones de competencia equitativas para los sistemas de IA, mejorando así el funcionamiento del mercado interior en lo que respecta a la producción y difusión de productos y servicios basados en la IA.

(10) Para garantizar la proporcionalidad, conviene armonizar de manera específica únicamente las normas de responsabilidad subjetiva que rigen la carga de la prueba para las personas que reclamen una indemnización por daños y perjuicios causados por sistemas de IA. La presente Directiva no debe armonizar los aspectos generales de la responsabilidad civil que estén regulados de diferentes maneras por las normas nacionales de responsabilidad civil, como la definición de la culpa o la causalidad, los diferentes tipos de daños que dan lugar a demandas por daños y perjuicios, la distribución de la responsabilidad entre varios causantes de los daños, la concurrencia de culpas, el cálculo de los daños y perjuicios o los plazos de prescripción.

(11) Las leyes de los Estados miembros relativas a la responsabilidad de los productores por los daños causados por el carácter defectuoso de sus productos ya están armonizadas a escala de la Unión mediante la Directiva 85/374/CEE del Consejo (35) . Sin embargo, dichas leyes no afectan a las normas de los Estados miembros en materia de responsabilidad contractual o extracontractual sobre aspectos como la garantía, la culpa o la responsabilidad objetiva, basada en motivos distintos de los defectos del producto. Si bien, al mismo tiempo, la revisión de la Directiva 85/374/CEE del Consejo pretende aclarar y garantizar que el perjudicado pueda reclamar una indemnización por los daños causados por productos defectuosos basados en la IA, debe aclararse, por tanto, que las disposiciones de la presente Directiva no afectan a los derechos que el perjudicado pueda tener en virtud de las normas nacionales de transposición de la Directiva 85/374/CEE. Además, en el ámbito del transporte, el Derecho de la Unión que regula la responsabilidad de los transportistas no debe verse afectado por la presente directiva.

(12) [La Ley de Servicios Digitales (LSD) (36)] armoniza plenamente las normas aplicables a los prestadores de servicios intermediarios en el mercado interior, cubriendo los riesgos sociales derivados de los servicios ofrecidos por dichos proveedores, incluido en lo que respecta a los sistemas de IA que utilizan. La presente Directiva no afecta a las disposiciones de la [Ley de Servicios Digitales (LSD)] que proporcionan un marco integral y plenamente armonizado respecto de las obligaciones de diligencia debida para la toma de decisiones algorítmica por parte de los prestadores de servicios de alojamiento de datos, incluida la exención de responsabilidad por la difusión de contenidos ilícitos cargados por los destinatarios de sus servicios cuando se cumplan las condiciones de dicho Reglamento.

(13) Salvo en lo que se refiere a las presunciones que establece, la presente Directiva no armoniza las legislaciones nacionales en lo relativo a la parte sobre la que recae la carga de la prueba o al grado de certeza necesario para que haya fuerza probatoria.

(14) La presente Directiva debe seguir un enfoque de armonización mínima, ya que así se permite a los demandantes en casos de daños causados por sistemas de IA invocar normas más favorables del Derecho nacional. Así pues, las legislaciones nacionales podrían, por ejemplo, mantener la inversión de la carga de la prueba en el contexto de regímenes nacionales de responsabilidad subjetiva (basada en la culpa) o de regímenes nacionales de responsabilidad sin culpa (conocida como «responsabilidad objetiva») —de los que ya existe una gran variedad en las legislaciones nacionales— que puedan resultar de aplicación a los daños causados por sistemas de IA.

(15) También debe garantizarse la coherencia con [la Ley de IA]. Procede, por tanto, que la presente Directiva utilice las mismas definiciones con respecto a los sistemas de IA, los proveedores y los usuarios. Además, la presente Directiva solo debe abarcar las demandas por daños y perjuicios que hayan sido causados por una información de salida —o por la no producción de una información de salida— imputable a un sistema de IA cuando medie culpa de una persona, por ejemplo, el proveedor o el usuario con arreglo a la [Ley de IA]. No es necesario abarcar las demandas de responsabilidad cuando los daños hayan sido causados por una evaluación humana seguida de una acción u omisión humana y el sistema de IA se haya limitado a proporcionar información o asesoramiento que fue tenido en cuenta por el agente humano de que se trate. En este último caso, es posible atribuir los daños causados a una acción u omisión humana, ya que la información de salida del sistema de IA no se interpone entre la acción u omisión humana y el daño, por lo que establecer la causalidad no es más difícil que en situaciones en las que no interviene un sistema de IA.

(16) El acceso a información sobre sistemas de IA de alto riesgo específicos de los que se sospecha que han causado daños y perjuicios es un factor importante a la hora de determinar si procede reclamar una indemnización y de fundamentar las demandas de indemnización. Además, en el caso de los sistemas de IA de alto riesgo, [la Ley de IA] establece requisitos específicos de documentación, información y registro, pero no otorga al perjudicado el derecho a acceder a dicha información. Procede, por tanto, establecer normas sobre la exhibición de los medios de prueba pertinentes por parte de quienes los tengan a su disposición a efectos de determinar la responsabilidad. Esto también debe ofrecer un incentivo adicional para cumplir los requisitos pertinentes establecidos en la [Ley de IA] para documentar o registrar la información pertinente.

(17) El gran número de personas que suele participar en el diseño, el desarrollo, la introducción generalizada y el funcionamiento de sistemas de IA de alto riesgo hace difícil que los perjudicados identifiquen a la persona potencialmente responsable de los daños causados y demuestren que se cumplen las condiciones para interponer una demanda por daños y perjuicios. Para que los perjudicados puedan determinar si una demanda por daños y perjuicios es fundada, conviene conceder a los demandantes potenciales el derecho a solicitar a un órgano jurisdiccional que ordene la exhibición de las pruebas pertinentes antes de presentar una demanda por daños y perjuicios. Dicha exhibición solo debe ordenarse cuando el demandante potencial presente hechos e información suficientes para acreditar la viabilidad de una demanda por daños y perjuicios y haya presentado previamente una solicitud al proveedor, a la persona sujeta a las obligaciones de un proveedor o al usuario para que exhiba dichas pruebas que obran en su poder sobre sistemas de IA de alto riesgo específicos de los que se sospeche que han causado daños y perjuicios, y que esta solicitud haya sido denegada. La orden de exhibición debe llevar a una reducción de los litigios innecesarios y evitar costes a los posibles litigantes causados por demandas sin fundamento o con pocas posibilidades de prosperar. La negativa del proveedor, de la persona sujeta a las obligaciones de un proveedor o del usuario previa a la solicitud de exhibición de pruebas al órgano jurisdiccional no debe dar lugar a la presunción de incumplimiento de las obligaciones de diligencia pertinentes por parte de la persona que deniegue dicha exhibición.

(18) La limitación de la exhibición de pruebas en lo que respecta a los sistemas de IA de alto riesgo es coherente con la [Ley de IA], que establece determinadas obligaciones específicas en materia de documentación, conservación de registros e información para los operadores que participan en el diseño, el desarrollo y la introducción de sistemas de IA de alto riesgo. Esta coherencia también garantiza la proporcionalidad necesaria al evitar que los operadores de sistemas de IA que planteen un riesgo menor o nulo tengan que documentar la información con un grado de detalle similar al exigido en el caso de los sistemas de IA de alto riesgo en virtud de la [Ley de IA].

(19) Los órganos jurisdiccionales nacionales deben poder ordenar, en el transcurso de un proceso civil, la exhibición o conservación de pruebas pertinentes relacionadas con los daños causados por sistemas de IA de alto riesgo a personas que ya estén obligadas a documentar o registrar información en virtud de la [Ley de IA], ya se trate de proveedores, de personas sujetas a las mismas obligaciones que los proveedores o de usuarios de un sistema de IA, y ya sean estos demandados o terceros con respecto a la demanda. Podrían darse situaciones en las que las pruebas pertinentes para el asunto obren en poder de entidades que no sean parte en la demanda por daños y perjuicios, pero que estén obligadas a documentar o registrar dichas pruebas de conformidad con la [Ley de IA]. Por lo tanto, es necesario fijar las condiciones en que se puede ordenar a tales terceros con respecto a la demanda que exhiban las pruebas pertinentes.

(20) Para mantener el equilibrio entre los intereses de las partes en la demanda por daños y perjuicios y los de los terceros afectados, los órganos jurisdiccionales deben ordenar la exhibición de pruebas únicamente cuando sea necesario y proporcionado para sustentar la demanda real o potencial por daños y perjuicios. A este respecto, la exhibición solo debe referirse a las pruebas que sean necesarias para adoptar una decisión sobre la correspondiente demanda por daños y perjuicios, por ejemplo, solo las partes de los registros o conjuntos de datos pertinentes necesarias para demostrar el incumplimiento de un requisito fijado por la [Ley de IA]. Para garantizar la proporcionalidad de tales medidas de exhibición o conservación, los órganos jurisdiccionales nacionales deben disponer de medios eficaces para salvaguardar los intereses legítimos de todas las partes implicadas, por ejemplo la protección de los secretos comerciales en el sentido de la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo (37) y de la información confidencial como, por ejemplo, la relacionada con la seguridad pública o nacional. Por lo que respecta a los secretos comerciales o a los presuntos secretos comerciales que el órgano jurisdiccional haya considerado como confidenciales en el sentido de la Directiva (UE) 2016/943, los órganos jurisdiccionales nacionales deben estar facultados para adoptar medidas específicas que garanticen la confidencialidad de los secretos comerciales durante y después del proceso, al tiempo que se logra un equilibrio justo y proporcionado entre el interés del poseedor del secreto comercial en mantener el secreto y el interés de la persona perjudicada. Esto debe incluir medidas para restringir el acceso a los documentos que contengan secretos comerciales y el acceso a las audiencias o los documentos y sus transcripciones a un número limitado de personas. Al decidir sobre tales medidas, los órganos jurisdiccionales nacionales deben tener en cuenta la necesidad de garantizar el derecho a la tutela judicial efectiva y a un juez imparcial, los intereses legítimos de las partes y, en su caso, de terceros, así como el perjuicio que pudiera ocasionarse a cualquiera de las partes o, en su caso, a terceros, como consecuencia de que se acuerden o no dichas medidas. Por otra parte, a fin de garantizar una aplicación proporcionada de las medidas de exhibición dirigidas a terceros en las demandas por daños y perjuicios, los órganos jurisdiccionales nacionales deben ordenar la exhibición por parte de terceros únicamente si las pruebas no pueden obtenerse del demandado.

(21) Si bien los órganos jurisdiccionales nacionales disponen de medios para hacer ejecutar sus órdenes de exhibición a través de diversas medidas, tales medidas de ejecución podrían retrasar las demandas por daños y perjuicios y, por tanto, generar gastos adicionales para los litigantes. Para los perjudicados, tales retrasos y gastos adicionales pueden dificultar su acceso a la tutela judicial efectiva. Por lo tanto, cuando un demandado en una demanda de indemnización por daños y perjuicios no exhibe las pruebas a su disposición según lo ordenado por un órgano jurisdiccional, procede establecer una presunción de incumplimiento de las obligaciones de diligencia que dichas pruebas debían demostrar. Esta presunción refutable reducirá la duración de los litigios y redundará en una mayor eficiencia de los procedimientos judiciales. El demandado debe poder refutar esta presunción presentando pruebas en contrario.

(22) A fin de hacer frente a las dificultades para demostrar que un dato de entrada concreto del que es responsable la persona potencialmente responsable dio lugar a una información de salida específica de un sistema de IA que, a su vez, provocó el daño en cuestión, procede establecer, en determinadas condiciones, una presunción de causalidad. Si bien, en las demandas basadas en la culpa, el demandante normalmente tiene que probar el daño, la acción u omisión humana que determina la culpa del demandado y el vínculo de causalidad entre ambos, la presente Directiva no armoniza las condiciones en las que los órganos jurisdiccionales nacionales establecen la culpa. Siguen rigiéndose por el Derecho nacional aplicable y, cuando haya habido armonización, por el Derecho de la Unión aplicable. Del mismo modo, la presente Directiva no armoniza las condiciones relacionadas con los daños, por ejemplo, la cuestión de qué daños son indemnizables, que también están regulados por la legislación nacional y de la Unión aplicable. Para que se aplique la presunción de causalidad en virtud de la presente Directiva, la culpa del demandado debe establecerse como una acción u omisión humana que no se ajuste a un deber de diligencia derivado del Derecho de la Unión o nacional directamente destinado a proteger contra los daños que se hayan producido. Así pues, esta presunción puede aplicarse, por ejemplo, en demandas de indemnización por lesiones corporales cuando el órgano jurisdiccional establezca la culpa del demandado por incumplimiento de las instrucciones de uso destinadas a evitar daños a personas físicas. El incumplimiento de deberes de diligencia no destinados directamente a proteger contra los daños producidos no da lugar a la aplicación de la presunción; así, por ejemplo, el hecho de que un proveedor no presentase la documentación requerida ante las autoridades competentes no daría lugar a la aplicación de la presunción en las demandas de indemnización por lesiones corporales. También debe ser necesario establecer que puede considerarse razonablemente probable, basándose en las circunstancias del caso, que la culpa haya influido en la información de salida producida por el sistema de IA o en que el sistema de IA no haya producido una información de salida. Por último, debe exigirse al demandante que demuestre que la información de salida o la no producción de información de salida dio lugar al daño.

(23) Esta culpa puede establecerse en relación con el incumplimiento de las normas de la Unión que regulan específicamente los sistemas de IA de alto riesgo, como los requisitos introducidos para determinados sistemas de IA de alto riesgo por la [Ley de IA], los requisitos que pueden introducirse mediante la futura legislación sectorial para otros sistemas de IA de alto riesgo de conformidad con el [artículo 2, apartado 2, de la Ley de IA], o los deberes de diligencia vinculados a determinadas actividades y que son aplicables con independencia de que la IA se utilice o no para esa actividad. Al mismo tiempo, la presente Directiva ni crea ni armoniza los requisitos o la responsabilidad de las entidades cuya actividad está regulada por dichos actos jurídicos y, por tanto, no da lugar a nuevas demandas de responsabilidad. La prueba del incumplimiento de tales requisitos determinantes de la culpa se llevará a cabo de conformidad con las disposiciones de dichas normas aplicables del Derecho de la Unión, ya que la presente Directiva ni introduce nuevos requisitos ni afecta a los vigentes. Por ejemplo, la exención de responsabilidad de los prestadores de servicios intermediarios y las obligaciones de diligencia debida a las que están sujetos en virtud de la [Ley de Servicios Digitales] no se ven afectadas por la presente Directiva. Del mismo modo, el cumplimiento de los requisitos impuestos a las plataformas en línea para evitar la comunicación no autorizada al público de obras protegidas por derechos de autor debe establecerse en virtud de la Directiva (UE) 2019/790 sobre los derechos de autor y derechos afines en el mercado único digital y otra legislación pertinente de la Unión en materia de derechos de autor.

(24) En los ámbitos no armonizados por el Derecho de la Unión, sigue siendo de aplicación el Derecho nacional y la existencia de culpa se determina en virtud de la legislación nacional aplicable. Todos los regímenes nacionales de responsabilidad establecen obligaciones de diligencia y adoptan como norma de conducta diferentes expresiones del principio de que se debe actuar como una persona razonable, que también garantizan el funcionamiento seguro de los sistemas de IA con el fin de evitar el menoscabo de los intereses jurídicos protegidos. Estos deberes de diligencia podrían, por ejemplo, exigir a los usuarios de sistemas de IA que elijan para determinadas tareas un sistema de IA concreto con características determinadas o que excluyan a determinados segmentos de una población de la exposición a un sistema de IA concreto. La legislación nacional también puede introducir obligaciones específicas destinadas a prevenir los riesgos de determinadas actividades que sean de aplicación con independencia de que la IA se utilice o no para esa actividad, por ejemplo, normas de tráfico u obligaciones diseñadas específicamente para los sistemas de IA como, por ejemplo, requisitos nacionales adicionales para los usuarios de sistemas de IA de alto riesgo de conformidad con el artículo 29, apartado 2, de la [Ley de IA]. La presente Directiva no introduce tales requisitos ni afecta a las condiciones para determinar la existencia de culpa en caso de incumplimiento de dichos requisitos.

(25) Aun cuando se demuestre la existencia de una culpa consistente en el incumplimiento de un deber de diligencia destinado directamente a proteger contra los daños sufridos, no toda culpa debe dar lugar a la aplicación de la presunción refutable que la vincula a la información de salida de la IA. Tal presunción solo debe aplicarse cuando pueda considerarse razonablemente probable, en función de las circunstancias en las que se produjo el daño, que dicha culpa ha influido en la información de salida producida por el sistema de IA o en la no producción de la información de salida por parte del sistema de IA que haya dado lugar al daño. Por ejemplo, puede considerarse razonablemente probable que la culpa ha influido en la información de salida o en la no producción de una información de salida cuando dicha culpa consista en el incumplimiento de un deber de diligencia con respecto a la limitación del perímetro de funcionamiento del sistema de IA y los daños se hayan producido fuera del perímetro de funcionamiento. Por el contrario, no puede considerarse razonablemente probable que el incumplimiento de la obligación de presentar determinados documentos o de registrarse ante una autoridad determinada —aunque ello pueda estar previsto para esa actividad concreta o incluso ser expresamente aplicable al funcionamiento de un sistema de IA— ha influido en la información de salida producida por el sistema de IA o en la no producción de dicha información de salida por sistema de IA.

(26) La presente Directiva cubre la culpa constitutiva de incumplimiento de determinados requisitos enumerados en los capítulos 2 y 3 de la [Ley de IA] para los proveedores y usuarios de sistemas de IA de alto riesgo, cuyo incumplimiento puede dar lugar, en determinadas condiciones, a una presunción de causalidad. La Ley de IA prevé la plena armonización de los requisitos aplicables a los sistemas de IA, a menos que en ella se establezca expresamente lo contrario. Armoniza los requisitos específicos para los sistemas de IA de alto riesgo. Por lo tanto, a efectos de las demandas por daños y perjuicios en las que se aplica una presunción de causalidad con arreglo a la presente Directiva, la posible culpa de los proveedores o de las personas sujetas a las obligaciones de un proveedor en virtud de la [Ley de IA] solo se establece mediante el incumplimiento de dichos requisitos. Dado que, en la práctica, puede resultar difícil para el demandante demostrar dicho incumplimiento cuando el demandado es un proveedor del sistema de IA, y en plena coherencia con la lógica de la [Ley de IA], la presente Directiva también debe establecer que las medidas adoptadas por el proveedor en el marco del sistema de gestión de riesgos y los resultados del sistema de gestión de riesgos, es decir, la decisión de adoptar o no determinadas medidas de gestión de riesgos, deben tenerse en cuenta a la hora de determinar si el proveedor ha cumplido los requisitos pertinentes de la Ley de IA a que se refiere la presente Directiva. El sistema de gestión de riesgos adoptado por el proveedor de conformidad con la [Ley de IA] es un proceso iterativo continuo que se aplica a lo largo de todo el ciclo de vida del sistema de IA de alto riesgo mediante el cual el proveedor garantiza el cumplimiento de los requisitos obligatorios destinados a mitigar los riesgos y, por tanto, puede ser un elemento útil a efectos de la evaluación de dicho cumplimiento. La presente Directiva también abarca los casos de culpa de los usuarios cuando dicha culpa consista en el incumplimiento de determinadas exigencias específicas establecidas por la [Ley de IA]. Además, la culpa de los usuarios de sistemas de IA de alto riesgo puede determinarse a raíz del incumplimiento de otras obligaciones de diligencia establecidas en el Derecho de la Unión o nacional, a la luz del artículo 29, apartado 2, de la [Ley de IA].

(27) Si bien las características específicas de determinados sistemas de IA, como la autonomía y la opacidad, podrían dificultar excesivamente al demandante la satisfacción de la carga de la prueba, podrían darse situaciones en las que no se den tales dificultades por disponer el demandante de suficientes pruebas y conocimientos especializados para demostrar el nexo causal. Este podría ser el caso, por ejemplo, de los sistemas de IA de alto riesgo respecto de los cuales el demandante podría tener un acceso razonable a pruebas y conocimientos especializados suficientes mediante requisitos de documentación y registro de conformidad con la [Ley de IA]. En tales situaciones, el órgano jurisdiccional no debe aplicar la presunción.

(28) La presunción de causalidad también podría aplicarse a los sistemas de IA que no sean de alto riesgo, ya que podría haber dificultades de prueba excesivas para el demandante. Por ejemplo, tales dificultades podrían evaluarse a la luz de las características de determinados sistemas de IA, como la autonomía y la opacidad, que hacen muy difícil en la práctica la explicación del funcionamiento interno del sistema de IA, lo que afecta negativamente a la capacidad del demandante para demostrar el nexo causal entre la culpa del demandado y la información de salida de IA. Los órganos jurisdiccionales nacionales deben aplicar la presunción cuando el demandante se encuentre en una situación excesivamente difícil para demostrar la causalidad por verse en la obligación de explicar la manera en que el acto u omisión humano determinante de la culpa llevó al sistema de IA a producir la información de salida que dio lugar al daño o a no producir la información de salida cuya ausencia dio lugar al daño. Sin embargo, no debe exigirse al demandante que explique las características del sistema de IA de que se trate ni el modo en que estas características dificultan la determinación del nexo causal.

(29) La aplicación de la presunción de causalidad tiene por objeto garantizar al perjudicado un nivel de protección similar al existente en aquellas situaciones en las que no interviene la IA y en las que, por tanto, la causalidad puede ser más fácil de demostrar. No obstante, el aligeramiento de la carga de probar la causalidad no siempre es apropiado en virtud de la presente Directiva cuando el demandado no sea un usuario profesional, sino una persona que utiliza el sistema de IA para sus actividades privadas. En tales circunstancias, a fin de lograr un equilibrio entre los intereses de los perjudicados y los de los usuarios no profesionales, ha de tenerse en cuenta si dichos usuarios no profesionales pueden aumentar, mediante su comportamiento, el riesgo de que un sistema de IA cause daños. Si el proveedor de un sistema de IA ha cumplido todas sus obligaciones y, en consecuencia, se ha considerado que dicho sistema es suficientemente seguro para ser comercializado con vistas a un uso determinado por usuarios no profesionales y, a continuación, se utiliza con dicha finalidad, no debe aplicarse una presunción de causalidad por la mera puesta en funcionamiento de dicho sistema por parte de tales usuarios no profesionales. A los usuarios no profesionales que compren sistemas de IA y simplemente lo pongan en funcionamiento con arreglo a su finalidad, sin interferir sustancialmente en las condiciones de funcionamiento, no se les debe aplicar la presunción de causalidad establecida en la presente Directiva. No obstante, si un órgano jurisdiccional nacional determina que un usuario no profesional ha interferido sustancialmente en las condiciones de funcionamiento de un sistema de IA o que este tenía la obligación y estaba en condiciones de determinar las condiciones de funcionamiento del sistema de IA y no lo hizo, entonces debe aplicarse la presunción de causalidad, siempre y cuando se cumplan todas las demás condiciones. Este podría ser el caso, por ejemplo, cuando el usuario no profesional no respeta las instrucciones de uso u otras obligaciones de diligencia aplicables a la hora de elegir el ámbito de operación o de fijar las condiciones de funcionamiento del sistema de IA. Esto se entiende sin perjuicio del hecho de que el proveedor debe determinar la finalidad prevista de los sistemas de IA, incluidos el contexto y las condiciones específicas de uso, y eliminar o minimizar los riesgos de dicho sistema según convenga en el momento del diseño y el desarrollo, teniendo en cuenta los conocimientos y la experiencia de los usuarios previstos.

(30) Dado que la presente Directiva introduce una presunción refutable (iuris tantum), el demandado debe tener la posibilidad de refutarla, en particular demostrando que su culpa no puede haber sido la causa del daño.

(31) Es necesario prever una revisión de la presente Directiva [cinco años] después de la finalización del período de transposición. En particular, mediante dicha revisión debe examinarse si es necesario adoptar normas de responsabilidad objetiva (sin culpa) para las demandas contra el operador —siempre que estas no estén ya cubiertas por otras normas de responsabilidad de la Unión, en particular la Directiva 85/374/CEE— combinadas con un seguro obligatorio para la explotación de determinados sistemas de IA, tal como ha sugerido el Parlamento Europeo (38) . De conformidad con el principio de proporcionalidad, procede evaluar dicha necesidad a la luz de la evolución tecnológica y normativa pertinente en los próximos años, teniendo en cuenta el efecto y la incidencia en la introducción generalizada y la adopción de los sistemas de IA, especialmente para las pymes. Dicha revisión debe tener en cuenta, entre otras cosas, los riesgos que conlleven daños a bienes jurídicos importantes como la vida, la salud y la propiedad de terceros ajenos a estos riesgos a través de la utilización de productos o servicios basados en la IA. Dicha revisión también debe analizar la eficacia de las medidas previstas en la presente Directiva para hacer frente a tales riesgos, así como el desarrollo de soluciones adecuadas por parte del mercado de seguros. Para garantizar la disponibilidad de la información necesaria para llevar a cabo dicha revisión, es menester reunir los datos y demás elementos de prueba necesarios sobre las cuestiones pertinentes.

(32) Habida cuenta de la necesidad de realizar adaptaciones en las normas nacionales de responsabilidad civil y procesales con el fin de fomentar la introducción generalizada de productos y servicios basados en la IA en condiciones beneficiosas para el mercado interior, de aceptación social y de confianza de los consumidores en la tecnología de la IA y en el sistema judicial, conviene fijar un plazo máximo de [dos años desde la entrada en vigor] de la presente Directiva para que los Estados miembros adopten las medidas de transposición necesarias.

(33) De conformidad con la Declaración política conjunta, de 28 de septiembre de 2011, de los Estados miembros y de la Comisión sobre los documentos explicativos (39) , en casos justificados, los Estados miembros se comprometen a adjuntar a la notificación de las medidas de transposición uno o varios documentos que expliquen la relación entre los componentes de una directiva y las partes correspondientes de los instrumentos nacionales de transposición. Por lo que respecta a la presente Directiva, el legislador considera que la transmisión de tales documentos está justificada.

HAN ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1. Objeto y ámbito de aplicación

1. La presente Directiva establece normas comunes sobre:

a) la exhibición de pruebas relativas a sistemas de inteligencia artificial (IA) de alto riesgo con el fin de permitir a los demandantes fundamentar sus demandas de responsabilidad civil extracontractual subjetiva (basada en la culpa) por daños y perjuicios;

b) la carga de la prueba en el caso de demandas de responsabilidad civil extracontractual subjetiva (basada en la culpa) interpuestas ante tribunales nacionales por daños y perjuicios causados por sistemas de IA.

2. La presente Directiva se aplica a las demandas de responsabilidad civil extracontractual subjetiva (basada en la culpa) en aquellos casos en que los daños y perjuicios causados por un sistema de IA se produzcan después de [el final del período de transposición].

La presente Directiva no es aplicable a la responsabilidad penal.

3. La presente Directiva no afectará a:

a) las normas del Derecho de la Unión que regulan las condiciones de responsabilidad en el ámbito del transporte;

b) los derechos que puedan asistir a un perjudicado en virtud de las normas nacionales de transposición de la Directiva 85/374/CEE;

c) las exenciones de responsabilidad y las obligaciones de diligencia debida establecidas en [la Ley de servicios digitales], y

d) las normas nacionales que determinen qué parte ha de soportar la carga de la prueba, qué grado de certeza se exige para que haya fuerza probatoria o cómo se define la culpa, con excepción de lo previsto en los artículos 3 y 4.

4. Los Estados miembros podrán adoptar o mantener normas nacionales más favorables para que los demandantes fundamenten sus demandas civiles de responsabilidad extracontractual por daños y perjuicios causados por sistemas de IA, siempre que dichas normas sean compatibles con el Derecho de la Unión.

Artículo 2. Definiciones

A los efectos de la presente Directiva, se entenderá por:

1) «sistema de IA»: un sistema de IA tal como se define en [el artículo 3, apartado 1, de la Ley de IA];

2)«sistema de IA de alto riesgo»: un sistema de IA de alto riesgo de los mencionados en [el artículo 6 de la Ley de IA];

3) «proveedor»: un proveedor tal como se define en [el artículo 3, apartado 2, de la Ley de IA];

4) «usuario»: un usuario tal como se define en [el artículo 3, apartado 4, de la Ley de IA];

5) «demanda por daños y perjuicios»: una demanda de responsabilidad civil extracontractual subjetiva (basada en la culpa) por la que se solicita una indemnización por los daños y perjuicios causados por una información de salida de un sistema de IA o por la no producción por parte de dicho sistema de una información de salida que debería haber producido;

6) «demandante»: persona que interpone una demanda por daños y perjuicios y que:

a) se ha visto perjudicada por la información de salida de un sistema de IA o por la no producción por parte de dicho sistema de una información de salida que debería haber producido;

b) ha sucedido a una persona perjudicada o se ha subrogado en su derecho en virtud de una ley o contrato; o

c) actúa en nombre de uno o varios perjudicados, de conformidad con el Derecho de la Unión o nacional;

7) «demandante potencial»: persona física o jurídica que está considerando la posibilidad de presentar una demanda por daños y perjuicios, pero que aún no lo ha hecho;

8) «demandado»: la persona contra la que se interpone una demanda por daños y perjuicios;

9) «deber de diligencia»: norma de conducta exigida establecida por el Derecho nacional o de la Unión con el fin de evitar daños a bienes jurídicos reconocidos a nivel nacional o de la Unión, incluidos la vida, la integridad física, la propiedad y la protección de los derechos fundamentales.

Artículo 3. Exhibición de pruebas y presunción refutable de incumplimiento

1. Los Estados miembros velarán por que los órganos jurisdiccionales nacionales estén facultados, ya sea a petición de un demandante potencial que haya solicitado previamente a un proveedor, a una persona sujeta a las obligaciones de un proveedor con arreglo al [artículo 24 o al artículo 28, apartado 1, de la Ley de IA], o a un usuario, que exhiba las pruebas pertinentes que obran en su poder sobre un determinado sistema de IA de alto riesgo del que se sospeche que ha causado daños, pero cuya solicitud haya sido denegada, o a petición de un demandante, para ordenar la exhibición de dichas pruebas a estas personas.

En apoyo de esta solicitud, el demandante potencial deberá presentar hechos y pruebas suficientes para sustentar la viabilidad de una demanda de indemnización por daños y perjuicios.

2. En el contexto de una demanda por daños y perjuicios, el órgano jurisdiccional nacional solo ordenará la exhibición de las pruebas por parte de una de las personas enumeradas en el apartado 1 cuando el demandante haya realizado todos los intentos proporcionados de obtener del demandado las pruebas pertinentes.

3. Los Estados miembros velarán por que los órganos jurisdiccionales nacionales, a solicitud de un demandante, estén facultados para ordenar medidas específicas con el fin de conservar las pruebas mencionadas en el apartado 1.

4. Los órganos jurisdiccionales nacionales limitarán la exhibición de las pruebas y las medidas para su conservación a lo necesario y proporcionado para sustentar una demanda potencial o una demanda por daños y perjuicios.

A la hora de determinar si una orden de exhibición o conservación de pruebas es proporcionada, los órganos jurisdiccionales nacionales tendrán en cuenta los intereses legítimos de todas las partes, incluidos los terceros afectados, en particular los relativos a la protección de secretos comerciales en el sentido del artículo 2, apartado 1, de la Directiva (UE) 2016/943 y de la información confidencial como, por ejemplo, la relacionada con la seguridad pública o nacional.

Los Estados miembros velarán por que, cuando se ordene la revelación de un secreto comercial o de un supuesto secreto comercial que el órgano jurisdiccional haya declarado confidencial en el sentido del artículo 9, apartado 1, de la Directiva (UE) 2016/943, los órganos jurisdiccionales nacionales estén facultados, previa solicitud debidamente motivada de una parte o por iniciativa propia, para adoptar las medidas específicas necesarias a fin de preservar la confidencialidad cuando dicha prueba se utilice o se mencione en procedimientos judiciales.

Los Estados miembros velarán también por que la persona que reciba la orden de exhibir o conservar las pruebas mencionadas en los apartados 1 o 2 disponga de remedios procesales adecuados en respuesta a dichas órdenes.

5. Cuando un demandado incumpla la orden de un órgano jurisdiccional nacional en una demanda por daños y perjuicios de exhibir o conservar las pruebas que obran en su poder con arreglo a los apartados 1 o 2, el órgano jurisdiccional nacional presumirá el incumplimiento por parte del demandado de un deber de diligencia pertinente, en particular en las circunstancias a que se refiere el artículo 4, apartados 2 o 3, que las pruebas solicitadas estaban destinadas a probar a efectos de la correspondiente demanda por daños y perjuicios.

Al demandado le asistirá el derecho de refutar esa presunción.

Artículo 4. Presunción refutable de relación de causalidad en caso de culpa

1. Sin perjuicio de los requisitos establecidos en el presente artículo, los órganos jurisdiccionales nacionales presumirán, a efectos de la aplicación de las normas de responsabilidad a demandas por daños y perjuicios, el nexo causal entre la culpa del demandado y los resultados producidos por el sistema de IA o la no producción de resultados por parte del sistema de IA, siempre y cuando se cumplan todas las condiciones siguientes:

a) que el demandante haya demostrado o el órgano jurisdiccional haya supuesto, de conformidad con el artículo 3, apartado 5, la culpa del demandado o de una persona de cuyo comportamiento sea responsable el demandado, consistente en el incumplimiento de un deber de diligencia establecido por el Derecho de la Unión o nacional destinado directamente a proteger frente a los daños que se hayan producido;

b) que pueda considerarse razonablemente probable, basándose en las circunstancias del caso, que la culpa ha influido en los resultados producidos por el sistema de IA o en la no producción de resultados por parte del sistema de IA;

c) que el demandante haya demostrado que la información de salida producida por el sistema de IA o la no producción de una información de salida por parte del sistema de IA causó los daños.

2. En caso de demandas por daños y perjuicios contra proveedores de sistemas de IA de alto riesgo sujetos a los requisitos establecidos en los capítulos 2 y 3 del título III de la [Ley de IA] o contra personas sujetas a las obligaciones del proveedor con arreglo al [artículo 24 o al artículo 28, apartado 1, de la Ley de IA], la condición del apartado 1, letra a), solo se cumplirá cuando el demandante haya demostrado que el proveedor o, en su caso, la persona sujeta a las obligaciones del proveedor, ha incumplido cualquiera de los siguientes requisitos establecidos en dichos capítulos, teniendo en cuenta las medidas adoptadas y los resultados del sistema de gestión de riesgos con arreglo al [artículo 9 y el artículo 16, letra a), de la Ley de IA]:

a) el sistema de IA es un sistema que utiliza técnicas que implican el entrenamiento de modelos con datos y que no se ha desarrollado a partir de conjuntos de datos de entrenamiento, validación y prueba que cumplen los criterios de calidad expuestos en el [artículo 10, apartados 2 a 4, de la Ley de IA];

b) el sistema de IA no ha sido diseñado ni desarrollado de modo que cumpla los requisitos de transparencia establecidos en [el artículo 13 de la Ley de IA];

c) el sistema de IA no ha sido diseñado ni desarrollado de modo que permita una vigilancia efectiva por personas físicas durante el período de utilización del sistema de IA de conformidad con el [artículo 14 de la Ley de IA];

d) el sistema de IA no ha sido diseñado ni desarrollado de modo que, a la luz de su finalidad prevista, alcance un nivel adecuado de precisión, solidez y ciberseguridad de conformidad con [el artículo 15 y el artículo 16, letra a), de la Ley de IA]; o

e) no se han adoptado de forma inmediata las medidas correctoras necesarias para poner el sistema de IA en conformidad con las obligaciones establecidas en el [título III, capítulo 2, de la Ley de IA] o para retirar del mercado o recuperar el sistema, según proceda, de conformidad con el [artículo 16, letra g), y artículo 21 de la Ley de IA].

3. En caso de demandas por daños y perjuicios contra usuarios de sistemas de IA de alto riesgo sujetos a los requisitos establecidos en los capítulos 2 y 3 del título III de la [Ley de IA], la condición del apartado 1, letra a), se cumplirá cuando el demandante demuestre que el usuario:

a) no cumplió con sus obligaciones de utilizar o supervisar el sistema de IA de conformidad con las instrucciones de uso adjuntas o, en su caso, de suspender o interrumpir su uso con arreglo al [artículo 29 de la Ley de IA]; o

b) expuso al sistema de IA a datos de entrada bajo su control que no eran pertinentes habida cuenta de la finalidad prevista del sistema con arreglo al [artículo 29, apartado 3, de la Ley].

4. En el caso de las demandas por daños y perjuicios relacionadas con sistemas de IA de alto riesgo, los órganos jurisdiccionales nacionales no aplicarán la presunción establecida en el apartado 1 cuando el demandado demuestre que el demandante puede acceder razonablemente a pruebas y conocimientos especializados suficientes para demostrar el nexo causal mencionado en el apartado 1.

5. En el caso de las demandas por daños y perjuicios relacionadas con sistemas de IA que no sean de alto riesgo, la presunción establecida en el apartado 1 solo se aplicará cuando el órgano jurisdiccional nacional considere excesivamente difícil para el demandante demostrar el nexo causal mencionado en el apartado 1.

6. En el caso de las demandas por daños y perjuicios contra un demandado que haya utilizado el sistema de IA en el transcurso de una actividad personal de carácter no profesional, la presunción establecida en el apartado 1 solo se aplicará cuando el demandado haya interferido sustancialmente en las condiciones de funcionamiento del sistema de IA o cuando el demandado tuviese la obligación y estuviese en condiciones de determinar las condiciones de funcionamiento del sistema de IA y no lo haya hecho.

7. Al demandado le asistirá el derecho de refutar la presunción establecida en el apartado 1.

Artículo 5. Evaluación y revisión específica

1. A más tardar el [FECHA cinco años después del final del período de transposición], la Comisión revisará la aplicación de la presente Directiva y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, acompañado, en su caso, de una propuesta legislativa.

2. El informe examinará los efectos de los artículos 3 y 4 en la consecución de los objetivos perseguidos por la presente Directiva. En particular, deberá evaluar la idoneidad de las normas de responsabilidad objetiva (sin culpa) para las demandas contra los operadores de determinados sistemas de IA —siempre que estas no estén ya reguladas por otras normas de responsabilidad de la Unión— y la necesidad de aseguramiento, teniendo en cuenta al mismo tiempo el efecto y el impacto en la introducción general y la adopción de los sistemas de IA, especialmente para las pymes.

3. La Comisión establecerá un programa de seguimiento para la preparación del informe con arreglo a los apartados 1 y 2, en el que se establecerá cómo y con qué periodicidad se recopilarán los datos y demás elementos de prueba necesarios. El programa especificará las medidas que deban adoptar la Comisión y los Estados miembros para recopilar y analizar los datos y demás elementos de prueba. A efectos de dicho programa, los Estados miembros comunicarán a la Comisión los datos y elementos de prueba pertinentes, a más tardar el [31 de diciembre del segundo año completo siguiente al final del período de transposición] y al final de cada año posterior.

Artículo 6. Modificación de la Directiva (UE) 2020/1828

En el anexo I de la Directiva (UE) 2020/1828 (40), se añade el punto 67 siguiente:

«(67) Directiva (UE) …/… del Parlamento Europeo y del Consejo, de …, relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial (Directiva sobre responsabilidad en materia de IA) (DO L… de…, p. …).».

Artículo 7. Transposición

1. Los Estados miembros adoptarán las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a la presente Directiva a más tardar el [dos años después de su entrada en vigor]. Comunicarán inmediatamente a la Comisión el texto de dichas disposiciones.

Cuando los Estados miembros adopten dichas disposiciones, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

2. Los Estados miembros comunicarán a la Comisión el texto de las principales disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.

Artículo 8. Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 9. Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en Bruselas, el

Por el Parlamento Europeo, La Presidenta    Por el Consejo, El Presidente

——————————————-

(1)   European enterprise survey on the use of technologies based on AI (Encuesta empresarial europea sobre el uso de tecnologías basadas en la IA), Ipsos 2020, Final report, p. 58.

( https://op.europa.eu/en/publication-detail/-/publication/f089bbae-f0b0-11ea-991b-01aa75ed71a1 )

(2)    https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf

(3)   Libro Blanco sobre la inteligencia artificial — un enfoque europeo orientado a la excelencia y la confianza, 19.2.2020, [COM(2020) 65 final].

(4)   Informe de la Comisión al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo sobre las repercusiones en materia de seguridad y responsabilidad civil de la inteligencia artificial, el internet de las cosas y la robótica, 19.2.2020 [COM(2020) 64 final].

(5)   Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial [2020/2014(INL)].

(6)   Resolución del Parlamento Europeo, de 3 de mayo de 2022, sobre la inteligencia artificial en la era digital [2020/2266 (INI)].

(7)   Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de Inteligencia Artificial) [COM(2021) 206 final].

(8)   Solo un reducido número de casos de uso de la IA están expresamente prohibidos por la Ley de IA.

(9)   Documento de trabajo de los servicios de la Comisión SWD(2021) 84 final, Evaluación de impacto que acompaña a la Ley de Inteligencia Artificial, p. 88.

(10)   Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la seguridad general de los productos [COM(2021) 346 final].

(11)   Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a las máquinas y sus partes y accesorios [COM(2021) 202 final].

(12)   Reglamento Delegado (UE) 2022/30 de la Comisión que completa la Directiva 2014/53/UE del Parlamento Europeo y del Consejo en lo que respecta a la aplicación de los requisitos esenciales contemplados en el artículo 3, apartado 3, letras d), e) y f), de dicha Directiva (DO L 7 de 12.1.2022, p. 6).

(13)   Comunicación de la Comisión «Configurar el futuro digital de Europa» [COM(2020) 67 final].

(14)   [Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para productos con elementos digitales) — COM(2022) 454 final]

(15)   Comunicación de la Comisión «Una Estrategia Europea de Datos» [COM(2020) 66 final].

(16)   Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: El Pacto Verde Europeo [COM(2019) 640 final].

(17)   Deloitte, Study to support the Commission’s IA on liability for artificial intelligence, 2021 («Estudio económico»).

(18)   Estrategia Nacional de Inteligencia Artificial de la República Checa, 2019: https://www.mpo.cz/assets/en/guidepost/for-the-media/press-releases/2019/5/NAIS_eng_web.pdf ; AI Watch, «National strategies on Artificial Intelligence — A European perspective» (Estrategias nacionales para la inteligencia artificial: una perspectiva europea), edición de 2021, informe del JRC y la OCDE: https://op.europa.eu/es/publication-detail/-/publication/619fd0b5-d3ca-11eb-895a-01aa75ed71a1 , p. 41.

(19)   2025 Strategia per l’innovazione técnica e la digitalizzazione del Paese: https://assets.innovazione.gov.it/1610546390-midbook2025.pdf ;

(20)   Deloitte, Study to support the Commission’s IA on liability for artificial intelligence, 2021, p. 96.

(21)   Véase Polityka Rozwoju Sztucznej. Inteligencji w Polsce na lata 2019 – 2027 (Política para el desarrollo de la inteligencia artificial en Polonia, 2019-2027) ( www.gov.pl/attachment/0aa51cd5-b934-4bcb-8660-bfecb20ea2a9 ), 102.

(22)   AI Portugal 2030: https://www.incode2030.gov.pt/sites/default/files/julho_incode_brochura.pdf ; AI Watch, op. cit., p. 113.

(23)   Principalmente, responsabilidad objetiva, inversión de la carga de la prueba o atenuación de la carga de la prueba en forma de presunciones irrefutables o refutables (absolutas o relativas).

(24)   Este resumen puede encontrarse en < https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12979-Civil-liability-adapting-liability-rules-to-the-digital-age-and-artificial-intelligence/public-consultation_es >

(25)   Liability for artificial intelligence and other emerging digital technologies (Responsabilidad en materia de inteligencia artificial y otras tecnologías digitales emergentes), noviembre de 2019, https://op.europa.eu/en/publication-detail/-/publication/1c5e30be-1197-11ea-8c1f-01aa75ed71a1/language-en 

(26)   Karner/Koch/Geistfeld, Comparative Law Study on Civil Liability for Artificial Intelligence (Estudio de Derecho comparado sobre responsabilidad civil por inteligencia artificial), 2021, https://op.europa.eu/en/publication-detail/-/publication/8a32ccc3-0f83-11ec-9151-01aa75ed71a1/language-en .

(27)   Kantar, Behavioural Study on the link between challenges of Artificial Intelligence for Member States’ civil liability rules and consumer attitudes towards AI-enabled products and services («Estudio de conducta sobre el vínculo entre los retos de la inteligencia artificial para las normas de los Estados miembros en materia de responsabilidad civil y las actitudes de los consumidores respecto a los productos y servicios en los que se emplea IA», documento en inglés), informe final de 2021.

(28)   Deloitte, Study to support the Commission’s Impact Assessment on liability for artificial intelligence, 2021.

(29)   DO C de , p. .

(30)   DO C de , p. .

(31)   [Propuesta de Reglamento por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de Inteligencia Artificial) – COM(2021) 206 final].

(32)   [Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la seguridad general de los productos (COM[2021] 346 final)].

(33)   [Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a las máquinas y sus partes y accesorios (COM[2021] 202 final)].

(34)   Reglamento Delegado (UE) 2022/30 de la Comisión que completa la Directiva 2014/53/UE del Parlamento Europeo y del Consejo en lo que respecta a la aplicación de los requisitos esenciales contemplados en el artículo 3, apartado 3, letras d), e) y f), de dicha Directiva (DO L 7 de 12.1.2022, p. 6).

(35)   Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (DO L 210 de 7.8.1985, p. 29).

(36)   [Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a un mercado único de servicios digitales (Ley de servicios digitales) — COM(2020) 825 final]

(37)   Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas (DO L 157 de 15.6.2016, p. 1).

(38)   Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial [2020/2014(INL)] (DO C 404 de 6.10.2021, p. 107).

(39)   DO C 369 de 17.12.2011, p. 14.

(40)   Directiva (UE) 2020/1828 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativa a las acciones de representación para la protección de los intereses colectivos de los consumidores, y por la que se deroga la Directiva 2009/22/CE (DO L 409 de 4.12.2020, p. 1).

21Ene/24

Resolución del Parlamento Europeo, de 3 de mayo de 2022

Parlamento Europeo, Resolución, , , , , , , , ,

Resolución del Parlamento Europeo, de 3 de mayo de 2022, sobre la inteligencia artificial en la era digital (2020/2266(INI))

El Parlamento Europeo,

–  Vistos los artículos 4, 16, 26, 114, 169, 173, 179, 180, 181 y 187 del Tratado de Funcionamiento de la Unión Europea,

–  Vista la Carta de los Derechos Fundamentales de la Unión Europea,

–  Vistas la Convención de las Naciones Unidas sobre los Derechos del Niño y la observación general n.º 25 del Comité de los Derechos del Niño, de 2 de marzo de 2021, relativa a los derechos de los niños en relación con el entorno digital,

–  Vista la recomendación de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO) sobre la ética de la inteligencia artificial, aprobada por la Conferencia General de la UNESCO en su 41.º período de sesiones el 24 de noviembre de 2021,

–  Vistos el Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación (1) y las directrices de la Comisión para la mejora de la legislación,

–  Vista la Comunicación de la Comisión, de 24 de marzo de 2021, titulada «Estrategia de la UE sobre los Derechos del Niño» (COM(2021)0142),

–  Vista su Resolución, de 7 de octubre de 2021, sobre la situación de las capacidades de ciberdefensa de la UE(2),

–  Vista su Resolución, de 15 de diciembre de 2021, sobre los desafíos y perspectivas para los regímenes multilaterales de control de armas de destrucción masiva y desarme (3),

–  Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (4),

–  Visto el Reglamento (UE) 2021/694 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, por el que se establece el Programa Europa Digital y por el que se deroga la Decisión (UE) 2015/2240 (5),

–  Visto el Reglamento (UE) 2021/695 del Parlamento Europeo y del Consejo, de 28 de abril de 2021, por el que se crea el Programa Marco de Investigación e Innovación «Horizonte Europa» y se establecen sus normas de participación y difusión, y se derogan los Reglamentos (UE) n.º 1290/2013 y (UE) n.º 1291/2013 (6),

–  Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 21 de abril de 2021, por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión (COM(2021)0206),

–  Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 25 de noviembre de 2020, relativo a la gobernanza europea de datos (Ley de Gobernanza de Datos) (COM(2020)0767),

–  Visto el Reglamento (UE) 2018/1807 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a un marco para la libre circulación de datos no personales en la Unión Europea (7),

–  Visto el Reglamento (UE) 2021/697 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, por el que se establece el Fondo Europeo de Defensa y por el que se deroga el Reglamento (UE) 2018/1092 (8),

–  Vista la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (9),

–  Visto el Reglamento (UE) 2021/1173 del Consejo, de 13 de julio de 2021, por el que se crea la Empresa Común de Informática de Alto Rendimiento Europea y por el que se deroga el Reglamento (UE) 2018/1488 (10),

–  Vista la Comunicación de la Comisión, de 25 de abril de 2018, titulada «Inteligencia artificial para Europa» (COM(2018)0237),

–  Vista la Comunicación de la Comisión, de 7 de diciembre de 2018, titulada «Plan coordinado sobre la inteligencia artificial» (COM(2018)0795),

–  Vista la Comunicación de la Comisión, de 8 de abril de 2019, titulada «Generar confianza en la inteligencia artificial centrada en el ser humano» (COM(2019)0168),

–  Visto el Libro Blanco de la Comisión, de 19 de febrero de 2020, titulado «Inteligencia artificial – Un enfoque europeo orientado a la excelencia y la confianza» (COM(2020)0065),

–  Vista la Comunicación de la Comisión, de 19 de febrero de 2020, titulada «Una Estrategia Europea de Datos» (COM(2020)0066),

–  Vista la Comunicación de la Comisión, de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa» (COM(2020)0067),

–  Vistas la Comunicación de la Comisión, de 10 de marzo de 2020, titulada «Un nuevo modelo de industria para Europa» (COM(2020)0102) y la Comunicación, de 5 de mayo de 2021, titulada «Actualización del nuevo modelo de industria de 2020: Creación de un mercado único más sólido para la recuperación de Europa» (COM(2021)0350),

–  Vista la Comunicación de la Comisión, de 30 de septiembre de 2020, titulada «Plan de Acción de Educación Digital 2021-2027 – Adaptar la educación y la formación a la era digital» (COM(2020)0624),

–  Visto el Libro Verde de la Comisión sobre el Envejecimiento – Fomentar la solidaridad y la responsabilidad entre generaciones, de 27 de enero de 2021 (COM(2021)0050),

–  Vista la Comunicación de la Comisión, de 9 de marzo de 2021, titulada «Brújula Digital 2030: el enfoque de Europa para el Decenio Digital» (COM(2021)0118),

–  Vista la propuesta de Decisión del Parlamento Europeo y del Consejo, de 15 de septiembre de 2021, por la que se establece el programa de política «Itinerario hacia la Década Digital» para 2030 (COM(2021)0574),

–  Visto el estudio de la Comisión, de 28 de julio de 2020, titulado «European enterprise survey on the use of technologies based on artificial intelligence» (Encuesta a empresas europeas sobre el uso de tecnologías basadas en la inteligencia artificial),

–  Visto el estudio de la Comisión, de 26 de noviembre de 2020, titulado «Energy-efficient cloud computing technologies and policies for an eco-friendly cloud market» (Tecnologías y políticas en materia de computación en la nube eficientes desde el punto de vista energético para un mercado de la nube respetuoso con el medio ambiente),

–  Visto el informe de la Comisión al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, de 19 de febrero de 2020, sobre las implicaciones en materia de seguridad y responsabilidad de la inteligencia artificial, el Internet de las cosas y la robótica (COM(2020)0064),

–  Vistas las Conclusiones del Consejo, de 22 de marzo de 2021, sobre la Estrategia de Ciberseguridad de la UE para la Década Digital,

–  Visto el informe del Grupo de expertos de alto nivel sobre inteligencia artificial, de 8 de abril de 2019, titulado «Directrices éticas para una IA fiable»,

–  Visto el informe del Grupo de expertos de alto nivel sobre inteligencia artificial, de 8 de abril de 2019, titulado «Una definición de la inteligencia artificial: principales capacidades y disciplinas»,

–  Visto el informe del Grupo de expertos de alto nivel sobre inteligencia artificial, de 26 de junio de 2019, titulado «Recomendaciones estratégicas y de inversión para una inteligencia artificial fiable»,

–  Vista la publicación de la UNESCO, de marzo de 2019, titulada «I’d blush if I could: Closing gender divides in digital skills through education» (Me sonrojaría si pudiera: eliminar las brechas de género en las capacidades digitales a través de la educación),

–  Visto el informe de la Agencia de los Derechos Fundamentales de la Unión Europea, de 14 de diciembre de 2020, titulado «Getting the future right — Artificial intelligence and fundamental rights» (Acertar con el futuro: inteligencia artificial y derechos fundamentales),

–  Vista la Recomendación del Consejo de la Organización de Cooperación y Desarrollo Económicos (OCDE), de 22 de mayo de 2019, sobre la inteligencia artificial,

–  Vista la plataforma de las Naciones Unidas para el diálogo sobre la inteligencia artificial: Cumbre Mundial «AI for Good» (IA para el bien),

–  Vistos los Principios para la IA del G-20 de 9 de junio de 2019,

–  Visto el informe de la Organización Mundial de la Salud, de 28 de junio de 2021, sobre la inteligencia artificial aplicada a la salud y seis principios rectores relativos a su concepción y utilización,

–  Visto el dictamen de iniciativa del Comité Económico y Social Europeo, de 31 de mayo de 2017, titulado «Inteligencia artificial: las consecuencias de la inteligencia artificial para el mercado único (digital), la producción, el consumo, el empleo y la sociedad» (11),

–  Visto el informe del Grupo de expertos sobre responsabilidad y nuevas tecnologías – Formación sobre nuevas tecnologías, de 21 de noviembre de 2019, titulado «Liability for artificial intelligence and other emerging digital technologies» (Responsabilidad en materia de inteligencia artificial y otras tecnologías digitales emergentes),

–  Vista la publicación del Comité ad hoc sobre inteligencia artificial (CAHAI) del Consejo de Europa, de diciembre de 2020, titulada «Towards Regulation of AI systems – Global perspectives on the development of a legal framework on Artificial Intelligence systems based on the Council of Europe’s standards on human rights, democracy and the rule of law» (Hacia la regulación de los sistemas de IA – Perspectivas globales sobre el desarrollo de un marco legal sobre los sistemas de inteligencia artificial basado en las normas del Consejo de Europa sobre derechos humanos, democracia y el Estado de Derecho),

–  Visto el documento de trabajo del Instituto Universitario Europeo, de octubre de 2020, titulado «Models of Law and Regulation for AI» (Modelos de legislación y regulación de la inteligencia artificial),

–  Visto el informe conjunto de Trend Micro Research, el Instituto Interregional de las Naciones Unidas para Investigaciones sobre la Delincuencia y la Justicia y Europol, de 19 de noviembre de 2020, titulado «Malicious Uses and Abuses of Artificial Intelligence» (Usos malintencionados e indebidos de la inteligencia artificial),

–  Vistas las orientaciones políticas de la Comisión para 2019-2024, tituladas «Una Unión que se esfuerza por lograr más resultados: Mi agenda para Europa»,

–  Vista la sentencia del Tribunal de Justicia de la Unión Europea, de 16 de julio de 2020, en el asunto C-311/18 (Schrems II),

–  Vista su Resolución, de 16 de febrero de 2017, con recomendaciones destinadas a la Comisión sobre normas de Derecho civil sobre robótica (12),

–  Vista su Resolución, de 1 de junio de 2017, sobre la digitalización de la industria europea (13),

–  Vista su Resolución, de 6 de octubre de 2021, sobre el Marco de la política de la Unión Europea en materia de seguridad vial para 2021-2030 – Recomendaciones sobre los próximos pasos hacia la «Visión Cero» (14),

–  Vista su Resolución, de 12 de septiembre de 2018, sobre los sistemas armamentísticos autónomos (15),

–  Vista su Resolución, de 12 de febrero de 2019, sobre una política industrial global europea en materia de inteligencia artificial y robótica (16),

–  Vista su Resolución, de 12 de febrero de 2020, sobre los procesos automatizados de toma de decisiones: garantizar la protección de los consumidores y la libre circulación de bienes y servicios (17),

–  Vista su Resolución, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial (18),

–  Vista su Resolución, de 20 de octubre de 2020, sobre los derechos de propiedad intelectual para el desarrollo de las tecnologías relativas a la inteligencia artificial (19),

–  Vista su Resolución, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un marco de los aspectos éticos de la inteligencia artificial, la robótica y las tecnologías conexas (20),

–  Vista su Resolución, de 20 de enero de 2021, sobre inteligencia artificial: cuestiones de interpretación y de aplicación del Derecho internacional en la medida en que la UE se ve afectada en los ámbitos de los usos civil y militar y de la autoridad del Estado fuera del ámbito de la justicia penal (21),

–  Vista su Resolución, de 20 de mayo de 2021, sobre la configuración del futuro digital de Europa: eliminación de los obstáculos al funcionamiento del mercado único digital y mejora del uso de la inteligencia artificial para los consumidores europeos (22),

–  Vista su Resolución, de 25 de marzo de 2021, sobre una Estrategia Europea de Datos (23),

–  Vista su Resolución, de 19 de mayo de 2021, sobre la inteligencia artificial en los sectores educativo, cultural y audiovisual (24),

–  Vista su Resolución, de 6 de octubre de 2021, sobre la inteligencia artificial en el Derecho penal y su utilización por las autoridades policiales y judiciales en asuntos penales (25);

–  Visto el estudio de la Dirección General de Políticas Interiores de la Unión (DG IPOL), de junio de 2021, titulado «Artificial Intelligence diplomacy – Artificial Intelligence governance as a new European Union external policy tool» (Diplomacia de la inteligencia artificial: la gobernanza de la inteligencia artificial como nueva herramienta de política exterior de la Unión Europea),

–  Visto el estudio de la DG IPOL, de mayo de 2021, titulado «Challenges and limits of an open source approach to Artificial Intelligence» (Desafíos y límites de un enfoque de código abierto para la inteligencia artificial),

–  Visto el estudio de la DG IPOL, de mayo de 2021, titulado «Artificial Intelligence market and capital flows – AI and the financial sector at crossroads» (Mercado de la inteligencia artificial y flujos de capital: la IA y el sector financiero en la encrucijada),

–  Visto el estudio de la DG IPOL, de junio de 2021, titulado «Improving working conditions using Artificial Intelligence» (Mejorar las condiciones de trabajo mediante la inteligencia artificial),

–  Visto el estudio de la DG IPOL, de mayo de 2021, titulado «The role of Artificial Intelligence in the European Green Deal» (El papel de la inteligencia artificial en el Pacto Verde Europeo),

–  Visto el estudio de la DG IPOL, de julio de 2021, titulado «Artificial Intelligence in smart cities and urban mobility» (La inteligencia artificial en las ciudades inteligentes y la movilidad urbana),

–  Visto el estudio de la DG IPOL, de julio de 2021, titulado «Artificial Intelligence and public services» (La inteligencia artificial y los servicios públicos),

–  Visto el estudio de la DG IPOL, de julio de 2021, titulado «European Union data challenge» (Los desafíos en materia de datos en la Unión Europea),

–  Visto el estudio de la DG IPOL, de junio de 2020, titulado «Opportunities of Artificial Intelligence» (Oportunidades de la inteligencia artificial),

–  Visto el estudio de la DG IPOL, de octubre de 2021, titulado «Europe’s Digital Decade and Autonomy» (La autonomía y la década digital de Europa),

–  Visto el estudio de la DG IPOL, de enero de 2022, titulado «Identification and assessment of existing and draft EU legislation in the digital field» (Identificación y evaluación de la legislación vigente y de las propuestas legislativas de la UE en el ámbito digital),

–  Visto el estudio de los Servicios de Estudios Parlamentarios (EPRS), de septiembre de 2020, titulado «Civil liability regime for artificial intelligence – European added value assessment» (El régimen de responsabilidad civil para la inteligencia artificial: evaluación del valor añadido europeo),

–  Visto el estudio de la Unidad de Prospectiva Científica de EPRS, de diciembre de 2020, titulado «Data subjects, digital surveillance, AI and the future of work» (Los titulares de los datos, la vigilancia digital, la inteligencia artificial y el futuro del trabajo),

–  Visto el estudio de EPRS, de septiembre de 2020, titulado «European framework on ethical aspects of artificial intelligence, robotics and related technologies» (Marco europeo sobre los aspectos éticos de la inteligencia artificial, la robótica y las tecnologías conexas),

–  Visto el estudio de EPRS, de marzo de 2020, titulado «The ethics of artificial intelligence: Issues and initiatives» (La ética de la inteligencia artificial: cuestiones e iniciativas),

–  Visto el estudio de EPRS, de junio de 2020, titulado «Artificial Intelligence: How does it work, why does it matter, and what can we do about it?» (Inteligencia artificial: ¿cómo funciona, por qué es importante y qué podemos hacer al respecto?),

–  Visto el estudio de EPRS, de julio de 2020, titulado «Artificial Intelligence and Law enforcement – Impact on Fundamental Rights» (Inteligencia artificial y aplicación de la ley: impacto sobre los derechos fundamentales),

–  Visto el estudio de EPRS, de junio de 2020, titulado «The impact of the General Data Protection Regulation (GDPR) on artificial intelligence» (El impacto del Reglamento general de protección de datos (RGPD) en la inteligencia artificial),

–  Visto el estudio de EPRS, de abril 2020, titulado «The White Paper on Artificial Intelligence» (Libro Blanco sobre la inteligencia artificial),

–  Visto el estudio de EPRS, de septiembre de 2021, titulado «Regulating facial recognition in the EU» (Regulación del reconocimiento facial en la UE),

–  Visto el estudio de EPRS, de febrero de 2021, titulado «The future of work: Trends, challenges and potential initiatives» (El futuro del trabajo: tendencias, desafíos e iniciativas potenciales),

–  Visto el estudio de EPRS, de junio de 2021, titulado «Robo-advisors: How do they fit in the existing EU regulatory framework, in particular with regard to investor protection?» (Robo-asesores: ¿Cómo encajan en el marco normativo vigente de la UE, en particular en lo que se refiere a la protección de los inversores?),

–  Visto el estudio de EPRS, de septiembre de 2021, titulado «China’s ambitions in artificial intelligence» (Las ambiciones de China en materia de inteligencia artificial),

–  Visto el estudio de EPRS, de junio de 2021, titulado «What if we chose new metaphors for artificial intelligence?» (¿Y si eligiéramos nuevas metáforas para la inteligencia artificial?),

–  Visto el estudio de EPRS, de enero de 2018, titulado «Understanding artificial intelligence» (Comprender la inteligencia artificial),

–  Visto el estudio de EPRS, de julio de 2021, titulado «Tackling deepfakes in European Policy» (Lucha contra las ultrafalsificaciones en la política europea),

–  Visto el documento de trabajo de la Comisión Especial sobre Inteligencia Artificial en la Era Digital (AIDA), de febrero de 2021, titulado «Artificial Intelligence and Health» (Inteligencia artificial y salud),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de marzo de 2021, titulado «Artificial Intelligence and the Green Deal» (La inteligencia artificial y el Pacto Verde),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de marzo de 2021, titulado «The External Policy Dimensions of AI» (Las dimensiones de política exterior de la IA),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de mayo de 2021, titulado «AI and Competitiveness» (La IA y la competitividad),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de junio de 2021, titulado «AI and the Future of Democracy» (La IA y el futuro de la democracia»),

–  Visto el documento de trabajo de la Comisión Especial AIDA, de junio de 2021, titulado «AI and the Labour Market» (La IA y el mercado laboral),

–  Visto el artículo 54 de su Reglamento interno,

–  Visto el informe de la Comisión Especial sobre Inteligencia Artificial en la Era Digital (A9-0088/2022),

1.Introducción

1.  Observa que el mundo está al borde de la cuarta revolución industrial; señala que, en comparación con las tres oleadas anteriores, iniciadas por la introducción del vapor, la electricidad y luego los ordenadores, la cuarta oleada extrae su energía de la abundancia de datos combinada con potentes algoritmos y capacidad informática; destaca que la revolución digital actual se caracteriza por su escala mundial, su rápida convergencia y el enorme impacto de los nuevos avances tecnológicos en los países, las economías, las sociedades, las relaciones internacionales y el medio ambiente; reconoce que un cambio radical de esa magnitud repercute diversamente en las distintas partes de la sociedad, en función de sus objetivos, ubicación geográfica o contexto socioeconómico; hace hincapié en que se ha de configurar la transformación digital dentro del pleno respeto de los derechos fundamentales y de tal manera que las tecnologías digitales sirvan a la humanidad;

2.  Observa que, al mismo tiempo, la revolución digital ha activado una competencia mundial como resultado del valor económico y las capacidades tecnológicas enormes que han acumulado las economías que más recursos destinan a la investigación, el desarrollo y la comercialización de aplicaciones de inteligencia artificial (en lo sucesivo, «IA»); señala que la competitividad digital y la autonomía estratégica abierta se han convertido en un objetivo político central en varios países; destaca la creciente concienciación entre los responsables de la toma de decisiones de que las tecnologías emergentes podrían afectar al estatuto de potencia geopolítica de países enteros;

3.  Señala que Europa, que durante siglos fijó las normas internacionales, dominó el progreso tecnológico y lideró la fabricación y el despliegue de alta tecnología, se ha quedado rezagada y desarrolla e invierte en el mercado digital mucho menos que economías punteras como las de los Estados Unidos o de China, si bien sigue manteniéndose en un nivel relativamente competitivo en términos de producción investigadora temática en IA; reconoce el riesgo de que los agentes europeos se vean marginados en el desarrollo de normas mundiales y los avances tecnológicos, y de que los valores europeos se vean amenazados;

4.  Pone de relieve, en primer lugar, que las herramientas digitales se están convirtiendo cada vez más en un instrumento de manipulación y abuso en manos de algunos agentes empresariales y también de gobiernos autocráticos cuyo objetivo es socavar los sistemas políticos democráticos, lo que podría conducir a un choque entre sistemas políticos; explica que el espionaje digital, el sabotaje, la guerra a baja escala y las campañas de desinformación suponen un desafío para las sociedades democráticas;

5.  Destaca que la naturaleza de los modelos de negocio digitales permite un mayor grado de escalabilidad y efectos de red; señala que muchos de los mercados digitales se caracterizan por un nivel elevado de concentración del mercado, lo que propicia que un pequeño número de plataformas tecnológicas, que en su mayoría tienen actualmente su sede en los EE. UU., encabece la comercialización de innovaciones tecnológicas pioneras, atraigan las mejores ideas, talento y empresas, y consigan una rentabilidad fuera de lo común; advierte de que las posiciones dominantes en el mercado de la economía de los datos pueden extenderse a la economía de la IA emergente; señala que solo ocho de las 200 principales empresas digitales actuales tienen su domicilio en la Unión; destaca que a ese respecto la realización de un verdadero mercado único digital reviste la máxima importancia;

6.  Hace hincapié en que, a consecuencia de ello, la competencia mundial por el liderazgo tecnológico se ha convertido en una prioridad en la Unión; destaca que, si la Unión no actúa con rapidez y valentía, acabará teniendo que seguir las reglas y normas fijadas por otros y corre el riesgo de sufrir efectos perjudiciales para la estabilidad política, la seguridad social, los derechos fundamentales, las libertades individuales y la competitividad económica;

7.  Sostiene que la IA es una de las tecnologías emergentes clave en el marco de la cuarta revolución industrial; señala que la IA alimenta la economía digital ya que permite la introducción de productos y servicios innovadores, tiene la capacidad de incrementar las posibilidades de elección de los consumidores y puede conseguir que los procesos de producción sean más eficientes; afirma que se prevé que en 2030 a más tardar la IA contribuya con más de 11 billones de euros a la economía mundial; subraya, al mismo tiempo, que las tecnologías de IA corren el riesgo de reducir la intervención humana; pone de relieve que la IA debe ser una tecnología centrada en el ser humano y fiable, y no debe reemplazar la autonomía humana ni asumir la pérdida de libertad individual; destaca la necesidad de garantizar que esta cuarta revolución industrial sea integradora y no deje a nadie atrás;

8.  Propone una competición a escala mundial para el liderazgo en materia de IA; señala que las tecnologías de IA se comprometen a generar un inmenso valor económico para aquellas economías que las desarrollen, fabriquen y adopten provechosamente, así como para aquellos países en los que se produzca esa creación de valor; subraya que la IA no es una tecnología omnipotente, sino un conjunto eficiente de herramientas y técnicas que se puede poner al servicio de la sociedad; explica que el funcionamiento de las tecnologías depende de cómo las diseñemos; señala que la Unión ha declarado su intención de liderar un marco regulador en materia de IA; subraya, no obstante, que es fundamental que la Unión pueda definir el enfoque regulador, incluida la protección de los derechos y las libertades fundamentales, y actuar como un referente normativo a escala mundial; destaca, por tanto, la importancia de la competitividad europea en materia de IA y la capacidad de la Unión para configurar el panorama normativo a escala internacional; destaca asimismo que determinados usos de la IA pueden plantear riesgos individuales y sociales que pueden poner en peligro los derechos fundamentales, por lo que deben ser abordados por los responsables políticos, posibilitándose con ello que la IA se convierta efectivamente en un instrumento al servicio de las personas y la sociedad, en pos del bien común y del interés general;

9.  Señala que, para que los agentes europeos tengan éxito en la era digital y se conviertan en líderes tecnológicos en el ámbito de la IA, es necesario un marco normativo claro, un compromiso político y una mentalidad más prospectiva, a menudo inexistentes en la actualidad; concluye que, sobre la base de ese enfoque, tanto los ciudadanos como las empresas de la Unión pueden sacar provecho de la IA y de la gran oportunidad que ofrece para impulsar la competitividad, también en materia de prosperidad y bienestar; subraya que los marcos reglamentarios han de configurarse de manera que no impongan obstáculos injustificados para impedir que los agentes europeos tengan éxito en la era digital, en particular las empresas emergentes y las pequeñas y medianas empresas (pymes); destaca que se deben incrementar sustancialmente las inversiones públicas y privadas para crear un clima en el que surjan y se desarrollen en nuestro continente más historias de éxito europeas;

10.  Destaca que el rápido progreso tecnológico introducido por la IA está ligado de manera cada vez más inextricable a la mayoría de los ámbitos de la actividad humana y afectará también a los medios de subsistencia de aquellas personas que no posean las capacidades que necesitan para adaptarse con la suficiente rapidez a esas nuevas tecnologías; señala que, si bien lograr la alfabetización digital mediante el perfeccionamiento y el reciclaje profesionales puede ayudar a abordar muchas de las preocupaciones socioeconómicas resultantes, las consiguientes repercusiones también deben abordarse en el contexto de los sistemas de protección social, las infraestructuras urbanas y rurales y los procesos democráticos;

11.  Hace hincapié en la necesidad de reflejar los objetivos e intereses de las mujeres y los grupos vulnerables en la transición digital; destaca, en ese contexto, que en 2018 las mujeres solo representaron el 22 % de los profesionales mundiales de la IA, lo que constituye un problema que solo sirve para perpetuar y afianzar estereotipos y sesgos; reconoce la necesidad de preservar los derechos a la igualdad ante la ley, la privacidad, la libertad de expresión y la participación en la vida cultural y política al utilizar las tecnologías de IA, especialmente en el caso de las comunidades minoritarias;

2. Posibles oportunidades, riesgos y obstáculos en el uso de la IA: seis estudios de caso examinados por la Comisión Especial AIDA

12.  Recuerda que la IA se basa en programas informáticos que utilizan modelos probabilísticos y algoritmos predictivos para un conjunto de objetivos específicos; señala que el término IA es un término genérico que abarca una amplia gama de tecnologías, técnicas y enfoques antiguos y nuevos que se entiende mejor bajo la denominación de «sistemas de inteligencia artificial», que se refiere a cualesquiera sistemas automatizados que a menudo apenas tienen nada más en común que estar guiados por un conjunto dado de objetivos definidos por el ser humano, con distintos grados de autonomía en sus acciones, e intervenir en predicciones, recomendaciones o tomas de decisiones basadas en los datos disponibles; señala que, si bien algunas de esas tecnologías ya se utilizan de forma generalizada, otras aún están en fase de desarrollo o incluso son solo conceptos especulativos que pueden existir o no en el futuro;

13.  Señala que hay una diferencia significativa entre la IA simbólica, que constituye el principal enfoque de la IA entre los años cincuenta y los años noventa, y la IA basada en datos y aprendizaje automático, que domina desde el año 2000; aclara que durante la primera oleada, la IA se desarrolló codificando los conocimientos y la experiencia de los expertos en un conjunto de reglas que luego ejecutaba una máquina;

14.  Observa que en la segunda oleada, los procesos de aprendizaje automatizados de algoritmos basados en el procesamiento de grandes cantidades de datos, la capacidad de reunir datos procedentes de múltiples fuentes diferentes y de elaborar representaciones complejas de un entorno dado, y la determinación de patrones convirtieron a los sistemas de IA en sistemas más complejos, autónomos y opacos, lo que puede hacer que los resultados sean menos explicables; destaca que, en consecuencia, la IA actual puede clasificarse en muchos subcampos y técnicas diferentes, por lo que el aprendizaje profundo es, por ejemplo, un subcampo del aprendizaje automático, que a su vez es un subcampo de la IA;

15.  Observa que, aunque la IA actual se ha vuelto mucho más eficaz y potente que la IA simbólica, gracias a los grandes incrementos de las capacidades informáticas, por el momento solo puede resolver tareas claramente definidas en nichos específicos del dominio, como el ajedrez o el reconocimiento de imágenes, y su programación no está concebida para reconocer completamente las acciones que realiza el sistema de IA; destaca que, al contrario de lo que sugiere su nombre, los sistemas de IA carecen de «inteligencia» en el sentido humano del término; señala que por ello se habla de IA «débil» y todavía no es más que una herramienta que facilita recomendaciones y predicciones; observa, por ejemplo, que los vehículos autónomos funcionan mediante una combinación de diversos sistemas de IA monotarea que, en conjunto, son capaces de elaborar un mapa tridimensional del entorno del vehículo para que su sistema operativo pueda tomar decisiones;

16.  Subraya que muchos temores relacionados con la IA se basan en conceptos hipotéticos como la IA general, la superinteligencia artificial y la singularidad, que, en teoría, podrían hacer que la inteligencia de las máquinas superara a la inteligencia humana en numerosos ámbitos; destaca que existen dudas sobre la posibilidad de llegar a esa IA especulativa con nuestras tecnologías y leyes científicas; estima, no obstante, que los legisladores deben abordar los riesgos que plantea actualmente la toma de decisiones basada en la IA, ya que ha quedado claramente patente que efectos nocivos como la discriminación racial y sexual ya son atribuibles a casos concretos en los que la IA se ha implantado sin salvaguardias;

17.  Subraya que la mayoría de los sistemas de IA que se utilizan actualmente presentan un riesgo bajo; se refiere, por ejemplo, a la traducción automática, las «máquinas Eureka», las máquinas de juego y los robots que ejecutan procesos de fabricación repetitivos; llega a la conclusión de que algunos casos de uso se pueden calificar de arriesgados y requieren medidas reglamentarias y salvaguardias eficaces caso de no haberse establecido aún;

18.  Respalda un debate público sobre cómo explorar el enorme potencial de la IA sobre la base de los valores fundamentales europeos, los principios de transparencia, explicabilidad, equidad, rendición de cuentas, responsabilidad y fiabilidad, así como el principio de que la IA y la robótica deben centrarse en el ser humano y desarrollarse para complementar a los seres humanos; hace hincapié en que en un importante número de ámbitos de la vida humana, desde la sostenibilidad hasta la asistencia sanitaria, la IA puede aportar beneficios como una herramienta auxiliar para los usuarios y los profesionales, aumentando las capacidades de los seres humanos sin mermar su capacidad para actuar y decidir libremente; hace hincapié en que los principios y requisitos éticos acordados en materia de IA deben ponerse en práctica en todos los ámbitos de aplicación de la IA, sobre la base de las salvaguardias necesarias, lo que aumentará el nivel de confianza de los ciudadanos y les permitirá aprovechar los beneficios de la IA;

19.  Subraya que el nivel de riesgo de una determinada aplicación de IA varía considerablemente en función de la probabilidad de que se produzcan daños y de la gravedad de estos; hace hincapié, por tanto, en que los requisitos legales deben ajustarse a ello, en consonancia con un enfoque basado en el riesgo y teniendo debidamente en cuenta, cuando esté justificado, el principio de precaución; destaca que en las situaciones presentes o futuras en las que, para un uso en concreto, los sistemas de IA planteen riesgos elevados para los derechos fundamentales y humanos, se requiere una supervisión totalmente humana y una intervención reguladora, y que, habida cuenta de la velocidad del desarrollo tecnológico, la regulación de los sistemas de IA de alto riesgo debe ser flexible y estar orientada al futuro;

20.  Señala que en el presente informe se abordan en detalle seis estudios de casos de utilización de la IA exponiéndose las oportunidades que ofrece la IA en el sector respectivo, los riesgos que hay que abordar y los obstáculos que impiden a Europa aprovechar plenamente los beneficios de la IA; pone de relieve que los estudios de casos representan algunos de los más importantes casos de uso de la IA en la actualidad y, al mismo tiempo, reflejan varios de los principales temas tratados en las audiencias públicas celebradas por la Comisión Especial AIDA durante su mandato, a saber, la salud, el Pacto Verde, la política exterior y la seguridad, la competitividad, el futuro de la democracia y el mercado laboral;

a) La IA y la salud

21.  Estima que el análisis metodológico de grandes cantidades de datos, también a través de la IA, puede dar paso a nuevas soluciones o mejorar las técnicas existentes en el sector sanitario que podrían acelerar enormemente la investigación científica, salvar vidas humanas y mejorar la atención a los pacientes poniendo a disposición tratamientos innovadores y mejoras en materia de diagnóstico, así como fomentando entornos favorables a estilos de vida saludables; pone de relieve que los sistemas de IA también pueden contribuir a la accesibilidad, resiliencia y sostenibilidad de los sistemas sanitarios, al tiempo que aportan una ventaja competitiva a los sectores europeos de las TIC y de la asistencia sanitaria, si los riesgos inherentes de gestionan adecuadamente;

22.  Pone de relieve que el uso de la IA en el sector sanitario debe asentarse en requisitos éticos firmes, como el acceso equitativo a la asistencia sanitaria, la privacidad, la responsabilidad, la transparencia, la explicabilidad, la fiabilidad, la inclusión y la representatividad de los conjuntos de datos, así como la supervisión humana constante; hace hincapié en que en el diseño de sistemas basados en la IA se ha de abordar el riesgo de que los recursos se asignen indebidamente a personas sobre la base de una categorización defectuosa o sesgada, la priorización o el mal funcionamiento de la tecnología, desembocando en un diagnóstico erróneo, malos tratos o falta de tratamiento; opina que deben aplicarse las normas éticas más estrictas a todas las aplicaciones sanitarias, y que se deben establecer normas éticas en una fase muy temprana de su desarrollo y diseño, esto es, la ética por diseño; subraya que la toma de decisiones automatizada en las aplicaciones sanitarias puede plantear riesgos para el bienestar y los derechos fundamentales de los pacientes, y subraya que por ello la IA ha de desempeñar un papel de apoyo en la asistencia sanitaria, en la que siempre debe mantenerse la supervisión humana profesional; pide que, en los diagnósticos médicos dentro de los sistemas de salud pública, la IA preserve la relación entre el paciente y el médico y sea coherente en todo momento con el juramento hipocrático; observa, no obstante, que la IA mejora la precisión del cribado y en varios casos ya supera a los diagnósticos de los médicos; estima que los marcos de responsabilidad existentes no aportan la suficiente seguridad jurídica y no defienden el derecho de los pacientes a obtener reparación judicial en caso de diagnóstico erróneo y tratamiento incorrecto a través de la IA; acoge con satisfacción, en ese sentido, la futura propuesta legislativa sobre la responsabilidad en el ámbito de la IA; observa que es importante proteger tanto a los profesionales sanitarios en cuanto usuarios de sistemas de IA como a los pacientes en cuanto destinatarios finales, facilitándoles información suficiente y transparente;

23.  Subraya que ya se están utilizando o probando en contextos clínicos soluciones basadas en la IA a fin de apoyar el diagnóstico, el pronóstico, el tratamiento y la participación de los pacientes, acelerándose y mejorándose por ese medio el tratamiento y reduciéndose las intervenciones innecesarias; señala además que la IA puede mejorar la medicina personalizada y la atención a los pacientes; señala asimismo que la IA abarca actualmente un amplio abanico de ámbitos sanitarios, entre los que figuran la salud pública, los servicios asistenciales, el cuidado personal y los sistemas sanitarios; observa que los datos desempeñan un importante papel; opina que existen aplicaciones prometedoras de IA para la extracción de información a partir de imágenes y en otros dispositivos médicos para perfilar análisis a posteriori, y observa que también se prevé que los algoritmos de aprendizaje profundo propicien un salto cualitativo en diversas tareas clínicas;

24.  Pone de relieve que las tecnologías de IA pueden aplicarse a la investigación, el desarrollo y la producción masiva de productos farmacéuticos y tienen potencial para acelerar el desarrollo de nuevos medicamentos, tratamientos y vacunas a un coste inferior; estima que la IA puede ayudar a predecir el resultado de las respuestas a los tratamientos y permitir a los médicos ajustar las estrategias terapéuticas en función de las características genéticas o fisiológicas individuales, con niveles cada vez mayores de precisión cuando se parte de datos de alta calidad y de hipótesis sólidas, aumentándose por esa vía la eficacia de la atención preventiva, siempre que se cumplan todos los requisitos éticos en relación con la supervisión profesional de la validación clínica de la IA, la privacidad, la protección de datos y el consentimiento informado; señala que los macrodatos en materia de salud se pueden analizar con la ayuda de la IA para acelerar su tratamiento; subraya la importancia de garantizar que la informática de alto rendimiento sea interoperable con la IA, ya que los principales sectores económicos, incluidos la fabricación, la salud y los productos farmacéuticos, dependen de la informática de alto rendimiento;

25.  Subraya que las soluciones basadas en IA tienen el potencial de adaptar los tratamientos y el desarrollo de medicamentos a las necesidades específicas de los pacientes y mejorar el compromiso con las partes interesadas y los participantes en el sistema sanitario; considera que la IA y el acceso a conjuntos de datos pertinentes, actualizados y de alta calidad anonimizados y representativos, en consonancia con las normas de la Unión en materia de protección de datos personales, ayuda a los profesionales de la salud a prestar una mejor atención a sus pacientes, así como una información, orientación y apoyo más personalizados, promoviendo la seguridad de los pacientes y la eficacia terapéutica; pone de relieve que esto puede resultar especialmente útil a la hora de seleccionar y examinar los volúmenes cada vez mayores de conocimientos científicos para extraer la información pertinente para los profesionales de la salud; pone de relieve que los ciudadanos de todos los Estados miembros deben poder compartir sus datos sanitarios con los proveedores de asistencia sanitaria y las autoridades de su elección; subraya, en este sentido, la necesidad de crear incentivos para la mejora y readaptación de las capacidades de los trabajadores y prepararlos para asumir nuevos trabajos en el ámbito de la salud;

26.  Considera que la lucha contra la COVID-19 ha acelerado la investigación y el despliegue de nuevas tecnologías, en particular las aplicaciones de IA, para mejorar la detección de casos, la atención clínica y la investigación terapéutica, y ha puesto de relieve la utilidad de la IA, así como la importancia de la financiación y los datos de alta calidad para el seguimiento y la modelización eficientes de la propagación de brotes de enfermedades infecciosas, de conformidad con la legislación en materia de protección de datos; señala, no obstante, que las experiencias con las aplicaciones de IA durante la COVID-19 han puesto de manifiesto algunas de las limitaciones del uso de la IA en el diagnóstico médico (26);

27.  Destaca el potencial de los sistemas de IA para aliviar los sistemas sanitarios, en especial a los profesionales de la salud, y encontrar soluciones para abordar el rápido envejecimiento de la población en Europa y en el mundo y protegerla de enfermedades peligrosas;

28.  Pone de relieve que la utilización de aplicaciones de IA seguras y eficientes para tareas administrativas que no requieran intervención humana puede ahorrar a los profesionales sanitarios mucho tiempo que podrían dedicar a las consultas con los pacientes;

29.  Destaca que las aplicaciones sanitarias de los consumidores basadas en IA pueden facilitar el seguimiento del estado de salud de una persona a través de dispositivos cotidianos como los teléfonos inteligentes, permitiendo a los usuarios proporcionar voluntariamente datos que puedan servir de base para las alertas tempranas y para detectar enfermedades potencialmente mortales, como accidentes cerebrovasculares o paradas cardíacas; hace hincapié en que las aplicaciones sanitarias basadas en IA también pueden fomentar un comportamiento saludable y empoderar a los pacientes para que cuiden de sí mismos, dotándolos de medios adicionales para supervisar su propia salud y estilo de vida y mejorando la precisión del cribado por parte de los profesionales sanitarios; señala, no obstante, el carácter particularmente sensible de los datos sanitarios personales y el riesgo de que se produzcan usos indebidos o violaciones de la seguridad de los datos en este sentido, y destaca la necesidad de establecer normas de ciberseguridad estrictas para cualquier aplicación sanitaria;

30.  Destaca que la IA en el sector de la salud depende especialmente de la existencia de grandes cantidades de datos personales, el intercambio de datos, la alta calidad de los datos, la accesibilidad de los datos y la interoperabilidad de los mismos para aprovechar todo el potencial de la IA y la salud; destaca la necesidad de vincular historias clínicas digitales con los sistemas de prescripción electrónica, lo que permitiría a los profesionales sanitarios acceder a la información necesaria sobre sus pacientes, siempre que estos den su consentimiento;

31.  Acoge con satisfacción la creación de un espacio europeo de datos sanitarios con el fin de incorporar datos de muy alta calidad para su uso en el sector sanitario; considera que la interconexión y la interoperabilidad de infraestructuras de informática de alto rendimiento con el espacio europeo de datos sanitarios garantizaría la disponibilidad de conjuntos de datos sanitarios amplios y de alta calidad, que son importantes para la investigación y el tratamiento de patologías, especialmente las enfermedades minoritarias e infantiles;

32.  Destaca la necesidad de generar confianza promoviendo la interoperabilidad y una mayor colaboración entre los diferentes profesionales de la salud que atienden a los mismos pacientes; subraya la necesidad de ofrecer formación a los profesionales de la salud sobre las técnicas y los enfoques de la IA; destaca la necesidad de luchar contra la desconfianza, por ejemplo, aprovechando todo el potencial de la anonimización y la seudonimización de los datos, e informar mejor a los ciudadanos, a los profesionales de la salud y a los responsables de la toma de decisiones sobre los beneficios de la IA en el ámbito de la salud, y a los desarrolladores de IA sobre los desafíos y los riesgos del tratamiento de datos sensibles en este ámbito;

33.  Considera, además, que son necesarias normas éticas y jurídicas vinculantes y sólidas, así como vías de recurso ejecutables, para promover un ecosistema de confianza entre los ciudadanos y proteger adecuadamente los datos sanitarios frente a posibles usos indebidos y acceso ilícito; conviene con la Comisión en que los ciudadanos deben contar con un acceso seguro al historial electrónico completo de sus datos sanitarios, seguir teniendo control sobre sus datos sanitarios personales y poder compartirlos con terceros autorizados con la debida protección y una ciberseguridad sólida; destaca que debe prohibirse todo acceso y difusión no autorizados y que debe garantizarse la protección de los datos personales de los pacientes de conformidad con la legislación en materia de protección de datos;

34.  Subraya, a este respecto, el riesgo de que las decisiones sesgadas den lugar a discriminación y violaciones de los derechos humanos; destaca, por tanto, la necesidad de verificaciones imparciales de los algoritmos y conjuntos de datos utilizados, así como de la promoción de una mayor investigación sobre los métodos y sesgos integrados en sistemas de IA entrenados para evitar conclusiones discriminatorias y carentes de ética en el ámbito de los datos sanitarios de las personas;

35.  Destaca la necesidad de aplicar de manera eficiente y uniforme el RGPD en toda la Unión para superar retos como el de la inseguridad jurídica y la falta de cooperación en el sector sanitario; destaca que en ocasiones estos retos provocan largos retrasos en los descubrimientos científicos y una carga burocrática en la investigación sanitaria; destaca que la creación de un espacio europeo de datos sanitarios que garantice la portabilidad de datos y los derechos de los pacientes podría incrementar la cooperación y estimular el intercambio de datos de cara a la investigación y la innovación en el sector sanitario europeo;

36.  Señala que la IA puede contribuir al rápido desarrollo de las nuevas tecnologías, como la obtención de imágenes cerebrales, que ya tienen aplicaciones importantes en la medicina, pero también entrañan riesgos sustanciales para la voluntad humana y la expresión de los derechos fundamentales sin necesidad de consentimiento; muestra su preocupación por la falta de legislación sobre los datos neurológicos y opina que la Unión debe aspirar a convertirse en líder mundial del desarrollo de tecnologías neurológicas seguras;

b) La IA y el Pacto Verde

37.  Pone de relieve que las dos prioridades fundamentales de la Comisión para los próximos años son Una Europa Adaptada a la Era Digital y el Pacto Verde; subraya la necesidad de garantizar que la transición digital favorezca el desarrollo sostenible y promueva la transición verde; considera que esto requiere una aceleración de la innovación compatible con los objetivo climáticos y las normas medioambientales de la Unión; pone de relieve que las aplicaciones de IA pueden aportar beneficios medioambientales y económicos y reforzar las capacidades de predicción que pueden contribuir a la lucha contra el cambio climático y a la consecución de los objetivos del Pacto Verde Europeo y de la meta de la Unión de convertirse en el primer continente neutro desde el punto de vista climático de aquí a 2050; considera que el uso de la IA tiene el potencial de reducir las emisiones mundiales de gases de efecto invernadero hasta en un 4 % para 2030 (27); considera que, según algunas estimaciones, las TIC podrían reducir las emisiones de gases de efecto invernadero diez veces más que su propia huella (28), si bien reconoce que esto requiere una elección consciente de los diseños y medidas reguladoras; advierte, al mismo tiempo, de que el aumento del consumo de energía para almacenar los grandes conjuntos de datos necesarios para entrenar los sistemas de IA también puede tener un efecto negativo; recuerda que el tráfico de datos y la infraestructura de TIC consumen actualmente alrededor del 7 % de la electricidad del mundo, y que, sin las medidas oportunas, está previsto que aumente hasta el 13 % para 2030; añade que el uso intensivo de materias primas para la fabricación de microprocesadores y dispositivos de alta tecnología que utilizan la IA puede acrecentar, asimismo, este efecto negativo; subraya que, a fin de garantizar una «gran impronta positiva pero con una huella reducida» de la IA sobre el medio ambiente y el clima, debe tenerse en cuenta este impacto negativo directo e indirecto sobre el medio ambiente y los sistemas de IA deben diseñarse de forma sostenible para reducir el uso de recursos y el consumo de energía, evitando así operaciones de tratamiento innecesarias y daños para el medio ambiente; hace hincapié en que abordar el impacto medioambiental del sector de las TIC requiere información y datos pertinentes;

38.  Muestra preocupación por que solo seis Estados miembros hayan incluido una especial atención a las aplicaciones de IA en sus esfuerzos por cumplir los objetivos del Pacto Verde; considera que la IA puede servir para recopilar y organizar información relevante para la planificación medioambiental, la toma de decisiones y la gestión y el seguimiento del progreso de las políticas medioambientales, por ejemplo, para un aire más limpio, donde las aplicaciones de IA pueden controlar la contaminación y advertir de los peligros; pone de relieve que la IA y las soluciones digitales podrían utilizarse en varios sectores para generalizar soluciones que requieran menos recursos;

39.  Hace hincapié en la importancia de los sistemas basados en IA en el desarrollo de ciudades y pueblos inteligentes optimizando los recursos y mejorando la resiliencia de las infraestructuras, en especial mediante la predicción y reducción del tráfico, la gestión inteligente de la energía, la asistencia en caso de emergencia y los residuos, como ya sucede en varias ciudades y municipios de toda la Unión; destaca que las soluciones basadas en la IA pueden ayudar en los ámbitos de la planificación urbana, la arquitectura, la construcción y la ingeniería para reducir las emisiones, el tiempo, los costes y los residuos de la construcción;

40.  Destaca que la transición energética no tendrá lugar sin la digitalización; subraya que la IA puede controlar, optimizar y reducir el consumo y la producción de energía, así como apoyar la integración de las energías renovables en las redes eléctricas existentes; subraya que los contadores inteligentes, el alumbrado eficiente, la computación en la nube y el software distribuido junto con un componente de IA tienen el potencial de transformar los patrones de uso de la energía y promover un uso responsable;

41.  Pone de relieve que la creciente complejidad de un sistema de transición energética, con el aumento de la volatilidad de la generación renovable y los cambios en la gestión de la carga, hace necesario un mayor control automatizado para la seguridad del suministro energético; destaca que la IA tiene el potencial de ser beneficiosa para la seguridad de los suministros, especialmente en la explotación, la supervisión, el mantenimiento y el control de las redes de agua, gas y electricidad; observa, no obstante, que las tecnologías de red mejoradas mediante la IA introducirán millones de componentes inteligentes con vulnerabilidades comunes, añadiendo un gran número de posibles puntos de ataque a las redes energéticas y aumentando las vulnerabilidades de las infraestructuras críticas, si no se aplican las disposiciones pertinentes en materia de ciberseguridad; considera que las redes inteligentes requieren más inversiones e investigación;

42.  Considera que la IA y otras aplicaciones digitales para la movilidad y el transporte permiten optimizar los flujos de tráfico y mejorar la seguridad vial, aumentando también la eficiencia de los sistemas de transporte; señala que la IA puede ayudar con el diseño y la gestión energética de vehículos energéticamente eficientes; pone de relieve que las opciones de servicios de transporte y de uso compartido y alquiler de vehículos basados en aplicaciones han aumentado significativamente y que con frecuencia se utiliza IA en dichos servicios de movilidad, por ejemplo para planificar el recorrido y seleccionar los puntos de recogida de manera más eficiente;

43.  Considera que la IA puede desempeñar un papel transformador en el sector agrícola, apoyando la aparición de nuevos métodos de recolección, incluida la predicción de las cosechas y la gestión de los recursos agrícolas; destaca que la agricultura es un sector clave en el que la IA puede ayudar a reducir las emisiones y el uso de pesticidas, fertilizantes, productos químicos y agua, limitando su uso a la cantidad exacta y en una zona más restringida; destaca además que la IA puede contribuir a la restauración de la biodiversidad mediante la vigilancia de las especies en peligro o el seguimiento de las actividades de deforestación; pone de relieve la necesidad de desarrollar directrices para el despliegue y métodos normalizados de evaluación para impulsar la «IA verde» en ámbitos como las redes inteligentes, la agricultura de precisión, así como las ciudades y comunidades inteligentes y sostenibles; opina que la IA en forma de agricultura de precisión tiene un potencial para optimizar la producción de alimentos y la gestión más amplia de la tierra, al mejorar la ordenación territorial, predecir cambios en el uso de la tierra y realizar el seguimiento de la salud de los cultivos, así como transformar la predicción de los fenómenos meteorológicos extremos;

44.  Destaca que la IA puede contribuir a la economía circular haciendo que los procesos y conductas de producción, consumo y reciclado sean más eficientes en términos de recursos y aumentando la transparencia del uso de material, por ejemplo en lo que respecta al abastecimiento ético de materias primas y la reducción de los residuos; pone de relieve que la IA tiene el potencial de mejorar la comprensión por parte de las empresas de sus emisiones, incluidas las de las cadenas de valor, ayudándoles así a ajustar y alcanzar los objetivos individuales de emisiones; subraya que las herramientas digitales pueden ayudar a las empresas a dar los pasos necesarios hacia una conducta más sostenible, especialmente a las pymes que, de otro modo, podrían carecer de los recursos necesarios para ello;

45.  Destaca que actualmente no es posible utilizar la IA para medir con exactitud el impacto medioambiental; considera que es necesario realizar más estudios sobre el papel de la IA en la reducción del impacto medioambiental; destaca que se necesitan más datos medioambientales para obtener más información e inducir más progresos mediante soluciones de IA; subraya que el uso de la IA para conectar sistemáticamente los datos sobre las emisiones de CO2 con los datos sobre los patrones de producción y consumo, las cadenas de suministro y las rutas logísticas podría garantizar la detección de las actividades que tienen un impacto positivo o negativo;

c) La política exterior y la dimensión de seguridad de la IA

46.  Reitera que la Unión está presionando para lograr un acuerdo mundial sobre normas comunes para el uso responsable de la IA, lo cual es de vital importancia; cree, sin embargo, por principio, en el potencial de las democráticas afines para trabajar y contribuir juntas al debate internacional sobre un marco para la IA que sea respetuoso con los derechos humanos y el Estado de derecho, para cooperar hacia ciertas normas y principios comunes, normas técnicas y éticas mínimas y orientaciones para un comportamiento responsable a nivel estatal, en concreto a cargo de organizaciones internacionales como las Naciones Unidas y la OECD, y así promover el multilateralismo, el desarrollo sostenible, la interoperabilidad y el intercambio de datos en el panorama internacional; apoya, por consiguiente, el trabajo del Grupo de Trabajo de Composición Abierta de las Naciones Unidas sobre las TIC y la Seguridad Internacional; subraya que las medidas de fomento de la confianza son esenciales para aumentar el nivel de diálogo y confianza; pide, por tanto, una mayor transparencia en el uso de la IA a fin de garantizar una mejor rendición de cuentas;

47.  Acoge con satisfacción las recientes iniciativas multilaterales para desarrollar directrices y normas para un uso ético y responsable de la IA, como los principios de la OCDE sobre la IA, la Alianza Mundial sobre la IA, la Recomendación sobre la ética de la IA de la Unesco, la Cumbre Mundial «IA for Good», las recomendaciones del Consejo de Europa sobre un posible marco jurídico en materia de IA y las orientaciones políticas de UNICEF sobre la IA para los niños; acoge con satisfacción el trabajo en curso a nivel internacional en materia de normas de IA y el progreso realizado con las normas de la Organización Internacional de Normalización en las implicaciones de la IA para la gobernanza;

48.  Acoge con satisfacción el establecimiento y la puesta en funcionamiento del Consejo UE-EE. de Comercio y Tecnología (CCT); celebra el resultado de la primera reunión del CCT en Pittsburgh; ve el CCT como un posible foro de coordinación global entre la Unión y los Estados Unidos para establecer normas globales para la IA y normas tecnológicas mundiales que protejan nuestros valores comunes, a fin de impulsar la inversión, investigación y desarrollo comunes, y para una mayor coordinación política en las instituciones internacionales en cuestiones relacionadas con la tecnología y la IA;

49.  Pone de relieve el papel fundamental que puede desempeñar la Unión en establecer normas a escala mundial, como primer bloque del mundo en elaborar legislación en materia de IA; hace hincapié en que el marco jurídico de la Unión en materia de IA podría convertir a Europa en líder mundial en este sector y que debe, por tanto, promoverse a escala mundial mediante la cooperación con todos los socios internacionales, al tiempo que se prosigue con el diálogo crítico basado en la ética con terceros países con modelos de gobernanza y normas en materia de IA alternativos;

50.  Observa que el Gobierno chino ha firmado normas y acuerdos de cooperación con cincuenta y dos países a través de su Iniciativa de la Franja y la Ruta; advierte que, dado que varias de estas normas, incluidas las relativas a las tecnologías de IA y, en particular, las relacionadas con la vigilancia gubernamental y las libertades individuales, no están en consonancia con los derechos humanos y los valores de la UE, el activismo de China en lo que respecta a las normas supone un reto para la UE;

51.  Hace hincapié en que las tecnologías de IA, especialmente las que no se han diseñado y desarrollado con los procedimientos de control explícitos en vigor y se utilizan de forma inadecuada y sin supervisión en centros de mando militar o en instalaciones de lanzamiento de misiles, entrañan riesgos especialmente significativos y podrían agravar un conflicto recíproco automatizado;

52.  Observa que el uso de los sistemas de IA en desarrollos relacionados con la defensa se considera un factor determinante en las operaciones militares mediante el análisis de datos, la capacidad de reflejar una mayor complejidad situacional, el potencial para mejorar la precisión de los objetivos, optimizar la logística y participar en conflictos armados con un menor riesgo de daños físicos para la población civil y el propio personal militar, así como utilizando datos para desarrollar vías de acción, como por ejemplo los simulacros de combate; advierte, no obstante, que esto podría provocar la bajada del umbral para el uso de la fuerza y, por lo tanto, más conflictos; afirma que las máquinas no pueden tomar decisiones de carácter humano que impliquen principios jurídicos de distinción, proporcionalidad y precaución; afirma que las personas deben mantener el control sobre el despliegue y el uso de armas y deben seguir siendo responsables del uso de la fuerza letal y de las decisiones sobre la vida o la muerte; Considera que los sistemas armamentísticos basados en IA deben estar sometidos a normas globales y a un código ético de conducta internacional para respaldar el despliegue de tecnologías de IA en operaciones militares, dentro del pleno respeto del Derecho internacional humanitario y el Derecho en materia de derechos humanos, y en consonancia con el Derecho y los valores de la Unión;

53.  Muestra preocupación por la investigación militar y el interés de algunos países en incentivar desarrollos tecnológicos relacionados con sistemas de armas autónomos letales sin supervisión humana significativa; observa que estos sistemas de armas autónomos letales ya se utilizan en los conflictos militares; recuerda que el Parlamento, en repetidas ocasiones, ha pedido la prohibición internacional del desarrollo, producción y utilización de sistemas armamentísticos autónomos letales y ha exigido negociaciones efectivas para iniciar su proceso de prohibición; hace hincapié en que en ningún caso puede permitirse que los sistemas basados en IA sustituyan a la toma de decisiones humanas, cuando estas conciernan a los principios legales de distinción, proporcionalidad y precaución;

54.  Señala, en concreto, que la tecnología de IA puede entrañar riesgos como medio para incentivar diversas formas de guerra híbrida e injerencia extranjera; especifica que, por ejemplo, podría movilizarse para propagar la desinformación, utilizando bots o cuentas falsas en las redes sociales, convertir en arma la interdependencia, recopilando información valiosa o negando el acceso a la red a los adversarios, crear perturbaciones en los sistemas económicos y financieros de otros países, contaminar el debate político y favorecer a los grupos extremistas o manipular las elecciones y desestabilizar las democracias;

55.  Ilustra que las tecnologías de IA también podrían incluir malware impulsado por IA, robo de identidad, contaminación de datos u otros tipos de aprendizaje automatizado adversos que provoquen que otros sistemas de IA malinterpreten los datos introducidos; señala, en particular, el aumento de las ultrafalsificaciones, que no necesariamente son ciberataques, pero que hacen dudar de la autenticidad de todos los contenidos digitales, incluidos los vídeos, y por tanto exigen especial atención en términos de requisitos de transparencia; advierte que las ultrafalsificaciones podrían contribuir a un amplio clima de desconfianza general de la IA, así como a una mayor polarización sociopolítica en nuestras sociedades;

56.  Explica que el uso de sistemas de IA en una cantidad significativa de infraestructuras críticas clave, como las redes de energía y transporte, el sector aeroespacial, la cadena alimentaria, las infraestructuras bancarias y financieras y los centros hospitalarios, ha creado nuevas vulnerabilidades que requieren medidas de ciberseguridad rigurosas para prevenir amenazas; señala, en este contexto, la importancia de la cooperación, el intercambio de información y la adopción de medidas tanto a nivel de la Unión como en los Estados miembros; subraya la importancia de fomentar la resiliencia de organismos críticos frente a las amenazas híbridas;

57.  Advierte que el alto nivel de precisión que puede alcanzar la IA puede entrañar riesgos para la seguridad, ya que puede inducir a los humanos a depositar tal confianza en la IA que confíen en ella más que en su propio juicio; observa que aplicar un enfoque humano como mecanismo corrector no es viable en todos los casos; señala que los experimentos han demostrado que esto puede elevar el nivel de autonomía de la IA más allá del papel de apoyo para el que fue diseñada originalmente y significa que los humanos pierden oportunidades de ganar experiencia y perfeccionar sus habilidades y conocimientos de los sistemas de IA; subraya, por lo tanto, que es necesario que los sistemas de IA de alto riesgo cuenten con medidas de seguridad desde su concepción y con control humano, garantizando para ello el entrenamiento y las medidas de protección y privacidad apropiadas, a fin de superar el sesgo de automatización;

58.  Hace hincapié, no obstante, en que la IA puede utilizarse para predecir cortes de energía e identificar necesidades de mantenimiento con gran precisión; especifica, asimismo, que puede utilizarse para sintetizar grandes cantidades de datos a través de la extracción automática de información o la clasificación automática de información, y para detectar patrones específicos; destaca que estos elementos permitirían predecir y evaluar mejor el nivel de amenaza y las vulnerabilidades del sistema, agilizar los procesos de toma de decisiones, mejorar la capacidad de reacción y asegurar los dispositivos terminales más efectivamente;

59.  Subraya, en especial, el potencial inherente de permitir a las fuerzas de seguridad identificar y contrarrestar las actividades delictivas con la ayuda de la tecnología de IA; subraya que estas actividades de las fuerzas de seguridad relacionadas con la IA requieren, sin embargo, el pleno respeto de los derechos fundamentales, una estricta vigilancia democrática, normas claras de transparencia, una infraestructura informática sólida, control humano, empleados altamente cualificados y acceso a grandes cantidades de datos de alta calidad;

d) La IA y la competitividad

60.  Señala que cada vez más productos y servicios a lo largo de la cadena de valor estarán interconectados en un futuro próximo y que la IA y la automatización desempeñarán un importante papel en la mayoría de los procesos de fabricación, operaciones y modelos de negocio; subraya la importancia primordial de la investigación básica para el desarrollo de ecosistemas industriales de IA, así como de una inversión sustancial para promover la administración pública digital y mejorar la infraestructura digital;

61.  Observa que, a pesar del significativo aumento del capital riesgo y otros modos de financiación para empresas emergentes en los dos últimos años, muchas industrias europeas se están quedando rezagadas y los niveles de financiación actuales en la UE siguen siendo insuficientes y deben reforzarse sustancialmente para igualar el dinamismo de los ecosistemas de IA más importantes como Silicon Valley; destaca la estructura singular en red de agrupaciones del ecosistema de innovación de la Unión, en contraposición a ecosistemas de innovación centralizados (y con apoyo público);

62.  Subraya que la IA tiene el potencial de impulsar la competitividad de la industria de la Unión y la productividad, acelerar la innovación, mejorar los procesos de fabricación y ayudar a supervisar la resiliencia de las cadenas de suministro europeas;

63.  Señala el riesgo de interrupción de las cadenas de suministro bien establecidas debido a la desvinculación económica o a catástrofes como pandemias o fenómenos relacionados con el cambio climático; destaca que la IA puede ayudar a detectar patrones de perturbaciones en las cadenas de suministro y contribuir a los sistemas de mantenimiento predictivo, lo que podría apoyar la diversificación de los proveedores;

64.  Observa que las empresas que han iniciado la disrupción digital se han visto a menudo recompensadas con ganancias importantes de cuota de mercado; señala que estudios recientes indican que es probable que esta pauta se repita con mayor intensidad, ya que las empresas que adoptan la IA a menudo recopilan grandes cantidades de datos, lo que tiende a mejorar su posición competitiva; muestra preocupación por los riesgos que la concentración del mercado conlleva en detrimento de las pymes y de las empresas emergentes;

65.  Hace hincapié en que esta perspectiva es especialmente preocupante, ya que el monopolio de las grandes empresas tecnológicas, que aunque son guardianes del mercado también capturan la mayor parte del valor generado, probablemente se extienda también a las tecnologías de IA; destaca que, dado que los datos que impulsan el sector de la IA son recogidos en su inmensa mayoría por las mismas grandes empresas tecnológicas, que ofrecen a los usuarios acceso a los servicios a cambio de datos y exposición a la publicidad dirigida, es probable que su actual dominio del mercado se convierta, en sí mismo, en un motor para seguir extendiendo este dominio; señala que, aunque muchas de estas empresas tecnológicas están establecidas fuera de la Unión, logran capturar el valor generado por los datos de clientes europeos, lo que les da una ventaja competitiva;

66.  Acoge con satisfacción la reciente Comunicación de la Comisión en la que se pide que se actualicen las normas de competencia para adaptarlas a la era digital (29) y destaca el papel clave de las medidas ex ante, incluida la futura Ley de Mercados Digitales, para contrarrestar la concentración antes de que surja; subraya, además, el papel que la normalización y la cooperación normativa pueden desempeñar a la hora de abordar este problema, facilitando el desarrollo global de productos y servicios independientemente de su ubicación física;

67.  Subraya que las pymes y las empresas emergentes están desempeñando un papel fundamental en la introducción de las tecnologías de IA en la UE, ya que representan el grueso de todas las empresas y son una fuente de innovación fundamental; observa, sin embargo, que las empresas emergentes de IA con mayor potencial se enfrentan a importantes obstáculos para expandirse por Europa, debido al carácter incompleto del mercado único digital y a la divergencia normativa en muchos Estados miembros, o que, cuando consiguen abrirse camino, son adquiridas por empresas tecnológicas más grandes; lamenta que las pymes se enfrenten a menudo a la escasez de financiación, a procedimientos administrativos complejos y a la falta de competencias adecuadas y de acceso a la información; observa que, en el pasado, las autoridades de competencia de la Unión han permitido la mayoría de las adquisiciones extranjeras de empresas europeas de IA y robótica;

68.  Destaca que el uso intensivo de algoritmos, por ejemplo para establecer precios, también podría originar problemas específicos de la IA totalmente nuevos dentro del mercado único; observa que las autoridades antimonopolio podrían, por ejemplo, tener dificultades para demostrar la colusión de precios entre los sistemas de establecimiento de precios basados en la IA; añade, además, que los pocos proveedores de IA que ya participan en la negociación de valores podrían presentar un riesgo sistémico para los mercados financieros, también a través de la colusión; subraya que la colusión algorítmica puede ser muy difícil de identificar, ya que los sistemas basados en IA no necesitan comunicarse entre sí de la manera en que lo hacen los seres humanos por prácticas colusorias, lo que puede hacer imposible demostrar la intención colusoria; subraya el riesgo que esto supone para la estabilidad del mercado y la necesidad de que las autoridades de competencia nacionales y de la Unión desarrollen estrategias y herramientas adecuadas; pone de relieve, además, el riesgo sistémico para los mercados financieros derivado del uso generalizado de sistemas y modelos de comercio algorítmicos sin interacción humana, que en el pasado han amplificado en gran medida los movimientos del mercado y que probablemente lo hagan de nuevo en el futuro;

69.  Observa que muchas de las empresas de IA dentro de la UE se enfrentan actualmente a la inseguridad jurídica con respecto a la forma en que pueden desarrollar sus productos y servicios de forma garantizada, como consecuencia de las cargas burocráticas, un solapamiento entre la legislación sectorial existente y la ausencia de normas y estándares de IA establecidos;

70.  Destaca el reto para las empresas de IA en términos de control de calidad y protección de los consumidores; concluye que la transparencia y la fiabilidad son esenciales para conseguir que las empresas de la UE adquieran una ventaja competitiva, ya que estos factores son clave para que un producto o servicio sea finalmente aceptado por el mercado en el futuro;

71.  Señala que, aunque el 26 % de las publicaciones de investigación de alto valor en materia de IA procede de Europa, solo cuatro de los treinta principales solicitantes (13 %) y el 7 % de las empresas que se dedican a patentar productos de IA en todo el mundo son europeos;

72.  Considera que la legislación de la UE en materia de propiedad intelectual requiere armonización, una aplicación clara y transparente y un marco equilibrado, aplicable y predecible que permita a las empresas europeas, y en particular a las pymes y a las empresas emergentes, asegurar de forma adecuada y sencilla la protección de la propiedad intelectual;

73.  Muestra su preocupación por que las medidas de protección de la propiedad intelectual por parte de las pymes sigan siendo escasas, dado que no son plenamente conscientes de sus derechos ni disponen de recursos suficientes para defenderlos; destaca la importancia de que las pymes activas en sectores de alta intensidad de conocimiento dispongan de información y estadísticas en materia de protección de la propiedad intelectual y acoge con satisfacción los esfuerzos, incluidos los procedimientos de registro simplificados y la reducción de las tasas administrativas, para informar mejor a las pymes y a las empresas emergentes y facilitar su acceso a la protección de la propiedad intelectual; señala que, con objeto de ayudar a las empresas de la UE a proteger sus derechos de propiedad intelectual sobre la IA, debería reforzarse la posición de la Unión como organismo normativo global; hace hincapié en que la competitividad y el atractivo a nivel internacional se basan en un mercado único fuerte y resiliente, también en lo relativo a la protección y el respeto de la propiedad intelectual;

74.  Afirma que la analítica de datos, así como el acceso, el intercambio y la reutilización de datos no personales, son ya esenciales para muchos productos y servicios basados en datos hoy en día, pero serán importantes para el desarrollo y el despliegue de los próximos sistemas de IA; destaca, sin embargo, que la mayor parte de los datos no personales generados en la UE hasta ahora no se utilizan, en tanto que aún no existe un mercado único de datos;

75.  Señala la importancia de facilitar el acceso a los datos y su intercambio, así como de las tecnologías de código abierto y las normas abiertas, como forma de potenciar las inversiones e impulsar la innovación en tecnología de IA en la Unión; especifica que una mejor armonización de las interpretaciones de las autoridades nacionales de protección de datos, así como de las orientaciones sobre los datos mixtos y las técnicas de despersonalización, resultaría útil para los desarrolladores de IA;

76.  Destaca el papel que puede desempeñar la IA ayudando en la actuación de las autoridades europeas y nacionales, en particular en los ámbitos de las aduanas y la vigilancia del mercado; opina que los procedimientos comerciales y aduaneros pueden hacerse más eficientes y rentables a través de la IA, velando por un mayor respeto de los requisitos y por que solo entren en el mercado único productos seguros; señala el ejemplo del sistema de evaluación y gestión de ingresos de la Agencia de Servicios Fronterizos de Canadá, que simplifica en gran medida los procedimientos de importación y exportación mediante la evaluación de riesgos cualificada basada en IA y la gestión de información digitalizada simplificada para reducir la necesidad de largas inspecciones;

e) La IA y el mercado laboral

77.  Señala que la IA está influyendo cada vez más en el mercado laboral, el lugar de trabajo y el ámbito social, y que los efectos del cambio tecnológico en el trabajo y el empleo son multifacéticos; hace hincapié en que el uso de la IA en estos ámbitos plantea varios desafíos éticos, jurídicos y laborales; expresa su preocupación por que, en lo que respecta al mercado laboral, la digitalización podría conducir a la reorganización de los trabajadores y a la posible desaparición de determinados sectores de empleo; considera que la adopción de la IA, si se combina con la infraestructura de apoyo y el aprendizaje y la formación necesarios, podría aumentar sustancialmente el capital y la productividad laboral, la innovación, el crecimiento sostenible y la creación de empleo;

78.  Destaca que, aunque la IA puede sustituir algunas tareas, incluidas las repetitivas, las pesadas, las que requieren mucha mano de obra o las peligrosas, también podría ayudar a desarrollar competencias, mejorar la calidad del trabajo y crear nuevos empleos de mayor valor añadido, dejando más tiempo para las tareas estimulantes y el desarrollo profesional; destaca que la IA ya está sustituyendo o complementando a los humanos en un subconjunto de tareas, pero que aún no está teniendo consecuencias agregadas significativas detectables en el mercado laboral (30); hace hincapié, sin embargo, en la posibilidad de que aumente la desigualdad de renta si la IA favorece las ocupaciones de alta cualificación y sustituye las de baja cualificación; añade que cualquier repercusión económica y social debe mitigarse con las medidas, la investigación y la previsión adecuadas, para lo cual es necesario invertir en el reciclaje profesional y en mejorar las cualificaciones de la mano de obra, centrándose en los grupos infrarrepresentados como las mujeres y las minorías, que probablemente se verán más afectados por esta transición, y promoviendo la diversidad en todas las fases de desarrollo de los sistemas de IA; expresa su preocupación por que la IA pueda ocasionar procesos de pérdida de cualificaciones y crear e integrar empleos de bajo salario y poca autonomía, así como extender las formas de empleo atípico y flexible (trabajo de pequeños encargos); subraya que la gestión mediante algoritmos podría crear desequilibrios de poder y opacidad entre la propia gestión y los empleados y opacidad sobre la toma de decisiones;

79.  Destaca que la implementación de IA ofrece la oportunidad de promover un cambio cultural significativo dentro de las organizaciones, incluso mediante la mejora de la seguridad en el lugar de trabajo, conseguir un mejor equilibrio entre la vida laboral y personal y ofrecer el derecho a la desconexión y orientación y oportunidades de formación más eficaces; señala, a este respecto, las recomendaciones de la OCDE que destacan que la automatización también podría traducirse en una reducción del número de horas trabajadas y mejorar, de esta manera, las condiciones de vida y la salud de los trabajadores; opina que las aplicaciones de IA que empoderan al ser humano también podrían crear nuevas oportunidades de trabajo, en particular para aquellos que, debido a restricciones como discapacidades o circunstancias de vida, han estado sujetos a trabajos menos cualificados hasta ahora; destaca la necesidad de utilizar la asistencia de la IA en el lugar de trabajo para que las personas dispongan de tiempo para mejorar la calidad de sus resultados, en lugar de simplemente aumentar la carga de trabajo;

80.  Condena que cada vez se esté recurriendo más a la vigilancia basada en IA en el lugar de trabajo, lo que sucede a menudo sin el conocimiento de los trabajadores, y mucho menos su consentimiento, en particular también en el contexto del teletrabajo; sostiene que esta práctica no debe permitirse, ya que es extremadamente abusiva con respecto al derecho fundamental a la privacidad, a la protección de datos y a la dignidad humana del trabajador y a los derechos sociales y laborales, y también tiene efectos negativos sobre la salud mental de los trabajadores debido al grado de intrusión, su efecto general o indiscriminado y la falta de salvaguardias para las personas afectadas;

81.  Expresa su preocupación por que en el entorno escolar también exista un riesgo similar de vigilancia, con la cada vez mayor adopción de sistemas de IA en las escuelas, lo que socava los derechos fundamentales de los niños; observa que las implicaciones que reviste la IA para la privacidad, la seguridad y la protección de los niños presentan una amplia variedad, y abarcan desde las ventajas relativas a la capacidad para entender las amenazas a las que se enfrentan los menores con una mayor especificidad y precisión hasta los riesgos de violaciones no intencionadas de la privacidad; subraya que las implicaciones tanto positivas como negativas para la privacidad, la seguridad y la protección de los niños en la era de la IA requieren un minucioso examen y las correspondientes salvaguardas; destaca, además, que debe prestarse especial atención y protección a los niños a la hora de desarrollar sistemas de IA debido a su naturaleza especialmente sensible y a sus vulnerabilidades específicas;

82.  Subraya que es fundamental proporcionar a las personas programas globales de desarrollo de capacidades en todas las etapas de la vida, a fin de permitirles seguir siendo productivos en un lugar de trabajo en constante evolución y evitar su exclusión del mercado laboral; considera que la adaptación de la mano de obra en términos de educación, aprendizaje permanente y reciclaje profesional sobre IA es de vital importancia; pone de relieve que los conceptos actuales de aprendizaje y trabajo se siguen definiendo en demasiada medida por un mundo predigital, lo que también está contribuyendo a un creciente déficit de competencias y a una nueva brecha digital para los ciudadanos que no tienen acceso a un espacio digital seguro; destaca que la mejora de la alfabetización digital contribuye a la consecución de los objetivos de desarrollo sostenible, en particular los relativos a la educación, el capital humano y las infraestructuras; hace hincapié en el conocimiento adquirido sobre las nuevas formas de trabajo y aprendizaje a raíz de la crisis de la COVID-19 y la necesidad de seguir profundizando en ellas;

83.  Señala que, para aprovechar plenamente las ventajas de la digitalización, la Unión debe abordar la alfabetización digital y las cibercapacidades para todos; considera que la alfabetización digital es una condición indispensable para que los ciudadanos confíen en los efectos de la IA y sean conscientes de sus efectos; hace hincapié en la importancia de incluir formación básica en competencias digitales e IA en los sistemas nacionales de educación; cree que la implantación y el desarrollo de la tecnología de IA en el ámbito de las lenguas minoritarias podría ayudar a darlas a conocer y promover su uso; destaca que más del 70 % de las empresas señalan la falta de personal con competencias digitales y de IA adecuadas como un obstáculo para la inversión; muestra preocupación por que en 2019 hubiera 7,8 millones de especialistas en TIC en la UE, con una tasa de crecimiento anual previa del 4,2 %, lo que está muy lejos de los 20 millones de expertos que se necesitan para ámbitos clave como el análisis de datos, según las previsiones de la Comisión;

84.  Muestra preocupación por la amplia brecha de género en este ámbito, ya que solo uno de cada seis especialistas en TIC y uno de cada tres licenciados en ciencias, tecnología, ingeniería y matemáticas (CTIM) son mujeres (31); observa con preocupación la persistencia de la brecha de género, especialmente en el ámbito de las empresas emergentes, en el que, en el año 2019, 92 dólares estadounidenses (USD) de cada 100 USD invertidos en empresas tecnológicas europeas se destinó a equipos fundadores formados íntegramente por hombres; recomienda destinar iniciativas específicas al apoyo de las mujeres en el ámbito de las CTIM, a fin de reducir el déficit de cualificaciones general en este sector; insiste en que esta brecha da lugar inevitablemente a algoritmos sesgados; insiste en la importancia de empoderar y motivar a las niñas para que posteriormente elijan carreras de CTIM y de erradicar la brecha de género en este ámbito;

f) La IA y el futuro de la democracia

85.  Afirma que la IA tiene, por una parte, el potencial de ayudar a construir un sector público más transparente y eficiente, pero, por otra parte, que los avances técnicos en el ámbito de la IA, impulsados a menudo por una lógica de crecimiento y beneficios, son muy rápidos y dinámicos, lo que dificulta que los responsables políticos comprendan suficientemente cómo funcionan las nuevas aplicaciones de IA y qué tipo de resultados pueden producir, aunque tienen la obligación de proporcionar un marco para garantizar que la IA respete los derechos fundamentales y pueda utilizarse en beneficio de la sociedad; pone de relieve que las previsiones de los expertos en cuanto al futuro impacto de la IA también varía, lo que sugiere que podría ser difícil, incluso para ellos, predecir los resultados de un amplio despliegue de nuevas tecnologías de IA; sostiene por tanto que esta incertidumbre acrecienta la necesidad de los legisladores de tener debidamente en cuenta el principio de precaución en la regulación de la IA; considera que es fundamental consultar a expertos de distintas áreas y procedencias a fin de crear una legislación sólida, práctica y orientada al futuro; advierte que la inseguridad jurídica puede ser uno de los mayores impedimentos para la innovación; señala, a este respecto, la importancia de promover la alfabetización en materia de IA entre los ciudadanos, incluidos los representantes electos y las autoridades nacionales;

86.  Advierte que los ciclos legislativos no suelen estar sincronizados con el ritmo del progreso tecnológico, lo que fuerza a los responsables políticos a ponerse al día y favorecer la regulación de casos de uso que ya se encuentran en el mercado; señala que un enfoque regulador sólido de la IA debe ir precedido de un análisis exhaustivo de la proporcionalidad y la necesidad, a fin de no obstaculizar la innovación y la competitividad de las empresas de la Unión;

87.  Destaca que el uso de la IA para adquirir datos biométricos podría ser tanto intrusivo como perjudicial o beneficioso para los individuos, así como para el público en general;

88.  Observa con preocupación que estas tecnologías de IA plantean cuestiones éticas y jurídicas cruciales; señala que determinadas tecnologías de IA permiten automatizar el tratamiento de la información a una escala sin precedentes, lo que allana el camino para la vigilancia colectiva y la injerencia de manera ilegal y representa una amenaza para los derechos fundamentales, en especial el derecho a la privacidad y la protección de datos;

89.  Destaca que muchos regímenes autoritarios utilizan sistemas de IA para controlar, espiar, seguir y clasificar a sus ciudadanos, restringir su libertad de circulación y ejercer vigilancia colectiva; hace hincapié en que cualquier forma de marcaje normativo ciudadano por parte de las autoridades públicas, especialmente en el ámbito de las fuerzas de seguridad del Estado, el control de las fronteras y el poder judicial, así como su uso por parte de empresas privadas o particulares, conduce a la pérdida de autonomía y privacidad y no está en consonancia con los valores europeos; recuerda que tecnologías como la cibervigilancia y el reconocimiento biométrico, que pueden utilizarse para estos fines, están sujetas al Reglamento sobre el control de las exportaciones de la Unión; muestra su profunda preocupación por los casos anteriores de empresas de la Unión que han vendido a regímenes autoritarios de países no pertenecientes a la Unión sistemas biométricos cuyo uso sería ilegal en la Unión y condena estos casos;

90.  Observa que las plataformas tecnológicas dominantes hoy en día no solo tienen un importante control sobre el acceso a la información y su distribución, sino que también utilizan tecnologías de IA para obtener más información sobre la identidad y el comportamiento de una persona, y el conocimiento de su historial de decisiones; considera que esta elaboración de perfiles plantea riesgos para los sistemas democráticos, así como para la salvaguardia de los derechos fundamentales y la autonomía de los ciudadanos; destaca que esto genera un desequilibrio de poder y plantea riesgos sistémicos que podrían afectar a la democracia;

91.  Señala que las plataformas digitales pueden ser utilizadas, también mediante aplicaciones de marketing basadas en la IA, por la injerencia extranjera y para difundir desinformación y ultrafalsificaciones, actuando como redes de propaganda, troleo y acoso con el objetivo de socavar los procesos electorales; destaca que el aprendizaje automático permite, en particular, el uso selectivo de datos personales para manipular a votantes que no sean conscientes de ello, creando mensajes personalizados y convincentes; hace hincapié en la importancia de unas estrictas obligaciones de transparencia que se hagan cumplir de manera efectiva;

92.  Subraya, no obstante, que la IA también podría utilizarse para reducir las actividades antidemocráticas y poco éticas en las plataformas, y como medio para limitar la distribución de noticias falsas e incitación al odio, a pesar de que las pruebas de su capacidad para comprender contenidos específicos del contexto han arrojado hasta ahora resultados deficientes; muestra su preocupación por el hecho de que el lenguaje divisivo puede generar una mayor participación de los usuarios, por lo que su eliminación entraría en conflicto directo con el modelo de negocio de estas plataformas, que se basa en maximizar la participación de los usuarios; opina que las soluciones basadas en la IA deben basarse en el pleno respeto de la libertad de expresión y opinión, y en pruebas sólidas a su favor, antes de su posible uso;

93.  Destaca que los sesgos en los sistemas de IA, en especial en lo que respecta a los sistemas de aprendizaje profundo, se producen a menudo debido a la falta de datos de entrenamiento y de prueba diversos y de alta calidad, por ejemplo, cuando se utilizan conjuntos de datos que no representan suficientemente a los grupos vulnerables, o cuando la definición de la tarea o el establecimiento de los propios requisitos están sesgados; señala que también puede producirse sesgos por la falta de diversidad en los equipos de desarrolladores de la IA, que refuerza los sesgos intrínsecos, debido al volumen limitado de datos de entrenamiento, o cuando un desarrollador de IA sesgado ha comprometido el algoritmo; señala que la diferenciación razonada también se genera de manera intencionada para mejorar el rendimiento de aprendizaje de la IA en determinadas circunstancias;

94.  Destaca que los sesgos estructurales presentes en nuestra sociedad no deben repetirse ni mucho menos aumentarse por medio de conjuntos de datos de baja calidad; especifica en este sentido que los algoritmos aprenden a ser tan discriminatorios como los datos con los que trabajan y, a consecuencia de unos datos de entrenamiento de baja calidad o los sesgos y la discriminación observados en la sociedad, podrían sugerir decisiones que son inherentemente discriminatorias, lo que exacerba la discriminación dentro de la sociedad; observa, no obstante, que los sesgos de la IA a veces puede ser corregidos; concluye que, por tanto, es necesario aplicar medios técnicos y establecer distintos niveles de control en los sistemas de IA, como en el software, los algoritmos y los datos utilizados y elaborados por estos, con el fin de minimizar el riesgo; sostiene, por tanto, que la IA puede y debe utilizarse para reducir los sesgos y la discriminación en nuestras sociedades y promocionar la igualdad de derechos y un cambio social positivo, también mediante requisitos normativos para los conjuntos de datos que se usan para entrenar los sistemas de IA; destaca que uno de los modos más eficientes de reducir los sesgos en los sistemas de IA es garantizar, con los límites impuestos por el Derecho de la Unión, que se dispone de la máxima cantidad de datos personales con fines de entrenamiento y aprendizaje automático;

g) Conclusiones recurrentes en los seis estudios de caso

95.  Observa que existen beneficios y oportunidades evidentes para la sociedad asociados a la adopción de tecnologías de IA que solo pueden aprovecharse si se abordan los obstáculos transversales en la Unión, de conformidad con los derechos fundamentales, los valores y la legislación; afirma que los solapamientos en la legislación, la fragmentación del mercado, las trabas burocráticas, la falta de infraestructuras digitales accesibles y de competencias digitales en el conjunto de la sociedad se perciben, en particular, como obstáculos para la aplicación satisfactoria de la IA en todos los ámbitos analizados;

96.  Concluye, además, de los estudios de casos examinados que algunos casos de uso son arriesgados o perjudiciales, pero que el problema no reside necesariamente en las tecnologías de IA específicas, sino en sus ámbitos de aplicación; reconoce que la futura regulación debe abordar las preocupaciones legítimas relacionadas con estos riesgos, con el fin de que las tecnologías de IA gocen de una amplia aplicación en la Unión;

97.  Afirma que, si bien es importante examinar y categorizar los riesgos potenciales que plantea la IA, los estudios de caso ilustran que las tecnologías de la IA pueden permitirnos aplicar contramedidas eficaces capaces de mitigar o eliminar esos mismos riesgos; subraya que, dado que la IA está todavía en sus primeras fases de desarrollo dentro de un contexto más amplio de tecnologías emergentes, su potencial total y sus riesgos aún no están claros; señala que es necesario examinar no solo los riesgos para los individuos, sino también los perjuicios para el conjunto de la sociedad y los daños individuales no materiales; destaca los importantes desequilibrios de poder de mercado presentes en los mercados de datos y en la economía de IA adyacente; destaca que la competencia leal y la eliminación de los obstáculos para que las empresas emergentes y las pymes puedan competir son esenciales para el reparto justo de los beneficios potenciales de la IA en términos económicos y sociales, que parecen ser significativos tanto a escala global como de la Unión;

3.El lugar de la UE en la competencia mundial de la IA

98.  Observa una feroz competencia mundial en materia de IA, en la que la Unión aún no ha cumplido sus aspiraciones; examina en los siguientes apartados la competitividad global de la Unión en materia de IA comparándola con la de China y los Estados Unidos, centrándose en tres elementos fundamentales: enfoque normativo, posición en el mercado e inversiones; reconoce, no obstante, que los mercados transnacionales y las empresas no pueden delimitarse fácilmente a través de las fronteras nacionales, ya que la mayoría de las empresas tecnológicas tienen clientes, accionistas, empleados y proveedores en numerosos países;

a) Enfoque normativo

99.  Señala que los Estados Unidos aún no han introducido legislación horizontal en el ámbito digital, y que hasta la fecha se han centrado en leyes sectoriales y en facilitar las inversiones, también a través de medidas impositivas sobre la innovación del sector privado, en particular entre sus gigantes tecnológicos y sus principales universidades; observa que, a pesar de los recientes acontecimientos que muestran un papel más activo en la elaboración de políticas, la estrategia de los Estados Unidos ha mostrado interés hasta ahora, principalmente, en proporcionar orientación jurídica a las empresas, invertir en proyectos de investigación y eliminar los obstáculos a la innovación detectados;

100.  Destaca que la Ley de Iniciativa Americana de Inteligencia Artificial de 2019 supuso un ligero reajuste, ya que además de reorientar la financiación, reciclar a los trabajadores y reforzar la infraestructura digital, el Gobierno estadounidense anunció el desarrollo de normas comunes para una IA de confianza; señala, sin embargo, que los diez principios resultantes se formularon de forma muy amplia para permitir a cada organismo gubernamental crear regulación específica para cada sector; espera que, aunque el actual Gobierno estadounidense tiene previsto presentar una nueva carta de derechos para limitar los daños causados por la IA en 2022, el planteamiento de los Estados Unidos seguirá estando orientado al mercado;

101.  Pone de relieve que el presidente chino Xi Jinping subrayó ya en 2013 la importancia de las tecnologías en la geopolítica, del papel de las políticas públicas en la definición de objetivos a largo plazo y del hecho de que las tecnologías de la IA ofrezcan la oportunidad de mejorar sus capacidades militares; destaca además que el Gobierno chino presentó posteriormente el plan Made in China 2025, en 2015, y el Plan de Desarrollo de la IA de Nueva Generación, en 2017, ambos con el claro objetivo de convertir a China en el líder mundial de la IA para 2030; observa que el Libro Blanco chino de la normalización de la IA de 2018 esbozó además cómo la economía de mercado socialista puede desarrollar normas internacionales y participar estratégicamente en las organizaciones internacionales de normalización; toma nota de la introducción de normas sobre sistemas de recomendación, así como de un código ético sobre la IA en China;

102.  Observa que en la escena mundial, China promueve activamente las asociaciones internacionales de IA como una forma de exportar sus propias prácticas de vigilancia basadas en la IA, su sistema de puntuación ciudadana y sus estrategias de censura; hace hincapié en que las cuantiosas inversiones en el extranjero en el marco de la Iniciativa de la Ruta Digital de la Seda también se utilizan como medio para difundir la influencia china y su tecnología de IA a escala mundial, lo que podría tener implicaciones de gran alcance más allá de la imposición de normas tecnológicas o del mantenimiento de la competitividad tecnológica; concluye que el planteamiento chino se basa, por tanto, en el despliegue de la IA a escala nacional, así como en la exportación de tecnologías de IA basadas en normas predeterminadas en consonancia con la ideología del Gobierno chino;

103.  Observa que la Comisión comenzó su trabajo de regulación de la IA en 2018 publicando la estrategia europea de IA, creando un Grupo de Expertos de Alto Nivel e introduciendo un plan coordinado (32) para fomentar la «IA hecha en Europa»; observa que el Libro blanco de 2020 sobre la IA propuso numerosas medidas y opciones políticas para la futura regulación de la IA y finalmente dio lugar a la Ley horizontal sobre la IA (33), que se presentó con un plan coordinado revisado sobre la IA (34) en mayo de 2021; señala que a fecha de junio de 2021 ya hay 20 Estados miembros que han publicado estrategias nacionales de IA, mientras que otros 7 están en la fase final de preparación para adoptar las suyas;

104.  Hace hincapié en que el planteamiento regulador de la Unión se basa en una gran atención al desarrollo de un mercado único digital europeo, así como a las consideraciones éticas, en consonancia con los valores fundamentales de los derechos humanos y los principios democráticos; afirma que el establecimiento del primer marco regulador del mundo en materia de IA podría suponer una ventaja para la Unión, como pionera, para establecer normas internacionales de IA basadas en los derechos fundamentales, así como para exportar con éxito la «IA de confianza» centrada en el ser humano a todo el mundo; subraya que es necesario apoyar este planteamiento mediante la coordinación regulatoria y la convergencia con socios democráticos afines;

b) Situación del mercado

105.  Observa que la gran mayoría de las 100 empresas líderes en IA a nivel mundial tienen su sede en los Estados Unidos, mientras que solo algunas tienen su sede en la Unión; toma nota de que los Estados Unidos también están a la cabeza del número total de empresas de IA de reciente creación;

106.  Señala que, en los últimos años, varias empresas digitales europeas han sido adquiridas por gigantes tecnológicos estadounidenses; celebra el objetivo de la Comisión de hacer frente a las adquisiciones que puedan tener un impacto significativo en la competencia efectiva en el mercado digital y de limitar las adquisiciones «asesinas»; señala, no obstante, que, en algunos casos, la adquisición puede ser uno de los objetivos principales de los creadores de las empresas emergentes y de los que las financian, como método legítimo para obtener beneficios procedentes de sus ideas;

107.  Destaca que mientras los Estados Unidos y China intentan acelerar el uso de las tecnologías de la IA en los sectores público y privado, la adopción de la IA en la UE sigue a la zaga; afirma que, en 2020, solo el 7 % de las empresas de la Unión con al menos 10 empleados utilizaban tecnologías de IA, con diferencias significativas entre los Estados miembros y entre los distintos sectores empresariales;

108.  Expresa su preocupación por el hecho de que, mientras que los Estados Unidos y China tienen un mercado digital unificado con un conjunto coherente de normas, el mercado único digital de la Unión aún no está completo y adolece de obstáculos injustificados; destaca que el desarrollo de productos y servicios de IA podría verse ralentizado aún más por el trabajo en curso sobre 27 estrategias nacionales diferentes en materia de IA;

109.  Señala también el hecho de que las incoherencias en la legislación de la Unión, los solapamientos de las distintas iniciativas legislativas, las contradicciones entre la legislación de la Unión y las nacionales, las diferentes interpretaciones jurídicas y la falta de aplicación entre los Estados miembros impiden la igualdad de condiciones y amenazan con crear inseguridad jurídica para las empresas europeas, que pueden tener dificultades a la hora de determinar si sus innovaciones en materia de IA son conformes con la legislación de la Unión;

110.  Observa que la fragmentación del mercado para las empresas de IA se ve agravada aún más por la falta de estándares y normas comunes en algunos sectores, también en materia de interoperabilidad de los datos; lamenta el riesgo normativo derivado del retraso de la legislación, como el Reglamento sobre la privacidad y las comunicaciones electrónicas; destaca como ejemplo el hecho de que los desarrolladores de IA de la Unión se enfrentan a una dificultad de obtención de datos al que no se enfrentan sus homólogos estadounidenses o chinos, debido a que el mercado único digital europeo aún está incompleto; observa que a menudo no disponen de suficientes datos de alta calidad para entrenar y probar sus algoritmos y tienen que lidiar con la falta de espacios de datos sectoriales y de interoperabilidad intersectorial, así como con las restricciones a los flujos de datos transfronterizos;

c) Inversiones

111.  Observa que las empresas y los gobiernos europeos invierten mucho menos en tecnologías de IA que los Estados Unidos o China; señala que, aunque las inversiones privadas en la industria de la IA de la Unión están aumentando significativamente, la Unión sigue invirtiendo sustancialmente poco en IA en comparación con otras regiones líderes, habida cuenta de que los Estados Unidos y China representan más del 80 % de las inversiones anuales de capital de los 25 000 millones de euros en IA y tecnología de cadena de bloques, mientras que la cuota de la Unión solo asciende al 7 %, aproximadamente 1 750 millones de euros; destaca que la liquidez en los mercados de financiación de la Unión para las empresas tecnológicas no alcanza la envergadura de los mercados comparables de los Estados Unidos; observa que los Estados Unidos también están a la cabeza de la financiación de capital riesgo y de capital privado, que resulta especialmente importante para las empresas emergentes de IA, con 12 600 millones de euros en 2019, frente a los 4 800 millones de China y los 1 200 millones de la Unión; señala que, como consecuencia, muchos empresarios europeos dedicados a la IA están cruzando el Atlántico para ampliar sus negocios en Estados Unidos;

112.  Afirma que, junto con las iniciativas nacionales, la inversión pública anual estimada de la Unión en IA, 1 000 millones de euros (35), es también muy inferior a los 5 100 millones de euros que se invierten anualmente en los Estados Unidos y hasta 6 800 millones de euros en China (36); señala, no obstante, que entre 2017 y 2020, la financiación pública de la Unión para investigación e innovación en IA aumentó un 70 % en comparación con el período anterior, y que en 2019 la Unión invirtió entre 7 900 y 9 000 millones de euros en IA, lo que supuso un 39 % más que en el año anterior; reconoce y celebra que los planes de la Comisión para aumentar aún más la inversión a través del programa Europa Digital, Horizonte Europa, InvestEU, los Fondos Estructurales y de Inversión Europeos, el Fondo Europeo de Inversiones, el Mecanismo «Conectar Europa» en el ámbito de las telecomunicaciones y varios programas de la política de cohesión se vayan a complementar e impulsar con la meta mínima del 20 % de gasto para la transición digital en los planes nacionales de recuperación y resiliencia, acordados por la Comisión y los Estados miembros en virtud del Mecanismo de Recuperación y Resiliencia; subraya, no obstante, el reciente informe del Banco Europeo de Inversiones, que calcula una brecha de inversiones en tecnologías de IA y cadena de bloques en la Unión de entre 5 000 y 10 000 millones de euros al año;

113.  Destaca que las empresas de IA de la Unión tienen que hacer frente a una fuerte competencia para encontrar empleados cualificados, ya que el 42 % de la población de la Unión carece de las competencias digitales básicas; subraya que hace falta formar y atraer a un número sustancialmente superior de licenciados con buena formación, incluidas mujeres, para que trabajen en el sector digital;

114.  Observa que, aunque la Unión cuenta con una excelente comunidad de investigadores en materia de IA, la fuga de cerebros de investigadores de la Unión sigue siendo un problema; hace hincapié en que se necesitan medidas para atraer a los investigadores más destacados; señala que la Unión solo dedicó el 2,32 % de su PIB a investigación y desarrollo (I+D) en 2020, mientras que los Estados Unidos dedicaron el 3,08 %; recuerda que los Estados miembros han de mantener su compromiso de invertir el 3 % de su PIB en investigación y desarrollo, a fin de lograr la autonomía estratégica de la Unión en el ámbito digital;

115.  Observa que la infraestructura digital de la Unión necesita una puesta al día sustancial, ya que solo el 25 % de los habitantes de la Unión puede conectarse a una red 5G, frente al 76 % de los habitantes de Estados Unidos; observa que la Unión carece de una infraestructura digital suficiente de alto rendimiento con espacios de datos interoperables, altas tasas y volúmenes de transmisión, fiabilidad y retrasos cortos; destaca la necesidad de apoyar los ecosistemas europeos de IA con clústeres de excelencia;

d) Conclusión

116.  Concluye que Estados Unidos es el líder global en IA, ya que está por delante en numerosas categorías, con sedes de empresas referentes en el desarrollo tecnológico en áreas como la computación en la nube o las capacidades de computación de alto rendimiento, y también en lo que respecta a la inversión, la atracción de talento en IA, la investigación y la infraestructura; pone de relieve, sin embargo, que China, que hace pocos años seguía estando significativamente por detrás de Estados Unidos en todos los indicadores, se está poniendo rápidamente al día; reconoce que ambos países tienen la ventaja de contar con un mercado único unificado y un compromiso político mayor por conservar su posición de líderes en IA;

117.  Destaca que, a pesar de la firme posición de la Unión en materia de software industrial y robótica, los agentes de la Unión siguen estando rezagados con respecto a sus homólogos estadounidenses y chinos en numerosas categorías; subraya que la Unión debe desarrollar un plan ambicioso para la IA europea centrada en el ser humano; señala que la Unión, sin embargo, va por delante en cuanto a las estrategias normativas; señala que una estrategia viable de la Unión para ser más competitiva en materia de IA implica hacer hincapié en la investigación y la innovación, las competencias, la infraestructura y la inversión en IA, al tiempo que se intenta establecer un marco normativo horizontal orientado al futuro y favorable a la innovación para el desarrollo y el uso de la IA, garantizando al mismo tiempo la salvaguarda del Estado de Derecho y de los derechos fundamentales de los ciudadanos de la Unión;

118.  Subraya que el Brexit tuvo un efecto negativo en los esfuerzos de la Unión por reforzar su papel mundial en materia de IA, ya que el Reino Unido era uno de los países más avanzados de la Unión en este ámbito; destaca, no obstante, que el Reino Unido debe seguir siendo un socio valioso para la Unión, lo que impulsaría la competitividad de ambos socios y la promoción de perspectivas normativas compartidas en la fijación de normas a nivel mundial;

119.  Concluye que la Unión aún está lejos de cumplir su aspiración de ser competitiva en el ámbito de la IA a escala mundial, y puede correr el riesgo de quedarse más rezagada en algunas categorías; sostiene que una acción rápida en relación con la hoja de ruta de la Unión para la IA que se describe a continuación brinda una oportunidad para cambiar esta situación;

120.  Especifica que, dado que la Unión no tiene poder legislativo para abordar todos los puntos enumerados en la hoja de ruta de la Unión para la IA, la Comisión especial recomienda que se propicien más debates de alto nivel y más procesos políticos entre las instituciones de la Unión y los Estados miembros para impulsar un enfoque más armonizado en materia de IA y para contribuir a que los Estados miembros coordinen sus esfuerzos; se refiere a este respecto a la Agenda de Lisboa de la UE de 2000, que, a pesar de las críticas, contribuyó a guiar la orientación política de la Unión durante 20 años y a mantener la presión sobre los Estados miembros para su reforma;

4. «Una Europa adaptada a la era digital»: hoja de ruta para convertirse en líder mundial

a) Marco normativo favorable

i. Legislación

121.  Pide a la Comisión que proponga únicamente actos legislativos en forma de reglamento para nuevas leyes digitales en ámbitos como la IA, ya que el mercado único digital debe someterse a un proceso de auténtica armonización; está convencido de que, dado el rápido desarrollo tecnológico, la legislación digital siempre debería estar basada en principios y ser flexible, tecnológicamente neutra, preparada para el futuro y proporcionada, adoptando a la vez un enfoque basado en el riesgo, cuando proceda, respetando los derechos fundamentales y evitando cargas administrativas innecesarias para las pymes, las empresas emergentes, el mundo académico y la investigación; destaca, además, la importancia de un alto nivel de seguridad jurídica y, en consecuencia, la necesidad de contar con criterios de aplicabilidad, definiciones y obligaciones sólidas, prácticas e inequívocas en todos los textos legales relativos a la venta, el uso o el desarrollo de tecnologías de IA;

122.  Cree que el Programa de Mejora de la Legislación es un elemento clave para el éxito de la estrategia de la Unión en materia de IA; destaca la necesidad de concentrarse en los mecanismos de revisión, adaptación, aplicación y ejecución de las leyes ya existentes antes de proponer nuevos actos legislativos;

123.  Insta a la Comisión a que elabore evaluaciones de impacto ex ante detalladas, con un análisis prospectivo y de riesgos adecuado, antes de presentar nuevas propuestas digitales en ámbitos tales como la IA; hace hincapié en que las evaluaciones de impacto deben cartografiar y evaluar sistemáticamente la legislación vigente en la materia, evitando solapamientos o conflictos;

124.  Propone que las nuevas leyes en ámbitos como la IA deben ir acompañadas de la promoción de normas europeas elaboradas por las partes interesadas; opina que la Unión debe esforzarse por evitar la fragmentación y que las normas internacionales pueden servir de referencia útil, pero que la Unión debe dar prioridad a la elaboración de su propia normativa; recalca que dicha normativa debe ser el resultado de una competencia leal entre las mejores normas dentro de la Unión, que deben ser examinadas por la Unión y por las organizaciones de normalización; observa que las normas técnicas y las instrucciones de diseño podrían combinarse entonces con sistemas de etiquetado como manera de desarrollar la confianza del consumidor ofreciendo servicios y productos de confianza; destaca el papel de las organizaciones de normalización de la Unión en el desarrollo de normas técnicas de vanguardia; pide a la Comisión que acelere la expedición de mandatos de normalización a las organizaciones europeas de normalización de conformidad con el Reglamento (UE) n.º 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea (37);

125.  Explica que una plataforma de certificación abierta podría establecer un ecosistema de confianza que implique a Gobiernos, sociedad civil, empresas y otras partes interesadas;

126.  Pide que el Parlamento, la Comisión y el Consejo traten los conflictos de competencias internos en lo que respecta a asuntos de carácter general como la IA, ya que dichos conflictos amenazan con retrasar el procedimiento legislativo, con un efecto dominó en lo que respecta a la entrada en vigor de legislación;

ii. Gobernanza y control de la ejecución

127.  Pide la coordinación, la aplicación y el cumplimiento coherentes en toda la Unión de la legislación en materia de IA;

128.  Explica que los foros de consulta basados en partes interesadas, como el Comité Europeo de Innovación en los Datos, que será establecido por la Ley de Gobernanza de Datos, o la Alianza europea de la IA, que incluye asociaciones público-privadas, como la Alianza Europea para los datos industriales y la computación periférica y en la nube, constituyen un enfoque de gobernanza prometedor; puntualiza que este enfoque permite al ecosistema de IA de la Unión poner en práctica sus principios, valores y objetivos y reflejar intereses sociales a nivel del código de software;

129.  Destaca que el «problema de seguimiento del ritmo» requiere prestar especial atención a la aplicación efectiva ex post por parte de los tribunales y las agencias reguladoras, así como a enfoques ex ante para hacer frente a los retos jurídicos que plantean las tecnologías emergentes; apoya, por tanto, el uso de entornos controlados de pruebas, que brindarían a los desarrolladores de IA la oportunidad única de experimentar de una manera rápida, ágil y controlada bajo la supervisión de las autoridades competentes; señala que estos entornos controlados de pruebas serían espacios experimentales en los que probar los sistemas de IA y los nuevos modelos de negocio en condiciones reales en un espacio controlado antes de su entrada real en el mercado;

iii. Marco jurídico de la IA

130.  Pone de relieve que un objetivo subyacente a la estrategia digital de la Unión, así como al de la estrategia de la IA, es crear un «enfoque europeo» en un mundo digitalizado; aclara que este enfoque debe estar centrado en el ser humano, ser fiable, guiarse por principios éticos y basarse en el concepto de economía social de mercado; subraya que la persona y la protección de sus derechos fundamentales deben permanecer siempre en el centro de todas las consideraciones políticas;

131.  Está de acuerdo con la conclusión extraída por la Comisión en su Libro Blanco sobre la inteligencia artificial, de 2020, en el sentido de que es necesario establecer un marco jurídico basado en el riesgo para la IA, que abarque, especialmente, normas éticas de alto nivel basadas en mecanismos de transparencia, auditoría y rendición de cuentas, combinadas con disposiciones de seguridad de los productos, normas de responsabilidad adecuadas y disposiciones específicas para el sector, y que al mismo tiempo proporcione a las empresas y a los usuarios suficiente flexibilidad y seguridad jurídica y unas condiciones de competencia equitativas para fomentar la adopción de la IA y la innovación;

132.  Apunta al valor añadido orientativo de tomar los conceptos, la terminología y las normas desarrollados por la OCDE como inspiración para la definición de la IA en la legislación; destaca que hacerlo daría a la Unión una ventaja en la configuración de un futuro sistema de gobernanza internacional de la IA;

133.  Está convencido de que la IA no siempre debe estar regulada en tanto que tecnología, sino que el nivel de la intervención reguladora debe ser proporcional al tipo de riesgo individual o social que entraña el uso de un sistema de IA; subraya, a este respecto, la importancia de distinguir entre casos de uso de la IA de «alto riesgo» y de «bajo riesgo»; concluye que la primera categoría requiere más salvaguardias legislativas estrictas, mientras que la segunda, en muchos casos requerirá requisitos de transparencia para los usuarios finales y los consumidores;

134.  Especifica que la clasificación de los sistemas de IA como de «alto riesgo» debe basarse en su uso concreto y en el contexto, la naturaleza, la probabilidad, la gravedad y la posible irreversibilidad de los daños que cabe esperar que se produzcan y que vulneren los derechos fundamentales y las normas de salud y seguridad establecidas en el Derecho de la Unión; destaca que esta clasificación debe ir acompañada de orientaciones y de la promoción del intercambio de mejores prácticas para los desarrolladores de IA; destaca que el derecho a la privacidad debe respetarse siempre y que los desarrolladores de IA deben garantizar el pleno cumplimiento de las normas sobre protección de datos;

135.  Subraya que los sistemas de IA que probablemente interactúen con niños o que les afecten de otro modo deben tener en cuenta sus derechos y vulnerabilidades y cumplir las más estrictas normas de seguridad e intimidad desde el diseño y por defecto;

136.  Señala que los entornos en los que operan los sistemas de IA pueden diferir significativamente en un entorno entre empresas en comparación con un entorno entre empresa y consumidor; señala que deben protegerse jurídicamente los derechos de los consumidores mediante normativa de protección de los consumidores; recalca que, aunque las empresas pueden resolver la responsabilidad y otros desafíos legales de forma rápida y rentable por medios contractuales directamente con sus socios comerciales, puede ser necesaria legislación para proteger a las empresas más pequeñas del abuso de poder del mercado por parte de agentes dominantes a través del bloqueo comercial o tecnológico, barreras a la entrada en el mercado o problemas de información asimétrica; recalca que también es necesario tener en cuenta las necesidades de las pymes y las empresas emergentes con requisitos legislativos demasiado complejos, para evitar ponerlas en desventaja frente a las grandes empresas, que cuentan con los recursos para mantener departamentos legales y de verificación del cumplimiento importantes;

137.  Subraya la necesidad de aplicar un enfoque basado en principios a las cuestiones éticas no resueltas que plantean las nuevas posibilidades tecnológicas derivadas de la venta y el uso de aplicaciones de IA, también a través del uso de principios fundamentales y obligatorios como el principio de no maleficencia, el principio de respeto de la dignidad humana y los derechos fundamentales o la protección del proceso democrático; observa que las buenas prácticas en el desarrollo de la IA, como la IA centrada en el ser humano, la gobernanza responsable y los principios de transparencia y explicabilidad, así como los principios de IA sostenible que estén en plena consonancia con la Agenda 2030 para el Desarrollo Sostenible de las Naciones Unidas, son otros componentes importantes para configurar la economía de la IA;

138.  Reconoce que no siempre es posible eliminar completamente los algoritmos de la IA, ya que el objetivo ideal de usar datos sin errores es muy difícil o casi imposible de alcanzar; observa que incluso un sistema de IA que haya sido probado se encontrará inevitablemente con escenarios reales que pueden producir resultados sesgados cuando se despliegue en un entorno diferente de aquel para el que fue entrenado y probado; destaca que la Unión debe esforzarse por mejorar la transparencia de los conjuntos de datos y algoritmos, cooperar muy estrechamente con los desarrolladores de IA para contrarrestar y reducir los sesgos sociales estructurales y tener en cuenta la adopción de normas obligatorias de diligencia debida en materia de derechos humanos en una fase temprana de desarrollo;

139.  Explica que las obligaciones de transparencia o explicabilidad significativa de los sistemas de IA, si bien son útiles en muchas ocasiones, puede que no se puedan aplicar en todos los casos; señala que los derechos de propiedad intelectual y los secretos comerciales deben protegerse frente a prácticas injustas como el espionaje industrial;

140.  Afirma que el marco legislativo sobre la propiedad intelectual debe seguir incentivando y protegiendo a los innovadores de la IA mediante la concesión de patentes como recompensa por desarrollar y publicar sus creaciones; considera que la mayoría de la normativa vigente está preparada para el futuro, pero propone determinados ajustes, como la integración de elementos de código abierto y el recurso a la contratación pública para encargar, cuando proceda, programas informáticos de código abierto para soluciones de IA; propone nuevas formas de concesión de licencias de patentes para garantizar que las herramientas estén disponibles para regiones e iniciativas que, de otro modo, no podrían permitírselas;

141.  Considera que las autoevaluaciones de riesgos ex ante obligatorias basadas en reglas y normas claras, así como en evaluaciones de impacto sobre la protección de datos, complementadas por evaluaciones de la conformidad a cargo de terceros con el marcado CE pertinente y adecuado, junto con el control del cumplimiento ex post mediante la vigilancia del mercado, podrían ser útiles para garantizar que los sistemas de IA en el mercado sean seguros y fiables; considera que, con el fin de evitar que las pymes se vean expulsadas del mercado, se deben elaborar normas y guías sobre cumplimiento de la legislación en materia de IA, con la estrecha participación de pequeñas empresas, alineadas internacionalmente todo lo posible, que deben estar disponibles de manera gratuita;

142.  Señala que, para aumentar la seguridad de los productos y mejorar la identificación de los fallos, los desarrolladores de IA de alto riesgo deben garantizar que se conserven de forma segura los registros accesibles de la actividad algorítmica; considera que, cuando proceda, los desarrolladores también deberían diseñar sistemas de IA de alto riesgo con mecanismos incorporados —«interruptores de parada inmediata»— para que la intervención humana detenga de manera segura y eficiente las actividades automatizadas en cualquier momento y garantizar un enfoque basado en la participación humana; considera que los resultados y el razonamiento del sistema de IA deben ser siempre comprensibles para los seres humanos;

143.  Reconoce los retos jurídicos que plantean los sistemas de IA y que es necesario plantear una revisión de determinadas partes de las normas de responsabilidad existentes; espera con interés, en este sentido, la presentación de la propuesta legislativa de la Comisión sobre la responsabilidad en materia de IA; destaca que la Directiva sobre responsabilidad por los daños causados por productos defectuosos (38) y los sistemas nacionales de responsabilidad basados en la culpa pueden seguir siendo, en principio, la legislación central para contrarrestar la mayor parte de los daños causados por la IA; subraya que en algunos casos podrían obtenerse resultados inadecuados, pero advierte que cualquier revisión debe tener en cuenta la legislación vigente en materia de seguridad de los productos y debe basarse en lagunas claramente determinadas, estando al mismo tiempo adaptada para el futuro y siendo susceptible de aplicarse efectivamente y de garantizar la protección de las personas en la Unión;

144.  Subraya que, en cuanto a la comprensión de los riesgos, el marco jurídico no debe someter a los niños al mismo nivel de responsabilidad personal que a los adultos;

145.  Observa que se pueden considerar algunos cambios en las definiciones legales de «producto», incluidas las aplicaciones informáticas integradas, los servicios digitales y la dependencia entre productos, y de «productor», incluidos el operador final, el proveedor de servicios y el proveedor de datos, a fin de garantizar la posibilidad de indemnización por los daños causados por estas tecnologías; destaca, no obstante, que debe evitarse un enfoque demasiado amplio o excesivamente restrictivo de la definición de «producto»;

146.  Señala que, debido a las características de los sistemas de IA, como su complejidad, conectividad, opacidad, vulnerabilidad, capacidad de modificación mediante actualizaciones, capacidad de autoaprendizaje y autonomía potencial, así como la multitud de agentes que participan en su desarrollo, despliegue y uso, existen retos importantes para la eficacia de las disposiciones del marco de responsabilidad civil nacional y de la Unión; considera, por tanto, que, si bien no es necesaria una revisión completa de los regímenes de responsabilidad que funcionan correctamente, son necesarios ajustes específicos y coordinados de los regímenes de responsabilidad europeos y nacionales para evitar una situación en la que las personas que sufren daños o cuyas propiedades sufren daños no llegan a recibir indemnización alguna; especifica que, si bien los sistemas de IA de alto riesgo deben entrar en el ámbito de aplicación de la legislación en materia de responsabilidad objetiva, junto con la cobertura de seguro obligatoria, cualesquiera otras actividades, dispositivos o procesos impulsados por sistemas de IA que causen daños o perjuicios deben seguir estando sujetos a responsabilidad subjetiva; cree, no obstante, que la persona afectada debe poder acogerse a una presunción de culpa del operador, salvo si este último demuestra que ha observado el deber de diligencia;

iv. Dificultad de obtención de datos en la UE

147.  Toma nota de las conclusiones extraídas por la Comisión en su Comunicación de 2020 titulada «Una estrategia europea de datos» y por el Parlamento en su Resolución, de 25 de marzo de 2021, sobre el mismo tema, en las que se afirma que la creación de un espacio único europeo de datos, acompañado del desarrollo de espacios de datos sectoriales y un enfoque basado en normas comunes, es fundamental para garantizar la rápida escalabilidad de las soluciones de IA en la Unión y fuera de ella, así como para garantizar la autonomía estratégica abierta y la prosperidad económica de la Unión; recuerda el vínculo esencial entre la disponibilidad de datos de alta calidad y el desarrollo de aplicaciones de IA; destaca, a este respecto, la necesidad de desplegar servicios en nube sólidos, fiables e interoperables dentro de la Unión, así como soluciones que aprovechen el análisis de datos descentralizado y la arquitectura periférica; pide a la Comisión que aclare los derechos de acceso, uso e intercambios de datos por parte de los titulares de datos no personales creados conjuntamente; subraya que el acceso a los datos debe ser técnicamente posible, también mediante interfaces interoperables normalizadas y programas informáticos interoperables; recalca que los obstáculos al intercambio de datos conducirían a una menor innovación y competencia y a la promoción de estructuras de mercado oligopolísticas, que amenazan con perpetuarse en el mercado contiguo para las aplicaciones de IA;

148.  Recalca la importancia clave de abrir silos de datos y de fomentar el acceso a los datos para el desarrollo y el uso de la IA, según se describe en la Resolución del Parlamento sobre la Estrategia Europea de Datos; destaca que los desequilibrios del mercado derivados de una mayor restricción de datos por parte de empresas privadas multiplican las barreras de entrada en el mercado y reducen el acceso y el uso más amplios de los datos, lo que hace especialmente difícil para las empresas emergentes y los investigadores adquirir u obtener la autorización para usar los datos que necesitan para entrenar sus algoritmos; subraya la necesidad de establecer la seguridad jurídica y la infraestructura técnica interoperable necesarias, incentivando al mismo tiempo a los titulares de datos en Europa para que pongan a disposición sus ingentes cantidades de datos no utilizados; considera que el intercambio de datos voluntario entre empresas basado en acuerdos contractuales justos contribuye a alcanzar este objetivo; reconoce, no obstante, que los acuerdos contractuales entre empresas no garantizan necesariamente el acceso adecuado a los datos para las pymes, debido a disparidades en el poder de negociación o en los conocimientos técnicos; hace hincapié en que los mercados de datos abiertos facilitan el intercambio de datos al ayudar a las empresas y los investigadores en el ámbito de la IA a adquirir u obtener la autorización de uso de datos de quienes deseen facilitar datos en dichos mercados, por ejemplo mediante catálogos de datos, y permiten a los titulares de datos y a los usuarios negociar transacciones de intercambio de datos; acoge favorablemente, en este contexto, las normas en materia de intermediación de datos recogidas en la Ley de Gobernanza de Datos;

149.  Acoge con satisfacción las iniciativas de la federación europea en la nube, como la Alianza para los Datos Industriales y la Computación Periférica y en la Nube, así como el proyecto GAIA-X, cuyo objetivo es desarrollar una infraestructura de datos federada y crear un ecosistema que permita la escalabilidad, la interoperabilidad y la autonomía de los proveedores de datos; observa que el código normativo relativo a la computación en la nube de la Unión, que compila legislación e iniciativas de autorregulación existentes, también contribuiría a traducir principios y valores comunes de la Unión en procesos y controles ejecutables para los responsables técnicos;

150.  Recomienda que se siga reforzando la interoperabilidad de los datos y que se establezcan normas comunes para facilitar el flujo de datos entre diferentes máquinas y entidades a fin de mejorar el intercambio de datos entre países y sectores y permitir la creación a gran escala de conjuntos de datos de alta calidad; observa que, más allá de las normas abiertas, el software de fuente abierta, las licencias de Creative Commons y las interfaces de programación de aplicaciones (API) abiertas también podrían desempeñar un papel clave en la aceleración del intercambio de datos; destaca el papel de los espacios comunes europeos de datos a la hora de facilitar la libre circulación de datos en la economía de datos europea;

151.  Pide a la Comisión y a los Estados miembros que garantice una ejecución más firme de las condiciones contractuales justas dentro del ámbito de las normas de competencia, con el objetivo de abordar los desequilibrios de poder de mercado sin interferir de manera injustificada con la libertad contractual, y que se dote de equipos y recursos a las autoridades de defensa de la competencia para contrarrestar la tendencia a la concentración de datos; subraya que los espacios europeos de datos permitirían a las empresas cooperar más estrechamente entre sí, por lo que considera que estas necesitan una mayor orientación y claridad jurídica en materia de Derecho de la competencia y más cooperación en materia de intercambio y puesta en común de datos; recalca que la cooperación en materia de datos, también para el entrenamiento de aplicaciones de IA o en la industria del internet de las cosas, no debería facilitar bajo ninguna circunstancia la formación de cárteles ni crear barreras para los nuevos participantes en un mercado; hace hincapié en la importancia de aclarar los derechos contractuales de los desarrolladores y las empresas de IA que contribuyen a la creación de datos a través del uso de algoritmos o máquinas de internet de las cosas, en particular los derechos de acceso a datos, de portabilidad de los datos, a instar a otra parte a que deje de utilizar datos y a corregir o suprimir datos;

152.  Pide a los Estados miembros, en lo que respecta a datos de titularidad gubernamental, que ejecuten rápidamente la Directiva sobre datos abiertos (39) y apliquen adecuadamente la Ley de Gobernanza de Datos, poniendo a disposición, idealmente de manera gratuita, conjuntos de datos de alto valor y suministrándolos en formatos legibles por máquina e interfaces de programación de aplicaciones; recalca que esta iniciativa reduciría los costes para los organismos públicos de difundir y reutilizar sus datos y ayudaría enormemente a los investigadores y las empresas de la Unión a mejorar sus tecnologías digitales en ámbitos como la IA;

153.  Pide una implementación uniforme del RGPD en toda la Unión mediante la aplicación eficaz y rápida del mecanismo de coherencia y la racionalización de las distintas interpretaciones nacionales de la ley; considera que es asimismo necesario preparar mejor a las autoridades de protección de datos, en particular dotándolas de más conocimientos técnicos;

154.  Toma nota de las orientaciones prácticas de la Comisión de 2019 sobre cómo tratar conjuntos de datos mixtos; señala que no intercambiar conjuntos de datos a menudo sigue siendo la mejor opción para los investigadores y las empresas en el ámbito de la IA debido a la inseguridad jurídica en torno a si se han anonimizado suficientemente los datos;

155.  Considera que el dictamen 5/2014 del Grupo de Trabajo sobre Protección de Datos del artículo 29 de 10 de abril de 2014 sobre técnicas de anonimización ofrece una visión de conjunto útil, que podría desarrollarse en mayor medida; pide al Comité Europeo de Protección de Datos (en lo sucesivo, «CEPD») que adopte directrices basadas en casos de uso específicos y situaciones pertinentes para diferentes tipos de responsables y encargados del tratamiento de datos y diferentes situaciones de tratamiento, incluida una lista de verificación con todos los requisitos que deben cumplirse para anonimizar suficientemente los datos; observa, sin embargo, que actualmente las técnicas de anonimización no pueden garantizar una protección plena y completa de la intimidad, ya que los experimentos han mostrado que los sistemas de IA modernos pueden volver a identificar a las personas;

156.  Pide al CEPD que emita más orientaciones para los investigadores y las empresas en ámbitos como la IA sobre cómo tratar de forma eficaz datos personales fuera de la Unión de una manera que sea conforme con el RGPD;

157.  Propone financiar más investigación sobre la normalización de enfoques de «protección de la intimidad desde el diseño», así como promover soluciones criptográficas y aprendizaje automático que proteja la intimidad, ya que resulta fundamental garantizar que se puedan utilizar datos de alta calidad para entrenar algoritmos y realizar tareas de IA sin vulnerar la intimidad; observa que los fondos de datos, las certificaciones para aplicaciones de IA alto riesgo, los sistemas de gestión de información personal y el uso de datos sintéticos también muestran resultados prometedores;

158.  Anima a la Unión y a sus Estados miembros a que aprovechen el proyecto de la OCDE establecido recientemente sobre el acceso fiable por parte de los gobiernos a datos personales en poder del sector privado como referencia para que los responsables políticos a escala mundial trabajen en favor de una solución internacional y la convergencia reglamentaria de las mejores prácticas en este ámbito; recalca, a este respecto, que la libre circulación de datos y metadatos a través de las fronteras internacionales, en el pleno respeto del acervo de la Unión en materia de protección de datos, es un factor decisivo para la innovación digital en Europa; pide, por consiguiente, a la Comisión que se abstenga de imponer requisitos de localización de datos, excepto cuando sea necesario para proteger los derechos fundamentales, incluida la protección de datos, o en casos limitados, proporcionados y justificados, en los que dicha política vaya en interés de la Unión o sea necesaria para defender las normas europeas;

159.  Pide a la Comisión que responda a la sentencia del Tribunal de Justicia de la Unión Europea (en lo sucesivo, «TJUE») de que el Escudo de la privacidad UE-EE. UU. es inválido adoptando todas las medidas necesarias para garantizar que cualquier nueva decisión de adecuación con respecto a los Estados Unidos cumpla plenamente el RGPD, la Carta de los Derechos Fundamentales de la Unión Europea y todos los aspectos de la sentencia del TJUE, simplificando al mismo tiempo los flujos transatlánticos de datos; pide a la Comisión que prosiga las conversaciones sobre adecuación de datos con otros países no pertenecientes a la Unión, dado que esta es la mejor manera de promover las políticas de protección de datos de la Unión y permitir el intercambio internacional de datos;

b) Culminación del mercado único digital

i. Estrategias nacionales en materia de IA

160.  Pide a los Estados miembros que revisen sus estrategias nacionales en materia de IA, ya que muchas de ellas siguen siendo vagas y carecen de objetivos claros, también por lo que respecta a la educación digital para el conjunto de la sociedad y las cualificaciones avanzadas para especialistas; recomienda a los Estados miembros que formulen acciones concretas, cuantificables y específicas, tratando de crear al mismo tiempo sinergias entre ellas;

161.  Pide a la Comisión que ayude a los Estados miembros a establecer prioridades y a adecuar sus estrategias y sus marcos normativos nacionales en materia de IA en la medida de lo posible, con el fin de garantizar la coherencia y la uniformidad en toda la Unión; señala que, aunque contar con una diversidad de enfoques nacionales es una buena manera de establecer mejores prácticas, los desarrolladores y los investigadores de IA se enfrentarían a importantes obstáculos si estuviesen sujetos a diferentes parámetros operativos y obligaciones reglamentarias en cada uno de los veintisiete Estados miembros;

ii. Barreras comerciales

162.  Insta a la Comisión a que prosiga su labor de eliminación de las barreras injustificadas a la plena culminación del mercado único digital, incluida la discriminación indebida por país, el reconocimiento mutuo incompleto de cualificaciones profesionales, los procedimientos de acceso al mercado excesivamente gravosos, los elevados costes de cumplimiento de la normativa excesivamente elevados y las divergencias de los procedimientos de evaluación de la conformidad, así como a que aborde el frecuente uso de las excepciones, que da lugar a normas divergentes entre las distintas jurisdicciones de los Estados miembros; recalca que, para las empresas que operan en un entorno transfronterizo, la elaboración de normas en materia de IA a escala de la Unión, en lugar de un enfoque país por país fragmentado, constituye un avance positivo que ayudará a fomentar el liderazgo europeo en materia de desarrollo y de despliegue de la IA;

163.  Pide a la Comisión que acelere la creación de una Unión de los Mercados de Capitales real; recalca la necesidad de mejorar el acceso a los recursos financieros, especialmente para las pymes, las empresas emergentes y las empresas emergentes en expansión;

164.  Subraya la necesidad de concluir rápidamente las negociaciones sobre los expedientes legislativos pendientes destinados a la culminación del mercado único digital;

165.  Pide a la Comisión que garantice una aplicación coherente de las normas del mercado único;

166.  Observa que el nuevo marco legislativo debe actualizarse cuidadosamente y adaptarse a los productos y servicios digitales; propone que se haga hincapié en la modernización y la simplificación de los procedimientos de verificación de la conformidad mediante la introducción de alternativas digitales a los medios analógicos o en soporte papel existentes, lo que permitiría a las empresas utilizar, por ejemplo, el marcado CE digital, el etiquetado electrónico o instrucciones de seguridad en formato digital;

167.  Anima a la Comisión a que apoyen a las empresas fuera de línea que desean tener presencia en línea; alienta nuevas campañas de información dirigidas a las pymes y a las empresas emergentes en previsión de la nueva y futura legislación de la Unión a este respecto, así como una mayor aplicación de las normas de vigilancia del mercado como medio para aumentar la confianza de los consumidores europeos;

iii. Igualdad de condiciones

168.  Está convencido de que es necesario reformar los actuales marcos nacionales y europeos de competencia y antimonopolio para combatir mejor los abusos de poder de mercado y la colusión algorítmica en la economía digital, y los problemas relacionados con la acumulación de datos, así como para abordar mejor los riesgos de los nuevos monopolios emergentes sin poner en riesgo la innovación; acoge favorablemente la próxima aprobación de la Ley de Mercados Digitales; pide que se tengan especialmente en cuenta los posibles problemas de competencia en el ámbito de la IA;

169.  Observa que dicha reforma debe reforzar un enfoque empírico y tener más en cuenta el valor de los datos y las implicaciones de los efectos de red mediante la introducción de normas claras para las plataformas dominantes del mercado y el aumento de la seguridad jurídica para la cooperación en la economía digital;

170.  Afirma, a este respecto, que la Comisión debe adaptar sus prácticas de definición del mercado para definir los mercados con mayor precisión y de conformidad con las realidades del mercado moderno en el sector digital, para lo que debe llevar a cabo análisis dinámicos y adoptar una visión a largo plazo para evaluar la existencia de presiones competitivas;

171.  Pide a la Comisión y a las autoridades nacionales de competencia que aumenten sus esfuerzos para controlar los mercados digitales de forma continuada, e identificar así las restricciones competitivas y los cuellos de botella a la competencia, e imponer posteriormente medidas correctivas con mayor frecuencia a las empresas que abusen de su posición dominante o que adopten un comportamiento contrario a la competencia;

172.  Pide a los Estados miembros que aumenten sustancialmente la financiación y la capacidad técnica de las autoridades de competencia con el fin de garantizar la ejecución eficaz y rápida de normas de competencia en la compleja economía digital que cambia a gran velocidad; subraya que las autoridades de competencia deben acelerar los procedimientos por abuso y, cuando sea necesario, aplicar medidas provisionales con el fin de proteger y fomentar la competencia leal, garantizando al mismo tiempo los derechos de defensa procesal de las empresas;

c) Infraestructura verde digital

i. Conectividad y potencia informática

173.  Pide a la Comisión que prosiga con su ambición de incentivar al 75 % de las empresas europeas para que adopten servicios de computación en la nube, macrodatos y la IA de aquí a 2030, con el fin de mantener su competitividad a escala mundial y acelerar sus objetivos de neutralidad climática para garantizar que se cumplen a más tardar en 2050; considera insuficiente la asignación de 2 070 millones de euros para la financiación de infraestructuras digitales en el marco del Mecanismo «Conectar Europa»;

174.  Subraya que el cambio en el volumen y el procesamiento de datos para la IA también requiere el desarrollo y el despliegue de nuevas tecnologías de procesamiento de datos que abarquen las zonas próximas al usuario, pasando así de los modelos de infraestructura centralizados basados en la nube a la creciente descentralización de las capacidades de procesamiento de datos; insta a que se refuercen las inversiones y la investigación en agrupaciones informáticas distribuidas, nodos de proximidad e iniciativas de microcontroladores digitales; señala que el paso a un uso generalizado de soluciones periféricas puede requerir más recursos, ya que se pierden los beneficios de la puesta en común de la optimización, y subraya que el coste/beneficio medioambiental de las infraestructuras periféricas debe examinarse a nivel sistémico en una estrategia europea en la nube, también para optimizar el consumo de energía de la IA;

175.  Destaca que la IA requiere un hardware potente para que se puedan utilizar algoritmos sofisticados, incluida la computación de alto rendimiento y cuántica y el IdC; pide un aumento continuo de la financiación pública y privada específica para soluciones innovadoras que reduzcan el consumo de energía, incluido el diseño ecológico de software; pide la elaboración de normas sobre medición del uso de recursos por parte de la infraestructura digital a nivel de la Unión, basadas en las mejores prácticas; se muestra preocupado por la crisis mundial de los microprocesadores y acoge favorablemente, a este respecto, la propuesta de la Comisión de una Ley de Chips con el fin de reducir la actual dependencia de la Unión de proveedores externos; advierte, no obstante, de los riesgos futuros del exceso de capacidad en el mercado y recomienda que se estudie detenidamente el ciclo de inversión;

176.  Destaca que la infraestructura funcional y rápida para la IA debe basarse en una conectividad digital de alta velocidad justa y segura, lo que requiere el despliegue de la 5G en todas las zonas urbanas para 2030, así como un acceso amplio a redes de banda ancha ultrarrápida y una política del espectro con condiciones de licencia que garanticen la previsibilidad, fomenten las inversiones a largo plazo y no distorsionen la competencia; insta a los Estados miembros a que sigan aplicando la caja de herramientas para la 5G; pide que se ponga en práctica la Directiva de reducción de costes de la banda ancha (40) para facilitar el despliegue de la red; pide a la Comisión que lleve a cabo evaluaciones de impacto ambiental de la 5G; destaca la importancia de luchar contra la propagación de desinformación relacionada con las redes 5G con una estrategia de comunicación de la Unión; señala, a este respecto, que un debate amplio e inclusivo contribuirá en última instancia a generar confianza entre los ciudadanos en cuanto a las acciones encaminadas al desarrollo continuo de las redes móviles;

177.  Pide a la Comisión que establezca calendarios para los Estados miembros, las ciudades, las regiones y la industria, y que mejore los procesos de aprobación administrativa de la 5G; pide que, en las regiones en las que el despliegue sea realizado por el sector público, se pongan a disposición más fondos para llevar la conectividad de alta velocidad a comunidades remotas y contribuir a reducir la brecha digital; pide apoyo para los proyectos de banda ancha y conectividad en el marco financiero plurianual, con un acceso más fácil para las autoridades locales a fin de evitar la infrautilización de los fondos públicos;

178.  Pide a la Comisión que evalúe la interacción entre la IA y la próxima ola de infraestructuras digitales, permitiendo a Europa tomar la delantera en las redes de próxima generación, incluida la 6G;

179.  Pide una estrategia clara para el despliegue de la red de fibra óptica y la implantación de la banda ancha en las zonas rurales, que también es clave para las tecnologías que requieren muchos datos, como la IA; pide, a este respecto, un mayor apoyo al Banco Europeo de Inversiones a los proyectos de conectividad en las zonas rurales;

180.  Subraya que la importante inversión necesaria para el despliegue de la red y un despliegue rápido para lograr los ambiciosos objetivos establecidos por la Brújula Digital requerirá acuerdos de uso compartido de infraestructuras, que también son clave para promover la sostenibilidad y reducir el consumo de energía; recalca que estos esfuerzos se hallan en sus inicios y que es necesario seguir expandiéndolos;

ii. Sostenibilidad

181.  Insta a la Unión a que tome la iniciativa para que las infraestructuras digitales verdes sean neutras desde el punto de vista climático y eficientes desde el punto de vista energético para 2030 de conformidad con los objetivos del Acuerdo de París, y se integren en el programa político del Pacto Verde Europeo, también mediante la evaluación del impacto medioambiental de los despliegues a gran escala de sistemas basados en la IA, teniendo en cuenta el aumento de las necesidades energéticas del desarrollo y el uso de la IA; pide una acción multilateral mundial coordinada para utilizar la IA en la lucha contra el cambio climático y la degradación del medio ambiente y ecológica, así como la pérdida de biodiversidad;

182.  Insta al uso de la IA para controlar el consumo de energía en los municipios y desarrollar medidas de eficiencia energética;

183.  Reconoce la gran cantidad de datos y recursos que necesitan algunas aplicaciones de IA y sus impactos en el medio ambiente; recuerda que, para que la IA europea sea sostenible y respetuosa con el medio ambiente, se deben diseñar, desarrollar y desplegar sistemas de IA encaminados a lograr la neutralidad climática y una economía circular;

184.  Pide a la Comisión que incentive el uso de centros de datos eficientes desde el punto de vista energético que puedan apoyar la neutralidad en carbono;

185.  Recalca que la actual falta de intercambio de información de los centros de datos imposibilita adoptar una acción pública adecuada y tener una visión general comparativa del comportamiento medioambiental de los centros de datos; pide un aumento significativo del número de evaluaciones de impacto ambiental realizadas sobre el desarrollo de la IA; pide que se elaboren requisitos para garantizar que se dispone de pruebas adecuadas para medir la huella medioambiental de las aplicaciones de IA a gran escala; señala la necesidad de normas y directrices claras para las evaluaciones de impacto ambiental de la IA, incluidas evaluaciones del ciclo de vida con múltiples criterios; pide un acceso abierto a los indicadores clave de rendimiento de los centros de datos, la elaboración de normas de la Unión y la creación de etiquetas de la Unión de computación ecológica en la nube;

186.  Pide un plan de economía circular para las tecnologías digitales y la IA, y hace hincapié en que la Unión debe garantizar una cadena sólida de reciclado de las TIC;

187.  Recomienda fomentar el uso de soluciones basadas en IA, de conformidad con la doble transición ecológica y digital en todos los sectores, con el fin de coordinar normas sostenibles para las empresas y de facilitar la supervisión de la eficiencia energética y la recopilación de información sobre las emisiones y los ciclos de vida de los productos;

188.  Pide a la Comisión que ponga en marcha concursos y misiones para soluciones de IA que atajen problemas medioambientales específicos, y que refuerce este componente en Horizonte Europa y el programa Europa Digital; recuerda que los proyectos relacionados con el potencial de la IA para abordar los retos medioambientales deben llevarse a cabo sobre la base de la investigación y la innovación responsables y éticas;

189.  Pide a la Comisión que desarrolle criterios medioambientales y condicione la asignación de presupuesto, financiación y procedimientos de contratación pública de la Unión para la IA a su comportamiento medioambiental y su contribución al bien público;

190.  Pide a la Comisión que fomente las ciudades inteligentes, incluidos los edificios inteligentes, las redes inteligentes, los vehículos conectados, las plataformas de movilidad, los servicios públicos y la logística; apoya el desarrollo de una recopilación común de mejores prácticas para proyectos y aplicaciones; subraya que las ciudades inteligentes requieren una buena cooperación entre los gobiernos estatales y locales, así como entre sus agencias y entidades privadas;

191.  Recalca la necesidad de definir principios para garantizar que puedan integrarse los datos climáticos y de sostenibilidad pertinentes al crear nuevos espacios de datos sobre sostenibilidad;

192.  Pide a la Comisión que coopere con los Estados miembros y el sector privado a la hora de crear y apoyar instalaciones de ensayo en que se puedan probar aplicaciones de IA por lo que respecta a su desempeño en materia de sostenibilidad, y que ofrezca orientaciones sobre cómo mejorar la huella medioambiental de estas aplicaciones; insta a que se adapten de las instalaciones de ensayo existentes para que se centren en casos de uso en la producción circular;

193.  Pide a la Comisión que promueva las infraestructuras de transporte sostenibles que utilicen IA con el fin de reducir la contaminación y fomentar la adaptabilidad a las necesidades de los usuarios;

d) Ecosistema de excelencia

i. Talento

194.  Pide a la Comisión que cree un marco de capacidades en materia de IA para los ciudadanos, basado en el marco de competencias digitales, para brindar a los ciudadanos, los trabajadores y las empresas oportunidades de formación y aprendizaje pertinentes en materia de IA y mejorar el intercambio de conocimientos y mejores prácticas, así como la alfabetización en materia de medios de comunicación y de datos tanto a escala de la Unión como nacional; pide a la Comisión que avance rápidamente en la creación de dicho marco de competencias basándose en los sistemas educativos existentes en materia de IA; recomienda la creación de espacio europeo de datos sobre las capacidades de IA que apoye la formación europea en materia de capacidades a escala sectorial y regional en todos los Estados miembros; recalca que la adquisición y la enseñanza de capacidades digitales y de IA deben resultar accesibles para todas las personas, en particular las mujeres y los grupos vulnerables; insta a la Comisión y a los Estados miembros a que apoyen los cursos gratuitos en línea que mejoran la formación básica en IA;

195.  Insta a que se invierta en investigación para entender mejor las tendencias estructurales relacionadas con la IA en el mercado laboral, incluidas las capacidades para las que existe una mayor demanda o las que pueden escasear en el futuro, con el fin de tener esto en cuenta en los planes de transición de los trabajadores;

196.  Constata con preocupación la falta de medidas dirigidas y sistemáticas en la formación profesional de adultos; pide a la Comisión y a los Estados miembros que desarrollen políticas que incluyan una inversión adecuada en el reciclaje profesional y la mejora de las capacidades de la mano de obra, incluida la transmisión de información a los ciudadanos sobre el funcionamiento de los algoritmos y su impacto en la vida cotidiana; pide que se preste especial atención a quienes hayan perdido su empleo o corran el riesgo de perderlo debido a la transición digital, con el objetivo de prepararlos para trabajar con tecnologías relacionadas con la IA y las TIC; pide a la Comisión que incentive las alianzas multilaterales en materia de capacidades e invierta en ellas para poner a prueba las mejores prácticas; recomienda realizar un seguimiento de la creación de empleos de calidad vinculados con la IA en la Unión;

197.  Destaca que las brechas digitales existentes solo se pueden reducir con medidas específicas e inclusivas tanto para mujeres como para personas de edad avanzada y pide, por tanto, inversiones sustanciales en medidas educativas y de mejora de capacidades específicas a fin de reducir dichas brechas digitales; pide a la Comisión y a los Estados miembros que fomenten una cultura y unas condiciones de trabajo igualitarias entre hombres y mujeres a este respecto;

198.  Pide a la Comisión que promueva la igualdad de género en las empresas que trabajan en actividades relacionadas con la IA y las TIC, también a través de la financiación de proyectos dirigidos por mujeres en el sector digital y la promoción de la participación de un número mínimo de investigadoras en proyectos relacionados con la IA y las TIC;

199.  Recalca la necesidad de abordar la escasez de talento garantizando el crecimiento, la atracción y la retención de los mejores talentos; insta a la Comisión a que persevere en su objetivo de tener 20 000 000 de especialistas en TIC empleados en la Unión; hace hincapié en que, con el fin de retener los mejores talentos en el ámbito de la IA y de evitar la fuga de cerebros, la Unión debe permitir unos salarios competitivos, unas mejores condiciones de trabajo, la cooperación transfronteriza y una infraestructura competitiva;

200.  Hace hincapié en el valor añadido de contar con un marco de la Unión simplificado y racionalizado para atraer talento internacional del sector tecnológico, con el fin de permitir el flujo de talento y la movilidad dentro de la Unión y desde el extranjero, de mejorar al acceso del talento internacional al mercado laboral de la Unión y de atraer trabajadores y estudiantes bajo demanda; recalca que se necesitan nuevas herramientas y legislación innovadoras para ayudar a poner en contacto a los empleadores con posibles trabajadores de TIC, abordar las carencias del mercado laboral y facilitar el reconocimiento de cualificaciones internacionales y capacidades; recomienda crear una plataforma de reserva de talento y de conexión de la Unión que sirva como ventanilla única para el talento internacional que desee solicitar empleo en la Unión, así como para los empleadores que busquen potenciales empleados en el extranjero; pide a la Comisión que amplíe el ámbito de aplicación de la tarjeta azul de la Unión para garantizar que Europa sigue abierta al talento mundial;

201.  Pide a la Comisión que aborde el aumento de la demanda de trabajo a distancia a través de las fronteras de los Estados miembros para permitir a los empleados de la Unión e internacionales trabajar a distancia en un Estado miembro distinto de aquel en el que residen; recomienda, en este contexto, que se lleve a cabo una revisión exhaustiva de las trabas legislativas y de otro tipo al trabajo a distancia, y que estas se aborden en propuestas legislativas posteriores;

202.  Hace hincapié en la necesidad de reforzar la cohesión de la innovación entre las regiones y los Estados miembros de la Unión, ya que el talento puede estar distribuido de manera desigual;

203.  Pide a la Comisión y a los Estados miembros que garanticen la protección adecuada de los derechos y el bienestar de los trabajadores, como la no discriminación, la intimidad, la autonomía y la dignidad humana en el uso de la IA y en la gestión algorítmica, también con respecto a las prácticas de vigilancia indebida; subraya que, a la hora de utilizar la IA en el trabajo, los empleadores deben ser transparentes en cuanto a la forma en que se utiliza y a su influencia en las condiciones laborales, y destaca que los trabajadores deben ser siempre informados y consultados antes de utilizar dispositivos y prácticas basados en la IA; destaca que los algoritmos siempre deben estar sujetos a la supervisión humana y que sus decisiones deben ser responsables, impugnables y, si procede, reversibles; cree que se debe impulsar la formación de los desarrolladores de algoritmos en cuestiones relativas a la ética, la transparencia y la no discriminación;

204.  Pide una estrategia europea para un uso seguro de la IA en lo que respecta a los niños, que esté diseñada para informar a los niños acerca de la interacción con la IA con el fin de protegerlos de los riesgos y los posibles daños;

205.  Pide a los Estados miembros que hagan de las capacidades y la alfabetización digitales un componente de la educación básica y el aprendizaje permanente; pide un sistema educativo en materia de IA de alto rendimiento que fomente la alfabetización, las capacidades y la resiliencia digitales desde una edad temprana, comenzando en la educación primaria; hace hincapié en que el desarrollo de planes de estudios eficaces para la educación digital requiere voluntad política, recursos suficientes e investigación científica; pide a la Comisión que promueva la introducción de cursos de competencias computacionales y de IA en todas las escuelas, universidades e instituciones educativas europeas; recalca que dicho desarrollo de capacidades es necesario en la misma medida en la educación de adultos que en la educación primaria y secundaria; solicita una iniciativa política global y coherente de la Comisión y de los Estados miembros sobre las capacidades y la educación en materia de IA a escala de la Unión, así como una iniciativa legislativa sobre la IA en el lugar de trabajo;

206.  Llama la atención sobre la necesidad de programas universitarios multidisciplinarios que se centren en las capacidades digitales y de IA, también en materia de salud, y de centros de investigación interdisciplinarios; cree que también se debe poner énfasis en itinerarios hacia la educación superior para especializarse en la IA (por ejemplo, másteres y doctorados y estudios a tiempo parcial);

207.  Pide a los Estados miembros que prioricen el desarrollo de métodos de enseñanza y planes de estudios innovadores en los ámbitos de las CTIM y la programación, en particular para reforzar la calidad de las matemáticas y el análisis estadístico con el fin de comprender los algoritmos de IA; pide a la Comisión y a los Estados miembros que promuevan las disciplinas académicas de CTIM para aumentar el número de estudiantes en estos ámbitos; destaca que otras disciplinas que interactúan con las disciplinas de CTIM también serán fundamental para promover las capacidades digitales;

208.  Anima a los Estados miembros a promover la participación de las mujeres en estudios y actividades profesionales relacionados con los ámbitos de las CTIM, las TIC y la IA en aras de la igualdad de género, también mediante la definición de un objetivo para la participación de las mujeres investigadoras en proyectos relacionados con las CTIM y la IA;

209.  Resalta que la educación digital también debe sensibilizar sobre los elementos de la vida cotidiana que podrían verse afectados por el aprendizaje automático, incluidos los motores de recomendación, la publicidad dirigida, los algoritmos de las redes sociales y las ultrafalsificaciones; destaca que la resiliencia digital requiere una educación adicional sobre los medios de comunicación para ayudar a contextualizar nuevas capacidades digitales y de IA, por lo que pide apoyo y respaldo para los cursos nuevos y ya existentes de accesibles de alfabetización en materia de IA para todos los ciudadanos;

210.  Pide medidas para garantizar que todas las instalaciones educativas cuenten con acceso a la banda ancha, así como con una sólida infraestructura de aprendizaje digital; subraya la necesidad de dotar a las universidades europeas y a sus redes de los recursos informáticos adecuados necesarios para formar modelos de IA, que son cada vez más caros; recalca la necesidad de garantizar que los profesores tengan las capacidades y las herramientas de IA necesarias; pide una mayor atención a la formación técnica para los profesores y el desarrollo de herramientas de enseñanza y de aprendizaje innovadoras;

211.  Pide inversiones en iniciativas de capacidades de codificación para jóvenes para fomentar capacidades y cualificaciones de alto nivel en el ámbito de la IA de los jóvenes, incluidas academias de codificación, programas de escuelas de verano y becas específicas para la IA; opina que se deben seguir expandiendo las prácticas «Oportunidad Digital» de la Unión a la formación profesional;

ii. Investigación

212.  Pide que la Unión aumente la inversión en investigación en IA y otras tecnologías clave, como la robótica, la computación cuántica, la microelectrónica, el IdC, la nanotecnología y la impresión 3D; pide a la Comisión que desarrolle y mantenga una hoja de ruta de investigación estratégica europea para la IA que trate los principales retos interdisciplinarios en los que la IA puede ser parte de la solución; subraya que las inversiones deben dirigirse a casos de uso que probablemente aumenten las soluciones sostenibles y el bienestar, y la inclusión en la sociedad;

213.  Anima a todos los Estados miembros a destinar una parte mayor de su PIB a la investigación sobre tecnologías digitales; insta a que se siga reforzando el programa Horizonte Europa, en particular su asociación para la IA, los datos y la robótica y el Consejo Europeo de Innovación; insta a que se amplíe el programa Europa Digital y considera que debe incrementarse la financiación asignada de 7 600 millones de euros;

214.  Recalca la necesidad de priorizar la investigación a escala de la Unión en el ámbito de la IA; pide a la Comisión que simplifique la estructura de la financiación de la investigación, incluidos los requisitos y los procesos para la solicitud de becas; subraya la necesidad de mejorar la calidad y la coherencia de las revisiones de las propuestas y de aumentar la previsibilidad de los instrumentos de financiación y su calendario para apoyar la planificación a largo plazo, utilizando la hoja de ruta europea de la investigación en IA; pide a la Comisión que financie más aplicaciones en el ámbito de la IA combinando diferentes instrumentos, como el Consejo Europeo de Investigación, las acciones Marie Skłodowska-Curie, el Consejo Europeo de Innovación y el Instituto Europeo de Innovación y Tecnología;

215.  Pide a la Comisión y a los Estados miembros que den prioridad a la financiación de la investigación en IA que se centre en una IA sostenible y socialmente responsable, contribuyendo así a encontrar soluciones que protejan y fomenten los derechos fundamentales, y que no financien programas que supongan un riesgo inaceptable para estos derechos, lo que abarca la financiación de sistemas de vigilancia masiva, sistemas de puntuación social y otros sistemas que puedan tener efectos sociales negativos, así como las tecnologías que contribuyan al daño medioambiental;

216.  Anima a que se creen más puestos docentes en materia de IA en las universidades europeas, así como que se establezcan salarios adecuados para la investigación en IA y se proporcionen más fondos públicos para formar y retener adecuadamente a la generación actual y próxima de investigadores y talento y evitar la fuga de cerebros; destaca la necesidad de reducir los obstáculos burocráticos a los que se enfrentan los investigadores universitarios para acceder fácilmente a los fondos y pide a la Comisión que proporcione herramientas para aumentar la interconectividad digital entre universidades dentro de los Estados miembros y entre ellos; insta al desarrollo de redes transversales para la IA en todas las universidades e instituciones de investigación europeas y el sector privado, así como a centros de investigación multidisciplinarios específicos de la IA;

217.  Recomienda que las universidades refuercen la financiación de proyectos de investigación aplicada en los que se tengan en cuenta las dimensiones de la IA;

218.  Pide a la Comisión que mejore la transferencia de conocimientos entre el ámbito de la investigación sobre la IA y la sociedad mediante la creación de redes empresariales y puntos de contacto con profesionales del Derecho y asesores empresariales en la universidad, así como de paneles de ciudadanos y plataformas de ciencia y sociedad, y mediante la implicación del público en la elaboración de los programas de investigación sobre la IA; subraya la importancia de que exista una transición fluida del mundo académico a la industria y el valor añadido de la proximidad entre ambos ámbitos para que los ecosistemas y los centros industriales de la IA tengan éxito y sean dinámicos;

219.  Subraya que, en la Unión, es necesario acelerar las transferencias de conocimientos de la investigación y la ciencia a las aplicaciones de la IA en la industria y el sector público; celebra la creación de una asociación público-privada específica para la IA; pide a la Comisión que cree centros europeos de datos de IA, desarrollados conjuntamente con la industria y la sociedad civil; destaca la importancia de los centros de ensayo para la IA; se refiere en concreto a la Empresa Común de Informática de Alto Rendimiento, la Empresa Común para las Tecnologías Digitales Clave y la Empresa Común para las Redes y los Sistemas Inteligentes;

220.  Pide la creación de centros de referencia para la IA en el marco de Horizonte Europa, que se basen en las redes existentes y futuras de centros regionales de excelencia de IA, con el objetivo de forjar una alianza de organizaciones de investigación europeas fuertes que compartan una hoja de ruta común para apoyar la excelencia de la investigación básica y aplicada, armonizar los esfuerzos nacionales en materia de IA, fomentar la innovación y las inversiones, atraer y retener el talento del ámbito de la IA en Europa, y crear sinergias y economías de escala; considera que el concepto de los centros de referencia para la IA puede atraer a los mejores y más brillantes cerebros del extranjero, así como una importante inversión privada a Europa;

221.  Añade que se debe proporcionar financiación suficiente para los centros de referencia para la IA, en cooperación con otras instituciones de investigación y la industria; destaca los beneficios de unos entornos de pruebas reglamentarios bien delimitados para probar productos, servicios y enfoques de la IA en un entorno real controlado antes de introducirlos en el mercado;

222.  Señala que la designación de los centros europeos de innovación digital en el marco del programa Europa Digital es otro paso importante en la creación de un ecosistema de excelencia de la IA basado en agrupaciones universidad-empresa; critica, sin embargo, que los criterios para su designación sigan siendo ambiguos y que esto haga que difieran en cuanto a sus capacidades y desarrollo, y que no esté clara la interrelación con otros centros digitales designados por el Instituto Europeo de Innovación y Tecnología y los designados en el marco del Horizonte Europa; sugiere, en consecuencia, que se necesitan más coordinación y esfuerzos presupuestarios, así como la creación de una agrupación general de cooperación de centros descentralizados de IA basada en un marco de conocimientos jurídicos especializados, datos, financiación e incentivos a escala de la Unión; celebra las iniciativas de la Comisión para establecer redes de empresas emergentes en toda la Unión y fuera de ella, como Startup Europe y Startup Europe Mediterranean, con el fin de promover las oportunidades de intercambios de ideas, negocios y creación de redes;

223.  Propone que se amplíen y se armonicen las iniciativas existentes, como el Laboratorio europeo de aprendizaje y sistemas inteligentes y la Confederación de laboratorios para la investigación sobre inteligencia artificial en Europa, y proyectos emblemáticos, como HumanE-AI-Net y AI4EU, con el fin de promover objetivos y proyectos de investigación y desarrollo ambiciosos, colaborativos y a escala de la Unión;

e) Ecosistema de confianza

i. La sociedad y la IA

224.  Propone que, en el marco la formación propuesta en materia de IA, la Unión y sus Estados miembros creen campañas de concienciación, que incluyan debates públicos a nivel local, como medio adicional para llegar a los ciudadanos, informarlos y capacitarlos para que comprendan mejor las oportunidades, los riesgos y las repercusiones sociales, jurídicas y éticas de la IA, a fin de seguir contribuyendo a la fiabilidad y la democratización de la IA; expresa su convencimiento de que esto, junto con la creación de un marco jurídico claro y sólido sobre la IA fiable centrada en el ser humano, contribuiría a reducir las preocupaciones de los ciudadanos que pudieran asociarse al uso generalizado de la IA en Europa;

225.  Pide a la Unión que garantice que el desarrollo, el despliegue y el uso de la IA respeten plenamente los principios democráticos y los derechos fundamentales y cumplan el Derecho de manera que puedan combatir los mecanismos de vigilancia y no interfieran indebidamente en las elecciones ni contribuyan a la difusión de desinformación;

226.  Destaca que los gobiernos y las empresas solo deben desplegar y adquirir sistemas de IA fiables que estén diseñados, cuando proceda, para defender los derechos de los trabajadores y promover una educación de calidad y la alfabetización digital, y que no aumenten la brecha de género o la discriminación al impedir la igualdad de oportunidades para todos;

227.  Apoya la modificación de las leyes de protección de los consumidores como otra forma de generar confianza en la IA, por ejemplo, otorgando a los consumidores el derecho a saber si están interactuando con un agente de IA, lo que les permitiría solicitar la revisión humana de las decisiones de la IA, y dándoles medios para combatir la vigilancia comercial o la fijación de precios personalizada;

228.  Subraya que la introducción de determinadas tecnologías de IA en el lugar de trabajo, como las que utilizan los datos de los trabajadores, debe realizarse en consulta con los representantes de los trabajadores y los interlocutores sociales; señala que los trabajadores y sus representantes deben poder solicitar a los empleadores información sobre los datos que se recogen, el lugar en que se almacenan, la forma en que se tratan y las salvaguardias que existen para protegerlos;

229.  Pide a la Unión que garantice que los sistemas de IA reflejen su diversidad cultural y su multilingüismo para evitar los prejuicios y la discriminación; destaca que, para hacer frente al sesgo en los sistemas de IA, es necesario promover la diversidad en los equipos que desarrollan y aplican las aplicaciones específicas de la IA y evalúan sus riesgos; subraya la necesidad de que se utilicen datos desglosados por género para evaluar los algoritmos de IA y de que el análisis de género forme parte de todas las evaluaciones de riesgo de la IA;

230.  Subraya la importancia de una investigación y un seguimiento continuos de los efectos de la IA en diversos aspectos de la sociedad, tanto a escala nacional como de la Unión; propone que Eurostat y otras agencias de la Unión participen en estas actividades;

231.  Destaca que, sobre la base de los resultados del sistema de seguimiento, podría considerarse la posibilidad de crear un fondo europeo de transición para ayudar a gestionar, por ejemplo, la pérdida de puestos de trabajo en sectores vulnerables o en todas las regiones;

ii. Administración electrónica

232.  Pide a los Estados miembros que cumplan la Declaración de Tallin sobre la administración electrónica y establezcan mecanismos para prestar servicios públicos digitales sin fronteras, interoperables, personalizados, fáciles de usar y de extremo a extremo, basados en la IA, a todos los ciudadanos en todos los niveles de la administración pública; opina que el objetivo debe ser establecer el número de personas que utilizan los servicios de administración electrónica basados en la IA en los próximos cinco años, aunque se debe seguir manteniendo la interacción humana; recuerda que los fondos del Mecanismo de Recuperación y Resiliencia y los planes nacionales de recuperación y resiliencia desempeñarán un papel clave a este respecto; pide a los organismos públicos que apoyen y desarrollen la IA en el sector público; acoge con satisfacción la revisión del Reglamento eIDAS (41) y su papel en el impulso de la prestación de servicios públicos digitales; subraya que no se debe dejar a nadie atrás y que se deben seguir ofreciendo alternativas fuera de línea;

233.  Pide a la Comisión que renueve el plan de acción sobre administración electrónica y cree sinergias con el programa Europa Digital para apoyar a las administraciones públicas en la adopción de la IA en consonancia con la estrategia europea de software de código abierto;

234.  Destaca que la administración electrónica desempeña un papel importante en el desarrollo de la economía de los datos y la innovación digital en el mercado único digital; señala que la colaboración y el intercambio de buenas prácticas en todas las administraciones públicas y de manera transfronteriza son vitales para la implantación de la administración electrónica en toda la Unión; pide que se normalicen y simplifiquen los procedimientos de la administración pública para lograr intercambios más eficientes entre los Estados miembros de la Unión y todos los niveles de la administración;

235.  Señala que se necesitan expertos cualificados para el desarrollo de servicios en línea de alta calidad; subraya la necesidad de aumentar las políticas de contratación y formación de los gobiernos para las personas con capacidades digitales y con conocimiento de la IA;

236.  Pide que se acelere la puesta en marcha de la pasarela digital única y que se promueva el desarrollo de plataformas interoperables que ofrezcan servicios transfronterizos en la Unión, al mismo tiempo que se cumplen las normas de seguridad comunes en todos los Estados miembros; recalca que se debe considerar la posible ampliación del conjunto limitado de servicios actualmente incluido en el Reglamento (UE) 2018/1724 (42) relativo a la creación de una pasarela digital única;

237.  Insta a que las plataformas de consulta pública de las instituciones de la Unión y de los Estados miembros aumenten la participación y el acceso a la información digital; recomienda invertir en mejoras para la facilidad de uso y la accesibilidad, por ejemplo, mediante la publicación de resúmenes e información en varias lenguas, así como en la comercialización y las acciones de divulgación específicas para las plataformas digitales de participación pública;

238.  Recomienda intensificar los diálogos interactivos y personales con los ciudadanos de la Unión mediante consultas en línea con los ciudadanos, foros de diálogo con las partes interesadas o funcionalidades digitales para comentar la legislación y las iniciativas de la Unión;

iii. Sanidad electrónica

239.  Pide un diseño centrado en el ser humano y un enfoque empírico para la IA en el ámbito de la salud que se centre en una asistencia sanitaria personalizada, centrada en el paciente, rentable y de gran calidad, desarrollada en estrecha cooperación con los profesionales de la salud y los pacientes, manteniendo la intervención humana en la supervisión y la toma de decisiones; insta a priorizar la financiación, a establecer objetivos estratégicos, a fomentar la cooperación y a adoptar las aplicaciones de la IA en el sector de la saludo, ya que se trata de un sector crítico en el que las oportunidades que ofrece la IA pueden aportar enormes beneficios a la salud y el bienestar de los ciudadanos, siempre y cuando los riesgos inherentes se gestionen de forma adecuada;

240.  Destaca que la adopción de la IA en los entornos sanitarios debe promoverse como una herramienta para ayudar a los profesionales sanitarios y reducir su carga, permitiéndoles así centrarse en sus tareas clínicas, y no como un sustituto de los profesionales sanitarios o como un agente independiente dentro de los sistemas sanitarios; subraya la necesidad de garantizar un nivel de calidad, seguridad y protección en pie de igualdad con los procesos de aprobación reglamentaria de los medicamentos, las vacunas y los productos sanitarios; pide que se establezca un método similar al de los ensayos clínicos para comprobar la idoneidad y supervisar el despliegue de la IA en entornos clínicos; considera que sería beneficioso evaluar qué servicios sanitarios pueden ser automatizados de forma ética y responsable;

241.  Considera que la igualdad de acceso a la asistencia sanitaria como principio debe extenderse a las aplicaciones de la IA relacionadas con la salud, incluidos los sistemas para la detección de enfermedades, la gestión de afecciones crónicas, la prestación de servicios sanitarios y el descubrimiento de fármacos; hace hincapié en la necesidad de adoptar medidas adecuadas para hacer frente a los riesgos para la salud relacionados con la brecha digital, el sesgo algorítmico, la discriminación y la marginación de las personas vulnerables o las minorías culturales, que tienen un acceso limitado a la asistencia sanitaria;

242.  Recuerda la posición del Parlamento de que no se debe permitir que las compañías de seguros o cualquier otro proveedor de servicios con derecho a acceder a la información almacenada en las aplicaciones de sanidad electrónica utilicen esos datos con el fin de discriminar en la fijación de precios;

243.  Expresa su convencimiento de que los proyectos e iniciativas actuales de la Unión, como el programa UEproSalud, los espacios europeos de datos sanitarios y la Plataforma Europea para el Registro de Enfermedades Raras, son pasos en la dirección correcta, ya que permiten a los Estados miembros poner en común los recursos, aumentar la cooperación beneficiosa entre los sistemas sanitarios y permitir el intercambio seguro y protegido de datos de alta calidad para la investigación y la innovación;

244.  Pide el anclaje jurídico y el posicionamiento adecuados de un marco para la IA en la sanidad a escala de la Unión; subraya que muchos niveles de riesgo van evolucionando a medida que pasa el tiempo por medio de los avances de las tecnologías de IA;

245.  Destaca la necesidad de una mayor orientación sobre el tratamiento de los datos sanitarios en virtud del RGPD, con el fin de aprovechar todo el potencial de la IA en beneficio de las personas, respetando al mismo tiempo los derechos fundamentales; pide a la Comisión una armonización más rápida y adecuada de las normas que rigen el tratamiento, incluido el intercambio, el anonimato y la interoperabilidad de los datos sanitarios en todos los Estados miembros;

246.  Pide a la Comisión que promueva la integración de normas éticas en todas las fases del desarrollo, el diseño y el uso de las aplicaciones de IA; subraya la necesidad de promover una mayor investigación sobre los métodos y los sesgos integrados en un sistema de IA entrenado, a fin de evitar conclusiones poco éticas y discriminatorias cuando se aplique a datos de salud humana; recomienda la creación de un código de conducta europeo para el tratamiento de datos sanitarios en plena conformidad con el RGPD;

247.  Pide a la Comisión que estudie la posibilidad de presentar una iniciativa relativa a los neuroderechos, con el objetivo de proteger el cerebro humano contra la injerencia, la manipulación y el control por parte de la neurotecnología impulsada por la IA; anima a la Comisión a que defienda una agenda de neuroderechos a nivel de las Naciones Unidas con el fin de incluir estos derechos en la Declaración Universal de Derechos Humanos, concretamente en lo que respecta a los derechos a la identidad, al libre albedrío, a la privacidad mental, a la igualdad de acceso a los avances en materia de aumento del cerebro y a la protección frente al sesgo algorítmico;

248.  Pide a la Comisión que estudie la posibilidad de establecer un marco jurídico para las consultas médicas en línea;

249.  Destaca la necesidad de adoptar medidas que promuevan la igualdad de acceso a la asistencia sanitaria y mejoren la adopción de soluciones de IA por parte de los proveedores de asistencia sanitaria;

250.  Pide a la Comisión que apoye la creación de un mecanismo de cooperación en este contexto y el funcionamiento de un espacio europeo de datos sanitarios para fomentar la puesta en común de los datos sanitarios y apoyar el desarrollo de los historiales médicos electrónicos de conformidad con las disposiciones legales y reglamentarias aplicables; insta a que se mejore la calidad de los datos disponibles para cada ciudadano de la Unión permitiendo que las herramientas digitales funcionen correctamente (por ejemplo, sobre la base de algoritmos de autoaprendizaje o análisis de macrodatos); recomienda que los datos almacenados de conformidad con el RGPD estén disponibles para investigaciones posteriores, así como para el desarrollo de nuevos fármacos y tratamientos individualizados;

251.  Subraya que la formación de los profesionales de la salud debe incluir competencias digitales y de IA, así como conocimientos sobre la legislación de la Unión en materia de protección de datos y el tratamiento de datos sensibles, incluida la promoción de la anonimización de los datos;

252.  Pide que se formulen orientaciones sobre la aplicabilidad de los marcos de responsabilidad y los regímenes de aprobación armonizados para las aplicaciones médicas basadas en la IA y los medicamentos desarrollados o probados mediante el uso de la IA y el aprendizaje automático; recalca que los daños resultantes de una asignación insuficiente de recursos o de la falta de oferta asistencial por medio de sistemas de recomendación de IA en el sector de la atención sanitaria deben abordarse en cualquier futura reforma reglamentaria; destaca que es necesario establecer mejores prácticas, normas y criterios apropiados para certificar y aprobar las aplicaciones sanitarias en función de los riesgos de responsabilidad que conlleven;

253.  Pide a la Comisión que proporcione y utilice modelos predictivos centrados en las personas para las pandemias, que incluyan la recopilación de diversos conjuntos de datos en tiempo real para fundamentar la toma de decisiones;

f) Estrategia industrial

i. Planificación estratégica e inversiones

254.  Está convencido de que la Unión debería situar la IA y la economía de los datos en el centro de una ambiciosa estrategia industrial, con el objetivo de capacitar a las empresas y los empresarios innovadores para que compitan por las mejores innovaciones tecnológicas y de modelos de negocio en Europa y en el mundo y para reforzar la autonomía estratégica abierta de la Unión, estableciendo al mismo tiempo normas jurídicas, éticas, tecnológicas y de seguridad sólidas para todos los sistemas y componentes de la IA destinados a ser utilizados en el mercado único de la Unión;

255.  Anima a la Comisión a que utilice el análisis de macrodatos basado en la IA para ayudar a realizar pruebas de resistencia para evaluar la resiliencia de las cadenas de valor y cartografiar las dependencias;

256.  Insta a la Comisión a que lleve a cabo un análisis exhaustivo de fortalezas y debilidades para determinar las vulnerabilidades de la Unión, identificar los ámbitos críticos y las dependencias de alto riesgo, establecer expectativas técnicas y económicas realistas con respecto a la IA y evaluar los efectos en todos los sectores de la industria europea; subraya que, con este fin, la Comisión debe cooperar con las partes interesadas pertinentes;

257.  Sugiere que la Unión debería, sobre la base de este análisis, formular y adoptar una estrategia industrial a largo plazo para la IA, con una visión clara para los próximos diez años como ampliación de la Brújula Digital; explica que esta estrategia debe complementarse con un sistema de seguimiento con indicadores clave de rendimiento y actualizaciones anuales; subraya, no obstante, la necesidad de consolidar y racionalizar el gran número de iniciativas individuales que ha puesto en marcha la Comisión para apoyar a la industria de la IA en la Unión, para luego incorporarlas a esta nueva estrategia industrial para la IA;

258.  Pide a la Comisión que estudie la forma de complementar la estrategia industrial global por medio de inversiones públicas específicas; señala, no obstante, que los programas de inversión excesiva y no dirigida para tecnologías complejas pueden, en algunos casos, distorsionar la asignación eficiente del capital y dar lugar a inversiones bloqueadas; destaca, en este contexto, que capacitar a las empresas, los emprendedores y los investigadores para desarrollar y comercializar soluciones tecnológicas de IA basadas en empresas privadas es una parte fundamental de la estrategia industrial de la Unión, en particular a través de la aplicación de unas condiciones de competencia equitativas y la culminación del mercado único digital y de la unión de los mercados de capitales; sugiere que se facilite el acceso a la financiación, especialmente a los instrumentos de financiación de riesgo, en particular para la financiación en fases iniciales; opina que el porcentaje de recursos dedicados a la IA en el marco de InvestEU y del programa Europa Digital debe revisarse y, en su caso, aumentarse significativamente;

259.  Destaca la necesidad de aplicar rápidamente el marco de la Unión recientemente adoptado para el control de las inversiones extranjeras directas (43) y el Reglamento recientemente revisado sobre el régimen de la Unión de control de las exportaciones de productos de doble uso (44); afirma que la IA, así como la robótica y otras infraestructuras digitales, deben considerarse un sector crítico; señala que la protección de los derechos de propiedad intelectual y la salida de tecnologías críticas deben ser objeto de una aplicación más estricta;

260.  Subraya que es crucial que Europa se dote de una infraestructura digital adecuada; acoge con satisfacción iniciativas como la iniciativa europea en materia de procesadores, la recientemente propuesta Ley de Chips y la Empresa Común de Informática de Alto Rendimiento Europea;

ii. Las pymes y las empresas emergentes

261.  Propone que se preste apoyo a escala gubernamental y de la Unión a las empresas emergentes de IA por medio del acceso a capital privado y a trabajadores cualificados, la capacidad de obtener conjuntos de datos de alta calidad para entrenar a los algoritmos y la capacidad de expandirse a través de las fronteras de los Estados miembros; subraya, además, que un instrumento de política pública muy eficaz para apoyar la economía de las empresas emergentes es la aplicación efectiva de la legislación en materia de competencia para evitar los abusos del poder dominante en el mercado y contrarrestar los obstáculos a la entrada en este; subraya, en este sentido, que la Unión debe ampliar sus esfuerzos para ofrecer a las pymes y a las empresas emergentes vías y servicios de desarrollo; opina que esto también podría incluir la introducción de un sistema de facilitadores que ponga en contacto a empresas orientadas a la IA con experiencia con empresas más pequeñas que deseen aplicar la tecnología; pone de relieve que la imposibilidad de las empresas emergentes y los empresarios de costearse equipos jurídicos de gran tamaño a menudo supone una barrera para la entrada en entornos normativos complejos; subraya la necesidad de que las pymes tengan acceso a apoyo jurídico y técnico específico; subraya, asimismo, la necesidad de fomentar asociaciones en las que puedan cooperar las empresas impulsadas por la IA y las que se incorporan al mercado; insta a la Comisión y a los Estados miembros a que proporcionen un mejor asesoramiento y un apoyo más concreto a través de redes, centros digitales, formadores en materia de IA, tutoría empresarial, visitas in situ y consultorios jurídicos; subraya la importancia de los programas de intercambio interpersonal, como Erasmus para Jóvenes Emprendedores, y señala que estos programas deben desarrollarse y fomentarse en mayor medida;

262.  Propone aliviar la carga administrativa para las pymes y las empresas emergentes en el ámbito de la IA, por ejemplo, racionalizando las obligaciones de notificación, información o documentación, y proporcionando orientaciones sobre las normas comunes de Derecho civil procesal que deben adoptarse a escala nacional; pide la rápida aplicación de la pasarela digital única para establecer un portal en línea único de la Unión en diferentes lenguas que contenga todos los procedimientos y trámites necesarios para operar en otro país de la Unión; destaca que todas las ventanillas únicas establecidas a nivel nacional deben ser fácilmente accesibles a través de la pasarela digital única y deben proporcionar información y ofrecer servicios administrativos en los Estados miembros, en particular en lo que respecta a las normas sobre el IVA y la información sobre los requisitos para la prestación de servicios, utilizando una terminología accesible y con plena disponibilidad, con personal de asistencia formado que proporcione un apoyo eficaz y fácil de usar;

263.  Señala que entre las posibles formas en las que los Estados miembros de la Unión pueden apoyar a las pymes y a las empresas emergentes figuran las siguientes: desgravaciones fiscales para la investigación exhaustiva, un mejor acceso a las capacidades informáticas y a conjuntos de datos de alta calidad y apoyo a la exploración tecnológica y a la educación, la formación y el reciclaje profesional en materia de IA para los empleados;

264.  Subraya que las pymes y las empresas emergentes en el ámbito de la IA necesitan un mejor acceso a la contratación pública; insta a la Comisión a que rediseñe los procedimientos de solicitud para las licitaciones públicas y la financiación de programas de la Unión para que las empresas emergentes y las pymes tengan una oportunidad justa de obtener proyectos de contratación pública y subvenciones de investigación y desarrollo; recuerda, en este sentido, los exitosos programas GovTech que han apoyado la participación de las pequeñas empresas en la contratación pública digital; pone de relieve que también deben fomentarse los sistemas de opciones sobre acciones para las empresas emergentes de IA en toda Europa;

iii. Entorno internacional

265.  Señala que la Unión debería dar ejemplo y forjar una sólida alianza tecnológica internacional basada en valores fundamentales, colaborando con socios afines para establecer normas reglamentarias comunes, beneficiarse de las mejores prácticas en los ámbitos de los derechos de la IA, los derechos de privacidad, los flujos de datos y las normas de competencia, y dar respuesta a las vulnerabilidades estratégicas aprovechando los activos de cada uno y poniendo en común los recursos en los ámbitos en los que sea mutuamente beneficioso hacerlo; subraya que la Unión también debe apoyar activamente el refuerzo de la cooperación internacional en materia de IA ética, fiable y centrada en el ser humano en los foros multilaterales y bilaterales pertinentes, por ejemplo, en el marco de las Naciones Unidas, la OCDE, el Consejo de Europa, la Organización Mundial del Comercio, el Foro Económico Mundial y el G-20; acoge con satisfacción, en particular, el establecimiento del Consejo UE-EE. UU. de Comercio y Tecnología, que considera la cooperación en materia de normas de IA como una prioridad clave y sostiene que, habida cuenta de su potencial estratégico, el Consejo de Comercio y Tecnología debe reforzarse mediante una dimensión interparlamentaria, con la participación del Parlamento Europeo y el Congreso de los Estados Unidos;

266.  Sugiere que se establezca también un grupo de trabajo transatlántico específico sobre IA, que incluya a representantes gubernamentales, de las organizaciones de normalización, del sector privado y de la sociedad civil, para trabajar en normas y directrices éticas comunes para la IA; propone la creación de una plataforma a largo plazo para el intercambio en materia de IA y otras cuestiones digitales y comerciales importantes sobre la base del actual Consejo de Comercio y Tecnología, junto con otros socios afines;

267.  Subraya que la Unión debe promover un uso socialmente responsable y ético de la IA y cooperar con los organismos internacionales de normalización para seguir mejorando las normas sobre ética, seguridad, fiabilidad, interoperabilidad y seguridad; acoge con satisfacción las recientes iniciativas de normalización puestas en marcha por agentes como el Comité Técnico Mixto de la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional con el objetivo de armonizar a escala mundial los diferentes códigos de IA; señala, asimismo, que Europa debe promover y desarrollar normas, en particular en los ámbitos de la fabricación inteligente, el Internet de las cosas, la robótica y los análisis de datos; propone que se ofrezca un mejor apoyo a los académicos, la sociedad civil y las pymes para que participen en los foros de normalización;

268.  Apoya la iniciativa de comercio electrónico de la Organización Mundial del Comercio para desarrollar una política inclusiva, de alto nivel, comercialmente significativa, basada en la evidencia y específica para abordar mejor los obstáculos al comercio digital; subraya que el acuerdo debe reflejar también los principios de la buena gobernanza y proporcionar a los Gobiernos la capacidad de contrarrestar el proteccionismo digital, protegiendo y promoviendo al mismo tiempo la confianza de los consumidores y creando un valor real para la economía mundial;

269.  Propone que la Comisión siga abordando las barreras comerciales injustificadas, en particular las barreras no arancelarias o las restricciones de acceso al mercado para las empresas europeas de IA en terceros países; subraya que las políticas comercial, de vecindad y de desarrollo también deberían utilizarse activamente para dar forma al debate internacional sobre la IA y promover los principios éticos europeos en materia de IA;

g) Seguridad

i. La IA y la aplicación de la ley

270.  Subraya la importancia de que los servicios encargados de la aplicación de las leyes tengan la capacidad de determinar y contrarrestar las actividades delictivas con la ayuda de la tecnología de IA;

271.  Subraya la posibilidad de que el uso indebido de la IA en la aplicación de la ley resulte perjudicial, en particular dando lugar a una discriminación automatizada y a un trato ilegal de los ciudadanos, ofreciendo al mismo tiempo pocas vías de recurso; insta a los Estados miembros a que apliquen requisitos de supervisión humana significativos y garanticen vías de recurso para quienes sean objeto de decisiones tomadas por la IA;

272.  Propone que la Unión participe en los enfoques de Derecho indicativo establecidos por el Instituto Interregional de las Naciones Unidas para Investigaciones sobre la Delincuencia y la Justicia, que ha desarrollado herramientas operativas sobre la IA y ha empezado a colaborar con Interpol, sirviendo de foro único para el diálogo y la cooperación sobre IA entre los servicios encargados de la aplicación de las leyes, la industria, el mundo académico y la sociedad civil, en plena conformidad con el acervo de la Unión en materia de protección de datos y privacidad;

273.  Toma nota del papel de Europol en el desarrollo, la formación y la validación de herramientas de IA para luchar contra la delincuencia organizada, el terrorismo y la ciberdelincuencia en colaboración con el Supervisor Europeo de Protección de Datos y en el pleno respeto de los valores fundamentales de la Unión, en particular la no discriminación y la presunción de inocencia;

274.  Pide a la Comisión que refuerce los recursos financieros y humanos del Centro Europeo de Innovación para la Seguridad Interior; acoge con satisfacción los esfuerzos de Eurojust, la Agencia de los Derechos Fundamentales de la Unión Europea y Europol para desarrollar un conjunto de herramientas basadas en principios universales de responsabilidad para el uso de la IA por parte de los profesionales de la justicia y la seguridad interior (el marco AP4AI); pide a la Comisión que dote de un apoyo financiero específico a esta iniciativa para promover las normas de responsabilidad y los valores de la Unión en el ámbito de la IA;

ii. Ciberseguridad

275.  Pide a los Estados miembros que mejoren la cooperación en el ámbito de la ciberseguridad a escala europea para que la Unión y los Estados miembros puedan poner en común los recursos de forma más adecuada, coordinar y racionalizar más eficazmente las políticas nacionales de ciberseguridad, aumentar aún más la creación de capacidades y la sensibilización en materia de ciberseguridad, y proporcionar rápidamente conocimientos y asistencia técnica en materia de ciberseguridad a las pymes, así como a otros sectores más tradicionales;

276.  Anima a la Unión a que asuma el liderazgo a la hora de desarrollar una criptografía fuerte y otras normas de seguridad que hagan posible la confianza en los sistemas de IA y su interoperabilidad; subraya que, para crear una convergencia internacional en el ámbito de la supervisión de los riesgos de las TIC, las normas internacionales existentes deben servir de basarse y tenerse en cuenta todo lo posible;

277.  Propone la introducción de requisitos horizontales de ciberseguridad basados en la legislación vigente y, cuando proceda, en nuevos actos legislativos horizontales, a fin de evitar la fragmentación y garantizar un enfoque coherente en materia de ciberseguridad en todos los grupos de productos; señala que los productos de IA en el mercado único digital que lleven el marcado CE podrían, en el futuro, ser garantía tanto de un alto nivel de seguridad física como de un nivel de resiliencia cibernética adecuado al riesgo y señalar el cumplimiento de la legislación pertinente de la Unión;

278.  Propone a los Estados miembros que incentiven los requisitos de ciberseguridad para los sistemas de IA a través de las políticas de contratación pública, en particular haciendo obligatorios determinados principios éticos, de protección y de seguridad para la adquisición de aplicaciones de IA, en particular en los sectores críticos;

279.  Pide que la Agencia de la Unión Europea para la Ciberseguridad (ENISA) lleve a cabo evaluaciones sectoriales de riesgos en materia de seguridad, comenzando por los sectores, tanto públicos como privados, que se dedican a los usos más sensibles y de mayor riesgo de la IA, y con mayor potencial de impacto negativo en la salud humana, la protección, la seguridad y los derechos fundamentales; subraya que la ENISA, junto con el Centro Europeo de Competencia en Ciberseguridad y la Red de Centros Nacionales de Coordinación, debería evaluar los incidentes de ciberseguridad con el objetivo de detectar las lagunas y las nuevas vulnerabilidades, y asesorar a las instituciones de la Unión de manera oportuna sobre las medidas correctivas adecuadas;

280.  Anima a las empresas que utilizan, desarrollan o despliegan sistemas basados en IA activas en el mercado único digital a que desarrollen una estrategia de ciberseguridad clara y evaluada de forma independiente, basada en su situación individual de riesgo; alienta la inclusión de los sistemas de IA en la modelización de las amenazas y la gestión de los riesgos de seguridad; sugiere que la Comisión, ENISA y las autoridades nacionales apoyen este proceso;

281.  Afirma que los requisitos de ciberseguridad para los productos de IA deben abarcar todo su ciclo de vida; subraya que también debe quedar claro que cada empresa de la cadena de suministro debe desempeñar su papel para contribuir a la creación de productos de IA resilientes; señala que los nuevos requisitos deben basarse en el riesgo asociado al grupo de productos específico y en el grado de influencia en el nivel de riesgo, a fin de evitar cargas desproporcionadas para las pymes y las empresas emergentes;

282.  Propone que las iniciativas existentes en algunos Estados miembros, como el catálogo de criterios de cumplimiento de los servicios en la nube de IA de Alemania o el programa de certificación de la IA de Malta, se tengan en cuenta para el desarrollo de un sistema de certificación a escala de la Unión para una IA fiable;

iii. Ciberdefensa

283.  Insta a los Estados miembros a que lleven a cabo una política activa de ciberdiplomacia europea denunciando y atribuyendo los ciberataques que se produzcan en el extranjero, incluidos los impulsados por la IA, aprovechando al mismo tiempo todo el conjunto de instrumentos de diplomacia de la Unión; acoge con satisfacción que el conjunto de ciberinstrumentos de la Unión incluya la cancelación de la ayuda financiera y sanciones contra aquellos países o representantes que se dediquen a actividades cibernéticas maliciosas o realicen ataques híbridos, incluidas las campañas de desinformación, o que promuevan los ciberdelitos; reconoce que, hasta cierto punto, la ciberdefensa impulsada por la IA es más eficaz si también contiene algunos medios y medidas ofensivos, siempre que su uso sea conforme con el Derecho internacional;

284.  Sugiere, además, que se refuercen las capacidades de ciberseguridad de la Agencia Europea de Defensa, en particular mediante el uso de sistemas basados en IA para apoyar una reacción coordinada y rápida frente a los ciberataques; recomienda que se supervise la aplicación de las políticas de ciberdefensa en cada Estado miembro y se evalúe la asignación de los recursos pertinentes dentro de la Unión;

285.  Destaca la necesidad de analizar el impacto de la IA en la seguridad europea y de formular recomendaciones sobre cómo abordar los nuevos retos en materia de seguridad a escala de la Unión, en cooperación con los Estados miembros, el sector privado, los investigadores, los científicos y la sociedad civil;

286.  Insta a los Estados miembros a que adopten medidas para recompensar el descubrimiento de vulnerabilidades y apoyar las auditorías de productos, sistemas y procesos basados en la IA;

iv. El uso militar de la IA

287.  Señala que todo uso de IA militar debe estar sujeto a estrictos mecanismos de control y supervisión humana, a principios éticos y al pleno respeto de los derechos humanos y el Derecho humanitario internacionales; señala, además, que la Unión debe trabajar con sus socios afines en un marco internacional para la investigación, el desarrollo y el uso seguros de armamento asistido por IA que refuerce el Derecho internacional humanitario, también en el contexto del Derecho aplicable a los conflictos armados; recuerda las normas y los principios internacionales en vigor, como la proporcionalidad, que deben respetarse al desarrollar y utilizar nuevas tecnologías militares;

288.  Señala que las tecnologías basadas en la IA son un componente cada vez más importante de los equipamientos y las estrategias militares; subraya que los usos exclusivamente militares y de seguridad nacional de la IA deben tratarse como estrictamente distintos de los casos de uso civil; recuerda que las cuestiones relacionadas con las tecnologías emergentes en el ámbito militar, en particular las cuestiones relacionadas con la IA, se tratan en el Grupo de Expertos Gubernamentales sobre las tecnologías emergentes en el ámbito de los sistemas de armas autónomos letales, que cuenta con representación de los Estados miembros de la Unión;

289.  Acoge con satisfacción la futura Brújula Estratégica de la Unión, que debe proporcionar un marco y un cierto nivel de ambición para abordar los aspectos de seguridad y defensa de la IA; recuerda que la Cooperación Estructurada Permanente en el marco de la política común de seguridad y defensa y el Fondo Europeo de Defensa permitirán a los Estados miembros y a la Unión mejorar las inversiones, las capacidades y la interoperabilidad en el ámbito de las nuevas tecnologías, incluida la IA;

290.  Afirma que la Unión debe considerar la IA como un componente crucial de la soberanía tecnológica europea;

291.  Concluye que los Estados miembros deberían seguir formando a su personal militar para garantizar que disponga de las competencias digitales necesarias para utilizar la IA en los sistemas de control, operativos y de comunicación; acoge favorablemente el enfoque del Fondo Europeo de Defensa sobre los sistemas de armas autónomos letales y su artículo 10, apartado 6; subraya la importancia del Fondo Europeo de Defensa para apoyar la cooperación transfronteriza entre los países de la Unión en la investigación militar de la IA, el desarrollo de tecnologías de defensa de vanguardia y la construcción de la infraestructura necesaria, a saber, centros de datos con fuertes capacidades cibernéticas;

292.  Pide al Consejo que adopte una posición común sobre los sistemas de armas autónomos que garantice un control humano significativo sobre sus funciones esenciales; insiste en que se pongan en marcha negociaciones a escala internacional para establecer un instrumento jurídicamente vinculante que prohíba los sistemas de armas completamente autónomos; afirma que un acuerdo internacional de este tipo debería determinar que todas las armas letales de IA estén sujetas a una supervisión y un control humanos significativos, de modo que los seres humanos permanezcan informados y, en última instancia, sean responsables de la decisión de seleccionar un objetivo y emprender una acción letal;

293.  Pide una cooperación más estrecha con la OTAN en el ámbito de la ciberdefensa y pide a los aliados de la OTAN que apoyen los esfuerzos multilaterales para regular el uso militar de la IA;

5.Conclusión: es necesario actuar urgentemente

294.  Considera que la transformación digital en curso, en la que la IA desempeña un papel clave, ha desencadenado una competencia mundial por el liderazgo tecnológico; destaca que, hasta la fecha, la Unión se ha quedado rezagada, por lo que las futuras normas tecnológicas corren el riesgo de desarrollarse sin suficientes contribuciones de la Unión, a menudo por parte de agentes no democráticos, lo que supone un reto para la estabilidad política y la competitividad económica; llega a la conclusión de que la Unión debe actuar como un organismo mundial de normalización en materia de IA;

295.  Destaca que la IA, aunque a menudo se presenta como una amenaza imprevisible, puede ser un poderoso instrumento digital y un punto de inflexión en muchos aspectos importantes, por ejemplo, ofreciendo productos y servicios innovadores, aumentando las posibilidades de elección de los consumidores y haciendo que los procesos de producción sean más eficientes; señala que la adopción de tecnologías de IA reporta beneficios y oportunidades claros para el conjunto de la sociedad, en particular en los ámbitos de la asistencia sanitaria, la sostenibilidad, la seguridad y la competitividad; señala que, al mismo tiempo, las tecnologías de IA corren el riesgo de reducir la intervención humana y sustituir la autonomía humana; destaca que tanto los beneficios como los riesgos deben guiar e informar la regulación y la comunicación pública sobre IA;

296.  Destaca que la Unión tiene potencial para configurar el debate internacional sobre la IA y desarrollar reglas y normas comunes líderes a escala mundial, promoviendo un enfoque de la IA centrado en el ser humano, fiable y sostenible, en plena consonancia con los derechos fundamentales; pone de relieve, no obstante, que la oportunidad de consolidar un enfoque europeo tan distintivo de la IA en el panorama internacional requiere una acción rápida, razón por la cual la Unión necesita acordar pronto una estrategia conjunta en materia de IA y un marco regulador equilibrado; subraya que la configuración de normas y estándares tecnológicos internacionales requiere una coordinación y una cooperación más estrechas con socios democráticos afines;

297.  Destaca que, en la actualidad, la Unión aún está lejos de cumplir su aspiración de ser competitiva en el ámbito de la IA a escala mundial; hace hincapié, en este contexto, en la importancia de proporcionar reglas y normas armonizadas, seguridad jurídica y unas condiciones de competencia equitativas para fomentar la adopción de la IA y la innovación, en particular mediante la eliminación de las barreras administrativas innecesarias para las empresas emergentes, las pymes y la sociedad civil; reconoce que un cambio radical de esta magnitud afecta de manera diferente a varios sectores de la sociedad y hace hincapié en que la transición digital debe respetar plenamente los derechos fundamentales; pide a la Comisión, a los Estados miembros y al Parlamento, incluidas sus comisiones competentes, que hagan un seguimiento de las recomendaciones formuladas en la hoja de ruta de la Unión para la IA;

298.  Pide un entorno normativo para la IA que proporcione una gobernanza eficaz y garantice la protección de los derechos fundamentales, facilitando al mismo tiempo un acceso competitivo a los mercados digitales para todos los agentes sea cual sea su tamaño, a fin de promover la innovación y el crecimiento económico en beneficio de todos; subraya que una economía de los datos competitiva, accesible y justa, basada en normas comunes, es un requisito previo para el desarrollo y la formación adecuados de la IA; señala, en este contexto, el riesgo de que la concentración del mercado en la economía de los datos se extienda a la economía de las aplicaciones de IA;

299.  Concluye que para avanzar con respecto a las ambiciones digitales de la Unión en ámbitos como la IA se requiere un grado mucho mayor de integración y armonización en el mercado único digital, a fin de promover el intercambio transfronterizo y garantizar que se apliquen las mismas reglas y normas en toda la Unión; subraya, en este sentido, que las instituciones de la Unión también tienen que luchar contra los abusos de poder en el mercado para igualar las condiciones;

300.  Concluye que deben tomarse las medidas necesarias para garantizar que la transición digital promueva y no obstaculice la transición ecológica; concluye que los sistemas de IA requieren una infraestructura y una conectividad sólidas; subraya que la infraestructura digital en consonancia con el Pacto Verde se dirigirá a todos los sectores y cadenas de valor, y debe seguir los principios de una economía circular; subraya, no obstante, que la IA no será funcional sin el despliegue adecuado de infraestructura digital, incluida la banda ancha, la fibra los nodos de proximidad y la 5G; destaca la importancia de mitigar el aumento del consumo de energía y el uso de recursos para lograr una infraestructura digital climáticamente neutra de aquí a 2030;

301.  Pone de relieve que el rápido progreso tecnológico introducido por la IA también afectará a los medios de subsistencia de todos aquellos que no posean las capacidades para adaptarse lo suficientemente rápido a estas nuevas tecnologías; señala que la mejora de las capacidades y el reciclaje profesional pueden ayudar a abordar muchas de las preocupaciones socioeconómicas resultantes, pero subraya que estas repercusiones también deben abordarse en el contexto de los sistemas de bienestar social, las infraestructuras urbanas y rurales y los procesos democráticos; concluye que, para fomentar la adopción de las innovaciones en materia de IA, aumentar la aceptación de las aplicaciones basadas en la IA y no dejar a nadie atrás, es necesario proporcionar a las personas los medios para adquirir competencias digitales; destaca que, para aumentar la alfabetización y la resiliencia digitales, la educación basada en tecnologías de la información y de las comunicaciones y en ciencias, tecnologías, ingenierías y matemáticas debe comenzar en una etapa temprana y seguir siendo accesible a lo largo de todas las etapas de la vida; considera que las iniciativas destinadas a crear ecosistemas de IA de excelencia, atraer a talentos en el ámbito de IA a la Unión y contrarrestar la fuga de cerebros son de vital importancia;

302.  Destaca la importancia de abordar los retos que plantea la IA a los derechos fundamentales, permitiendo así que la IA se convierta efectivamente en un instrumento al servicio de las personas y la sociedad y que persiga el bien común y el interés general; concluye que, para generar confianza en la IA entre los ciudadanos, sus derechos fundamentales deben protegerse en todos los aspectos de la vida, también en el contexto del uso de la IA en la esfera pública y en el lugar de trabajo; hace hincapié, en particular, en la necesidad de reflejar los derechos, los objetivos y los intereses de las mujeres y las comunidades minoritarias en la transición digital; destaca que los servicios públicos y sus estructuras administrativas deben dar ejemplo; destaca que la Unión debe acelerar la adopción de los sistemas basados en la IA y la administración electrónica para facilitar el uso seguro de la IA en las administraciones públicas; destaca, además, que la IA puede desbloquear nuevas soluciones en el sector sanitario si los riesgos se gestionan adecuadamente y si el principio de acceso equitativo a la asistencia sanitaria se extiende plenamente a las aplicaciones de IA relacionadas con la salud;

303.  Concluye que la estrategia de la Unión en materia de IA no debe pasar por alto las consideraciones y preocupaciones militares y de seguridad que surgen con el despliegue global de las tecnologías de IA; subraya que es necesario intensificar la cooperación internacional con socios afines para proteger los derechos fundamentales y, al mismo tiempo, cooperar para minimizar las nuevas amenazas tecnológicas;

304.  Encarga a su presidenta que transmita la presente Resolución al Consejo y a la Comisión.

——————————————–

(1)          DO L 123 de 12.5.2016, p. 1.

(2)          DO C 132 de 24.3.2022, p. 102.

(3)          Textos Aprobados, P9_TA(2021)0504.

(4)          DO L 119 de 4.5.2016, p. 1.

(5)          DO L 166 de 11.5.2021, p. 1.

(6)          DO L 170 de 12.5.2021, p. 1.

(7)          DO L 303 de 28.11.2018, p. 59.

(8)          DO L 170 de 12.5.2021, p. 149.

(9)          DO L 136 de 22.5.2019, p. 1.

(10)       DO L 256 de 19.7.2021, p. 3.

(11)       DO C 288 de 31.8.2017, p. 1.

(12)       DO C 252 de 18.7.2018, p. 239.

(13)       DO C 307 de 30.8.2018, p. 163.

(14)       DO C 132 de 24.3.2022, p. 45.

(15)       DO C 433 de 23.12.2019, p. 86.

(16)       DO C 449 de 23.12.2020, p. 37.

(17)       DO C 294 de 23.7.2021, p. 14.

(18)       DO C 404 de 6.10.2021, p. 107.

(19)       DO C 404 de 6.10.2021, p. 129.

(20)       DO C 404 de 6.10.2021, p. 63.

(21)       DO C 456 de 10.11.2021, p. 34.

(22)       DO C 15 de 12.1.2022, p. 204.

(23)       DO C 494 de 8.12.2021, p. 37.

(24)       DO C 15 de 12.1.2022, p. 28.

(25)       DO C 132 de 24.3.2022, p. 17.

(26)       Roberts, M., Driggs, D., Thorpe, M. y otros: «Common pitfall and recommendations for use machines learning to detected and prognosticate for COVID-19 using chest radiographs and CT scans», Nature Machine Intelligence, 3, pp. 199-217, 15 de marzo de 2021.

(27)       Estudio de DG IPOL, «Opportunities of Artificial Intelligence» (Oportunidades de la inteligencia artificial), junio de 2020.

(28)       Documento de trabajo de AIDA, «Artificial Intelligence and the Green Deal» (Inteligencia artificial y el Pacto Verde), marzo de 2021.

(29)       Comunicación de la Comisión, de 18 de noviembre de 2021, titulada «Una política de competencia adaptada a los nuevos retos» (COM(2021)0713).

(30)       Acemoglu, D. y otros: AI and Jobs: Evidence from Online Vacancies, Oficina Nacional de Investigación Económica, diciembre de 2020.

(31)       Comunicación de la Comisión, de 9 de marzo de 2021, titulada «Brújula Digital 2030: el enfoque de Europa para el Decenio Digital» (COM(2021)0118).

(32)       Comisión Europea, Plan coordinado sobre la inteligencia artificial (COM(2018)0795).

(33)       Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial (Ley de inteligencia artificial) y se modifican determinados actos legislativos de la Unión (COM(2021)0206).

(34)       Comunicación de la Comisión al Parlamento Europeo, al Consejo Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones – Fomentar un planteamiento europeo en materia de inteligencia artificial (COM(2021)0205).

(35)       Datos correspondientes a 2018.

(36)       Koerner, K.: (How) will the EU become an AI superstar? [(¿Cómo) se convertirá la UE en una superestrella de la IA?] Deutsche Bank, marzo de 2020.

(37)       DO L 316 de 14.11.2012, p. 12.

(38)       Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (DO L 210 de 7.8.1985, p. 29).

(39)       Directiva (UE) 2019/1024 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativa a los datos abiertos y la reutilización de la información del sector público (DO L 172 de 26.6.2019, p. 56).

(40)       Directiva 2014/61/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a medidas para reducir el coste del despliegue de las redes de comunicaciones electrónicas de alta velocidad (DO L 155 de 23.5.2014, p. 1).

(41)       Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(42)       DO L 295 de 21.11.2018, p. 1.

(43)       DO L 79 I de 21.3.2019, p. 1.

(44)       DO L 206 de 11.6.2021, p. 1.

20Ene/24

Convención sobre los Derechos del Niño de 2 de marzo de 2021

Convención, ONU, , , , , , , , , , , , , , , ,

Convención sobre los Derechos del Niño de 2 de marzo de 2021. Observación general núm. 25 (2021) relativa a los derechos de los niños en relación con el entorno digital.

I. Introducción

1. Los niños consultados para la presente observación general señalaron que las tecnologías digitales eran esenciales para su vida actual y para su futuro: “Por medio de la tecnología digital, podemos obtener información de todas partes del mundo”; “[La tecnología digital] me permitió conocer aspectos importantes de mi propia identificación personal”; “Cuando estás triste, Internet puede ayudarte a ver cosas que te alegran”.

2. El entorno digital está en constante evolución y expansión, y abarca las tecnologías de la información y las comunicaciones, incluidas las redes, los contenidos, los servicios y las aplicaciones digitales, los dispositivos y entornos conectados, la realidad virtual y aumentada, la inteligencia artificial, la robótica, los sistemas automatizados, los algoritmos y el análisis de datos, la biometría y la tecnología de implantes.

3. El entorno digital reviste una creciente importancia para casi todos los aspectos de la vida de los niños, entre otras situaciones en tiempos de crisis, puesto que las funciones sociales, como la educación, los servicios gubernamentales y el comercio, dependen cada vez más de las tecnologías digitales. Ofrece nuevas oportunidades para hacer efectivos los derechos de los niños, aunque también plantea riesgos relacionados con su violación o abuso. Durante las consultas, los niños opinaron que el entorno digital debía apoyar, promover y proteger su participación segura y equitativa: “Nos gustaría que el gobierno, las empresas de tecnología y los maestros nos ayudaran a gestionar la información no fiable en línea.”; “Me gustaría conocer mejor lo que ocurre realmente con mis datos… ¿Por qué y de qué forma se reúnen?”; “Me… preocupa que se difundan mis datos”.

4. Los derechos de todos los niños deben respetarse, protegerse y hacerse efectivos en el entorno digital. Las innovaciones en las tecnologías digitales tienen consecuencias de carácter amplio e interdependiente para la vida de los niños y para sus derechos, incluso cuando los propios niños no tienen acceso a Internet. La posibilidad de acceder a las tecnologías digitales de forma provechosa puede ayudar a los niños a ejercer efectivamente toda la gama de sus derechos civiles, políticos, culturales, económicos y sociales. Sin embargo, si no se logra la inclusión digital, es probable que aumenten las desigualdades existentes y que surjan otras nuevas.

5. La presente observación general se basa en la experiencia adquirida por el Comité en su examen de los informes de los Estados partes; su día de debate general sobre los medios digitales y los derechos del niño; la jurisprudencia de los órganos creados en virtud de tratados de derechos humanos; las recomendaciones del Consejo de Derechos Humanos y los procedimientos especiales del Consejo; dos rondas de consultas con Estados, expertos y otros interesados sobre la nota conceptual y el proyecto de texto avanzado; y una consulta internacional con 709 niños que viven en muy distintas circunstancias en 28 países de varias regiones.

6. La presente observación general debe leerse juntamente con otras observaciones generales pertinentes del Comité y con sus directrices relativas a la aplicación del Protocolo Facultativo de la Convención relativo a la venta de niños, la prostitución infantil y la utilización de niños en la pornografía.

II. Objetivo

7. En la presente observación general, el Comité explica la forma en que los Estados partes deben aplicar la Convención en relación con el entorno digital y ofrece orientación sobre las medidas legislativas, normativas y de otra índole pertinentes destinadas a garantizar el pleno cumplimiento de las obligaciones contraídas en virtud de la Convención y sus Protocolos Facultativos, habida cuenta de las oportunidades, los riesgos y los desafíos que plantean la promoción, el respeto, la protección y el ejercicio efectivo de todos los derechos de los niños en el entorno digital.

III. Principios generales

8. Los cuatro principios descritos a continuación proporcionan una lente a través de la que debe considerarse el ejercicio de todos los demás derechos previstos en la Convención. Deben servir de guía a la hora de determinar las medidas necesarias para garantizar la efectividad de los derechos de los niños en relación con el entorno digital.

A. No discriminación

9. El derecho a la no discriminación exige que los Estados partes se aseguren de que todos los niños tengan acceso equitativo y efectivo al entorno digital de manera beneficiosa para ellos. Los Estados partes deben adoptar todas las medidas necesarias para evitar la exclusión digital. Esto incluye proporcionar acceso gratuito y seguro a los niños en lugares públicos específicos e invertir en políticas y programas que apoyen el acceso asequible de todos los niños a las tecnologías digitales y su utilización informada en los entornos educativos, las comunidades y los hogares.

10. Los niños pueden sufrir discriminación si son excluidos del uso de las tecnologías y los servicios digitales o si reciben comunicaciones que transmiten odio o un trato injusto cuando utilizan esas tecnologías. Otras formas de discriminación pueden surgir cuando los procesos automatizados que dan lugar al filtrado de información, la elaboración de perfiles o la adopción de decisiones se basan en datos sesgados, parciales o injustamente obtenidos sobre un niño.

11. El Comité exhorta a los Estados partes a que adopten medidas proactivas para prevenir la discriminación por motivos de sexo, discapacidad, situación socioeconómica, origen étnico o nacional, idioma o cualquier otro motivo, así como la discriminación contra los niños pertenecientes a minorías y los niños indígenas, los niños solicitantes de asilo, refugiados y migrantes, aquellos con orientación sexual lesbiana, gay, bisexual, transexual e intersexual, los que son víctimas y supervivientes de la trata o la explotación sexual, los que están acogidos en modalidades alternativas de cuidado, los privados de libertad y los que se encuentran en otras situaciones de vulnerabilidad. Se necesitarán medidas específicas para cerrar la brecha digital relacionada con el género en el caso de las niñas y para garantizar que se preste especial atención al acceso, la alfabetización digital, la privacidad y la seguridad en línea.

B. Interés superior del niño

12. El interés superior del niño es un concepto dinámico que debe evaluarse adecuadamente en cada contexto. El entorno digital no fue diseñado en un principio para los niños y, sin embargo, desempeña un papel importante en su vida. Los Estados partes deben cerciorarse de que, en todas las actuaciones relativas al suministro, la regulación, el diseño, la gestión y la utilización del entorno digital, el interés superior de todos los niños sea una consideración primordial.

13. En esas actividades, los Estados partes deben recabar la participación de los órganos nacionales y locales encargados de vigilar que se hagan efectivos los derechos de los niños. Al considerar el interés superior del niño, deben tener en cuenta todos los derechos de los niños, incluidos su derecho a buscar, recibir y difundir información, a recibir protección contra todo daño y a que sus opiniones se tengan debidamente en cuenta, y deben asimismo garantizar la transparencia en lo tocante a la evaluación del interés superior del niño y a los criterios aplicados al respecto.

C. Derecho a la vida, a la supervivencia y al desarrollo

14. Las oportunidades que ofrece el entorno digital desempeñan un papel cada vez más decisivo en el desarrollo de los niños y pueden ser fundamentales para su vida y su supervivencia, especialmente en situaciones de crisis. Los Estados partes deben adoptar todas las medidas apropiadas para proteger a los niños frente a todo lo que constituya una amenaza para su derecho a la vida, la supervivencia y el desarrollo. Los riesgos relacionados con los contenidos, los contactos, las conductas y los contratos en ese ámbito abarcan, entre otras cosas, los contenidos violentos y sexuales, la ciberagresión y el acoso, los juegos de azar, la explotación y el maltrato, incluidos la explotación y los abusos sexuales, y la promoción del suicidio o de actividades que pongan en peligro la vida, o la incitación a estos, por parte, entre otros, de delincuentes o grupos armados identificados como terroristas o extremistas violentos. Los Estados partes deben determinar y abordar los nuevos riesgos que afrontan los niños en diversos contextos, por ejemplo escuchando sus opiniones sobre el carácter de los riesgos concretos a los que se enfrentan.

15. El uso de dispositivos digitales no debe ser perjudicial, ni sustituir las interacciones personales entre los niños o entre estos y sus padres o cuidadores. Los Estados partes deben prestar especial atención a los efectos de la tecnología en los primeros años de vida, cuando la plasticidad del cerebro es máxima y el entorno social, en particular las relaciones con los padres y cuidadores, es esencial para configurar el desarrollo cognitivo, emocional y social de los niños. En esos primeros años, puede ser necesario tomar precauciones, según el diseño, la finalidad y los usos de las tecnologías. Se debería impartir formación y asesoramiento sobre la utilización adecuada de los dispositivos digitales a los padres, cuidadores, educadores y otros agentes pertinentes, teniendo en cuenta las investigaciones sobre los efectos de las tecnologías digitales en el desarrollo del niño, especialmente durante los tramos críticos de crecimiento neurológico en la primera infancia y en la adolescencia.

D. Respeto de las opiniones del niño

16. Los niños señalaron que el entorno digital les ofrecía valiosas oportunidades para hacerse oír en relación con asuntos que los afectaban. La utilización de las tecnologías digitales puede contribuir a que los niños participen en los planos local, nacional e internacional. Los Estados partes deben promover la concienciación sobre los medios digitales y el acceso a ellos para que los niños expresen sus opiniones, así como ofrecer capacitación y apoyo a fin de que estos participen en igualdad de condiciones con los adultos, de forma anónima cuando sea necesario, para que puedan ser defensores efectivos de sus derechos, individualmente y como grupo.

17. Al elaborar leyes, políticas, programas, servicios y formación sobre los derechos de los niños en relación con el entorno digital, los Estados partes deben recabar la participación de todos los niños, escuchar sus necesidades y conceder la debida importancia a sus opiniones. Deben asegurarse de que los proveedores de servicios digitales colaboren activamente con los niños, aplicando salvaguardias apropiadas, y tengan debidamente en cuenta las opiniones de estos al concebir sus productos y servicios.

18.Se  alienta a los Estados partes a que utilicen el entorno digital para consultar a los niños sobre medidas legislativas, administrativas y de otra índole pertinentes y velen por que se tengan en cuenta seriamente sus opiniones y su participación no dé lugar a una vigilancia indebida ni a una recopilación de datos que viole su derecho a la privacidad y a la libertad de pensamiento y de opinión. Deben garantizar que en los procesos de consulta se incluya a los niños que no tienen acceso a la tecnología o que carecen de las aptitudes necesarias para utilizarla.

IV. Evolución de las facultades

19. Los Estados partes deben respetar la evolución de las facultades del niño como un principio habilitador que determina su proceso de adquisición gradual de competencias, comprensión y autonomía. Ese proceso reviste especial importancia en el entorno digital, en el que los niños pueden participar con mayor independencia respecto de la supervisión de sus padres y cuidadores. Las oportunidades y los riesgos asociados a la participación de los niños en el entorno digital varían en función de su edad y su fase de desarrollo. Los Estados partes deben atender a estas consideraciones al concebir medidas encaminadas a proteger a los niños en ese entorno o a facilitar su acceso a él. La elaboración de medidas apropiadas en función de la edad debe basarse en las investigaciones mejores y más actualizadas disponibles en las diversas disciplinas.

20. Los Estados partes deben tener en cuenta la constante evolución de los niños y de su nivel de autonomía en el mundo moderno, así como su grado de competencia y comprensión, que se desarrollan de forma desigual en las distintas esferas de aptitud y actividad, y la diversa naturaleza de los riesgos posibles. Ahora bien, debe lograrse un equilibrio entre estas consideraciones y la importancia de que los niños ejerzan sus derechos en entornos que les proporcionen el apoyo necesario, por un lado, y la variedad de experiencias y circunstancias individuales, por otro. Los Estados partes deben garantizar que los proveedores de servicios digitales ofrezcan servicios acordes con la evolución de las facultades de los niños.

21. De conformidad con la obligación de los Estados de prestar una asistencia adecuada a los padres y cuidadores en el desempeño de sus responsabilidades en la crianza de los niños, los Estados partes deben promover que aquellos sean conscientes de la necesidad de respetar la evolución de la autonomía, las facultades y la privacidad de los niños. Deben apoyar a los padres y cuidadores para que adquieran conocimientos digitales y sean conscientes de los riesgos que corren los niños a fin de ayudarles a hacer efectivos sus derechos, incluido el derecho de protección, en relación con el entorno digital.

V. Medidas generales de aplicación por los Estados partes

22. A fin de crear oportunidades para hacer efectivos los derechos de los niños y asegurar su protección en el entorno digital se requiere una amplia gama de medidas legislativas, administrativas y de otra índole, incluidas medidas preventivas.

A. Legislación

23. Los Estados partes deben aprobar legislación nacional, y revisar y actualizar la existente, en consonancia con las normas internacionales de derechos humanos, a fin de garantizar un entorno digital compatible con los derechos previstos en la Convención y sus Protocolos Facultativos. La legislación debe conservar su pertinencia en el contexto de los adelantos tecnológicos y las prácticas emergentes. Los Estados partes deben exigir que se realicen evaluaciones del impacto del entorno digital en los derechos del niño a fin de integrar estos derechos en la legislación, las asignaciones presupuestarias y otras decisiones administrativas relacionadas con el entorno digital, así como alentar a los organismos públicos y las empresas relacionadas con el entorno digital a que utilicen dichas evaluaciones.

B. Política y estrategia integrales

24. Los Estados partes deben cerciorarse de que las políticas nacionales relativas a los derechos de los niños aborden específicamente el entorno digital y deben aplicar reglamentaciones, códigos industriales, normas de diseño y planes de acción pertinentes, todo lo cual debe ser evaluado y actualizado periódicamente. Esas políticas nacionales deben tener como objetivo ofrecer a los niños la oportunidad de sacar provecho del entorno digital y garantizar su acceso seguro a él.

25. La protección digital de los niños debe ser parte integrante de las políticas nacionales de protección de la infancia. Los Estados partes deben aplicar medidas para proteger a los niños de los riesgos asociados con ese entorno, como la ciberagresión y la explotación y los abusos sexuales de niños en línea facilitados por la tecnología digital, asegurarse de que se investiguen esos delitos y ofrecer reparación y apoyo a los niños que sean víctimas de esos actos. Asimismo, deben atender a las necesidades de los niños en situaciones desfavorecidas o de vulnerabilidad, entre otras formas proporcionando información adaptada a los niños y, cuando proceda, traducida a los idiomas minoritarios pertinentes.

26. Los Estados partes deben garantizar la aplicación de mecanismos eficaces de protección digital de los niños, así como de normativas de salvaguardia, respetando al mismo tiempo los demás derechos de los niños, en todos los ámbitos en que estos acceden al entorno digital y que incluyen el hogar, los entornos educativos, los cibercafés, los centros juveniles, las bibliotecas y los centros de atención sanitaria y modalidades alternativas de cuidado.

C. Coordinación

27. A fin de abarcar las consecuencias transversales que tiene el entorno digital en los derechos de los niños, los Estados partes deben asignar a un órgano gubernamental el mandato de coordinar las políticas, las directrices y los programas relacionados con dichos derechos entre los departamentos de la administración central y los distintos niveles de gobierno. Ese mecanismo de coordinación nacional debe colaborar con las escuelas y el sector de la tecnología de la información y las comunicaciones y cooperar con las empresas, la sociedad civil, el mundo académico y las organizaciones a fin de hacer efectivos los derechos de los niños en relación con el entorno digital en los planos intersectorial, nacional, regional y local. Asimismo, debe aprovechar los conocimientos tecnológicos y otros conocimientos especializados pertinentes dentro y fuera de la administración, según sea necesario, y ser sometido a evaluación de forma independiente para comprobar su eficacia en el cumplimiento de sus obligaciones.

D.  de recursos

28. Los Estados partes deben movilizar, asignar y utilizar recursos públicos para aplicar leyes, políticas y programas que permitan hacer plenamente efectivos los derechos de los niños en el entorno digital y mejorar la inclusión digital, que es necesaria para hacer frente al creciente impacto del entorno digital en la vida de los niños y para promover la igualdad de acceso a los servicios y la conectividad, así como su asequibilidad.

29. Cuando los recursos provengan del sector empresarial o se obtengan a través de la cooperación internacional, los Estados partes deben asegurarse de que su propio mandato, la movilización de ingresos, las asignaciones presupuestarias y los gastos no se vean interferidos o socavados por terceros.

E. Reunión de datos e investigación

30. La actualización periódica de los datos y la investigación son fundamentales para comprender las repercusiones del entorno digital en la vida de los niños, evaluar los efectos que esta tiene en sus derechos y determinar la eficacia de las intervenciones del Estado. Los Estados partes deben lograr que se reúnan datos fiables e integrales con el apoyo de recursos suficientes y que los datos estén desglosados por edad, sexo, discapacidad, ubicación geográfica, origen étnico y nacional y situación socioeconómica. Esos datos e investigaciones, incluidas las investigaciones realizadas con y por niños, deben servir de base para la legislación, las políticas y las prácticas y ser de dominio público. En la reunión de datos y las investigaciones relacionadas con la actividad digital de los niños se debe respetar su privacidad y acatar las normas éticas más estrictas.

F. Vigilancia independiente

31. Los Estados partes deben cerciorarse de que los mandatos de las instituciones nacionales de derechos humanos y otras instituciones independientes pertinentes abarquen los derechos de los niños en el entorno digital y que estas puedan recibir, investigar y atender las denuncias presentadas por niños y sus representantes. Cuando existan órganos de supervisión independientes encargados de vigilar las actividades relacionadas con el entorno digital, las instituciones nacionales de derechos humanos deben colaborar estrechamente con esos órganos para garantizar el cumplimiento efectivo de su mandato en relación con los derechos de los niños.

G. Difusión de información, concienciación y capacitación

32. Los Estados partes deben difundir información y realizar campañas de concienciación sobre los derechos del niño en el entorno digital, centrando especialmente la atención en aquellas cuyas actividades repercutan directa o indirectamente en los niños. Deben promover programas educativos destinados a los niños, los padres y cuidadores, el público en general y los encargados de la formulación de políticas a fin de que conozcan mejor los derechos de los niños en relación con las oportunidades y los riesgos asociados a los productos y servicios digitales. Esos programas deben incluir información sobre cómo los niños pueden beneficiarse de los productos y servicios digitales y desarrollar sus conocimientos y aptitudes al respecto, cómo se ha de proteger la privacidad de los niños e impedir la victimización, y cómo reconocer a un niño que ha sido víctima de un daño perpetrado dentro o fuera del entorno digital y ofrecer soluciones apropiadas. Asimismo, deben basarse en investigaciones y en consultas mantenidas con los niños, los padres y los cuidadores.

33. Los profesionales que trabajan para y con los niños, así como el sector empresarial, incluida la industria de la tecnología, deben recibir formación sobre los efectos del entorno digital en los derechos del niño en múltiples contextos, las diversas formas en que los niños ejercen sus derechos en el entorno digital y la manera en que acceden a las tecnologías y las utilizan. También deben recibir formación sobre la aplicación de las normas internacionales de derechos humanos en el entorno digital. Los Estados partes deben lograr que, antes de la contratación y durante el empleo, se imparta formación relacionada con el entorno digital a los profesionales de la enseñanza en todos los niveles a fin de apoyar el perfeccionamiento de sus conocimientos, aptitudes y prácticas.

H. Cooperación con la sociedad civil

34. Los Estados partes deben recabar sistemáticamente la participación de la sociedad civil, incluidos los grupos dirigidos por niños y las organizaciones no gubernamentales que trabajan en el ámbito de los derechos del niño, así como las que se ocupan del entorno digital, en la elaboración, aplicación, vigilancia y evaluación de leyes, políticas, planes y programas relativos a los derechos de los niños. Además, deben asegurarse de que las organizaciones de la sociedad civil estén en condiciones de llevar a cabo sus actividades de promoción y protección de los derechos de los niños en relación con el entorno digital.

I. Los derechos de los niños y el sector empresarial

35. El sector empresarial, incluidas las organizaciones sin fines de lucro, incide en los derechos del niño, tanto directa como indirectamente, al prestar servicios y ofrecer productos relacionados con el entorno digital. Las empresas deben respetar los derechos de los niños e impedir y reparar toda vulneración de sus derechos en relación con el entorno digital. Los Estados partes tienen la obligación de garantizar que las empresas cumplen esas obligaciones.

36. Los Estados partes deben adoptar medidas mediante, entre otras cosas, la elaboración, vigilancia, aplicación y evaluación de leyes, reglamentos y políticas, para cerciorarse de que las empresas cumplan sus obligaciones consistentes en impedir que sus redes o servicios en línea se utilicen de forma que causen o propicien violaciones o vulneraciones de los derechos de los niños, incluidos sus derechos a la privacidad y a la protección, así como en facilitar recursos rápidos y eficaces a los niños, padres y cuidadores. Deben también alentar a las empresas a proporcionar información pública y asesoramiento accesible y oportuno para apoyar la participación de los niños en actividades digitales seguras y provechosas.

37. Los Estados partes tienen la obligación de proteger a los niños frente a cualquier conculcación de sus derechos por parte de empresas comerciales, lo que incluye al derecho a gozar de protección contra todas las formas de violencia en el entorno digital. Aunque las empresas no estén directamente involucradas en la comisión de actos perjudiciales, pueden causar o propiciar violaciones del derecho de los niños a vivir libres de violencia, por ejemplo como resultado del diseño y el funcionamiento de sus servicios digitales. Los Estados partes deben establecer leyes y reglamentos destinados a impedir las vulneraciones del derecho a la protección contra la violencia, así como a investigar, juzgar y reparar las vulneraciones que se produzcan en relación con el entorno digital, y deben vigilar y exigir su cumplimiento.

38. Los Estados partes deben exigir al sector empresarial que actúe con la diligencia debida en relación con los derechos del niño, en particular que lleve a cabo evaluaciones del impacto en dichos derechos y las haga públicas, prestando especial atención a los efectos diferenciados y, a veces, graves que tiene el entorno digital en los niños. Deben adoptar medidas apropiadas para prevenir, vigilar, investigar y castigar las vulneraciones de los derechos del niño por parte de empresas.

39. Además de elaborar leyes y políticas, los Estados partes deben exigir a todas las empresas cuyas actividades afectan a los derechos del niño en relación con el entorno digital que apliquen marcos normativos, códigos industriales y condiciones de servicio acordes con las normas más estrictas de ética, privacidad y seguridad en relación con el diseño, la ingeniería, el desarrollo, el funcionamiento, la distribución y la comercialización de sus productos y servicios. Esto incluye a las empresas que se dirigen a los niños, que tienen a niños como usuarios finales o que afectan de alguna otra manera a los niños. Deben exigir a esas empresas que mantengan altos niveles de transparencia y responsabilidad y alentarlas a adoptar medidas innovadoras en favor del interés superior del niño. Deben asimismo exigirles que proporcionen una explicación de sus condiciones de servicio a los niños, de forma apropiada según la edad, o a los padres y cuidadores en el caso de niños muy pequeños.

J. Publicidad comercial y comercialización

40. El entorno digital abarca empresas que dependen económicamente del procesamiento de datos personales para orientar los contenidos generadores de ingresos o de pago, y esos procesos afectan de manera tanto intencional como no intencional las experiencias digitales de los niños. Muchos de esos procesos entrañan la participación de múltiples socios comerciales, lo que crea una cadena de suministro de actividades comerciales y de procesamiento de datos personales que puede dar lugar a violaciones o vulneraciones de los derechos de los niños, por ejemplo como resultado de características de diseño publicitario que anticipan las acciones del niño y lo guían hacia la búsqueda de contenidos más extremos, de notificaciones automatizadas que pueden interrumpir el sueño o del uso de la información personal o la ubicación de un niño para transmitir contenidos potencialmente nocivos con fines comerciales.

41. Los Estados partes deben hacer del interés superior del niño una consideración primordial a la hora de regular la publicidad y la comercialización dirigidas y accesibles a los niños. El patrocinio, la colocación de productos y todas las formas de contenidos con fines comerciales deben distinguirse claramente de todos los demás contenidos y no deben perpetuar estereotipos de género o raza.

42. Los Estados partes deben prohibir por ley la elaboración de perfiles o la selección de niños de cualquier edad con fines comerciales mediante un registro digital de sus características reales o inferidas, incluidos los datos grupales o colectivos, la selección por asociación o los perfiles de afinidad. Las prácticas basadas en la publicidad subliminal, la analítica emocional, la publicidad inmersiva y la publicidad en entornos de realidad virtual y aumentada para promocionar productos, aplicaciones y servicios también deben tener prohibida la interacción directa o indirecta con niños.

K. Acceso a la justicia y la reparación

43. Respecto del acceso a la justicia en relación con el entorno digital, los niños se enfrentan a dificultades especiales por una serie de razones. Esos problemas surgen debido a la falta de legislación que sancione las violaciones de los derechos de los niños específicamente relacionadas con el entorno digital, así como a las dificultades para obtener pruebas o identificar a los autores, o bien porque los niños y sus padres o cuidadores no conocen sus derechos o lo que constituye una violación o vulneración de sus derechos en el entorno digital, entre otros factores. Pueden surgir otros problemas cuando los niños se ven obligados a revelar actividades delicadas o privadas en línea, o cuando temen represalias por parte de sus iguales o la exclusión social.

44. Los Estados partes deben asegurarse de que todos los niños y sus representantes conozcan y tengan a su disposición mecanismos de reparación judiciales y no judiciales adecuados y eficaces para abordar las violaciones de los derechos de los niños en relación con el entorno digital. Los mecanismos de denuncia e información deberían ser gratuitos, seguros, confidenciales, receptivos, adaptados a los niños y disponibles en formatos accesibles. Los Estados partes también deben prever las denuncias colectivas, incluidas demandas colectivas y los litigios de interés público, así como la prestación de asistencia apropiada, jurídica o de otra índole, por ejemplo mediante servicios especializados, a los niños cuyos derechos hayan sido vulnerados en el entorno digital o a través de este.

45. Los Estados partes deben establecer, coordinar, y vigilar y evaluar periódicamente los marcos para la derivación de esos casos y la prestación de un apoyo eficaz a los niños víctimas. Los marcos deben incluir medidas para detectar a esos niños, proporcionarles terapia y seguimiento, y asegurar su reintegración social. Los mecanismos de derivación deben incluir formación sobre la detección de niños víctimas, también para los proveedores de servicios digitales. Las medidas dentro de ese marco deben tomarse a nivel de los diversos organismos interesados y adaptarse a los niños, a fin de evitar su victimización recurrente o secundaria en el contexto de los procesos investigativos y judiciales. Ello puede requerir protecciones especializadas para garantizar la confidencialidad y para reparar los daños relacionados con el entorno digital.

46. Una reparación adecuada incluye la restitución, la compensación y la satisfacción, y puede requerir una disculpa, una corrección, la eliminación de contenidos ilícitos, el acceso a servicios de recuperación psicológica u otras medidas. En relación con las vulneraciones en el entorno digital, los mecanismos de reparación deben tener en cuenta la vulnerabilidad de los niños y la necesidad de actuar con rapidez a fin de detener los daños actuales y futuros. Los Estados partes deben garantizar la no recurrencia de las vulneraciones mediante, entre otras cosas, la reforma de las leyes y políticas pertinentes y su aplicación efectiva.

47. Las tecnologías digitales aportan una complejidad adicional a la investigación y el enjuiciamiento de los delitos cometidos contra niños, que pueden ser de carácter transnacional. Los Estados partes deben examinar las modalidades en que la utilización de las tecnologías digitales puede facilitar u obstaculizar la investigación y el enjuiciamiento de los delitos cometidos contra niños y adoptar todas las medidas preventivas, coercitivas y correctivas disponibles, en cooperación con asociados internacionales cuando proceda. Deben impartir formación especializada a los agentes del orden, a los fiscales y a los jueces en relación con las vulneraciones de los derechos del niño específicamente relacionadas con el entorno digital, entre otras formas mediante la cooperación internacional.

48. Los niños pueden afrontar especiales dificultades para obtener reparación cuando sus derechos han sido vulnerados en el entorno digital por empresas, en particular en el contexto de sus operaciones a escala mundial. Los Estados partes deben considerar la posibilidad de adoptar medidas para respetar, proteger y hacer efectivos los derechos del niño en el contexto de las actividades y operaciones empresariales de carácter extraterritorial, siempre que exista un vínculo razonable entre el Estado y la conducta de que se trate. Deben asegurarse de que las empresas ofrezcan mecanismos de denuncia eficaces; sin embargo, estos mecanismos no deben impedir que los niños tengan acceso a recursos estatales. También deben cerciorarse de que los organismos con competencias de supervisión que sean pertinentes para los derechos de los niños, como los relacionados con la salud y la seguridad, la protección de datos y los derechos de los consumidores, la educación, y la publicidad y la comercialización, investiguen las denuncias y ofrezcan recursos adecuados para los casos de violaciones o vulneraciones de los derechos de los niños en el entorno digital.

49. Los Estados partes deben proporcionar a los niños información adaptada a sus necesidades y a su edad en un lenguaje apropiado para ellos sobre sus derechos y sobre los mecanismos de información y denuncia, los servicios y los recursos de que disponen en caso de violación o vulneración de sus derechos en relación con el entorno digital. Esta información también debe proporcionarse a los padres, cuidadores y profesionales que trabajan con los niños y en favor de estos.

VI. Derechos y libertades civiles

A. Acceso a la información

50. El entorno digital ofrece una oportunidad única para que los niños hagan efectivo su derecho de acceso a la información. A este respecto, los medios de información y comunicación, incluidos los contenidos digitales y en línea, desempeñan una función importante. Los Estados partes deben garantizar que los niños tengan acceso a la información en el entorno digital y que el ejercicio de ese derecho solo se restrinja cuando lo disponga la ley y sea necesario para los fines estipulados en el artículo 13 de la Convención.

51. Los Estados partes deben fomentar y apoyar la creación de contenidos digitales adaptados a la edad de los niños y destinados a potenciar su papel en la sociedad, de acuerdo con la evolución de sus facultades, y lograr que estos tengan acceso a una amplia diversidad de información, incluida la que poseen los organismos públicos, sobre cultura, deportes, artes, salud, asuntos civiles y políticos y derechos de los niños.

52. Los Estados partes deben alentar la producción y difusión de esos contenidos utilizando múltiples formatos y a partir de una pluralidad de fuentes nacionales e internacionales, incluidos los medios de comunicación, las emisoras, los museos, las bibliotecas y las organizaciones educativas, científicas y culturales. En particular, deben esforzarse por mejorar la oferta de contenidos diversos, accesibles y provechosos para los niños con discapacidad y los pertenecientes a grupos étnicos, lingüísticos, indígenas y otras minorías. La posibilidad de acceder a información pertinente, en los idiomas que los niños entienden, puede tener efectos positivos considerables en la igualdad.

53. Los Estados partes deben asegurarse de que todos los niños estén informados y puedan encontrar fácilmente información diversa y de buena calidad en línea, incluidos contenidos independientes de intereses comerciales o políticos. Deben cerciorarse asimismo de que la búsqueda y el filtrado de información automatizados, incluidos los sistemas de recomendación, no den mayor prioridad a contenidos de pago que tengan una motivación comercial o política en desmedro de las opciones expresadas por los niños o a expensas del derecho de estos a la información.

54. En el entorno digital puede haber información que propugne los estereotipos de género, la discriminación, el racismo, la violencia, la pornografía y la explotación, así como relatos falsos, información errónea y desinformación, e información que incite a los niños a participar en actividades ilícitas o perjudiciales. Esa información puede proceder de múltiples fuentes, tales como otros usuarios, creadores de contenidos comerciales, delincuentes sexuales o grupos armados designados como terroristas o extremistas violentos. Los Estados partes deben proteger a los niños contra los contenidos nocivos y poco fiables y garantizar que las empresas pertinentes y otros proveedores de contenidos digitales elaboren y apliquen directrices que permitan a los niños acceder de forma segura a contenidos diversos, reconociendo los derechos de los niños a la información y a la libertad de expresión, y protegiéndolos al mismo tiempo frente a ese material nocivo de conformidad con sus derechos y la evolución de sus facultades. Toda restricción del funcionamiento de los sistemas de difusión de información basados en Internet, electrónicos o de otra índole debe ajustarse a lo dispuesto en el artículo 13 de la Convención. Los Estados partes no deben obstruir intencionalmente ni permitir que otros agentes obstruyan el suministro de electricidad, las redes de telefonía móvil o la conectividad a Internet en ninguna zona geográfica, ya sea en parte o en su totalidad, de manera que ello pueda tener por efecto obstaculizar el acceso de los niños a la información y la comunicación.

55. Los Estados partes deben alentar a los proveedores de servicios digitales utilizados por los niños a aplicar un etiquetado de contenidos conciso e inteligible, por ejemplo en lo que respecta a la adecuación a la edad o la fiabilidad de los contenidos. También deben fomentar la provisión de orientación, capacitación, materiales educativos y mecanismos de información accesibles a los niños, los padres y cuidadores, los educadores y los grupos profesionales pertinentes. Los sistemas basados en la edad o en el contenido, diseñados para proteger a los niños contra contenidos inapropiados para su edad, deben ser coherentes con el principio de minimización de los datos.

56. Los Estados partes deben lograr que los proveedores de servicios digitales respeten las directrices, normas y códigos pertinentes y apliquen normas de moderación de contenidos lícitas, necesarias y proporcionadas. Los controles de contenido, los sistemas de filtrado escolar y otras tecnologías orientadas a la seguridad no deben utilizarse para restringir el acceso de los niños a la información en el entorno digital, sino únicamente para evitar que el material nocivo llegue a los niños. La moderación y el control de los contenidos deben equilibrarse con el derecho de los niños a la protección frente a las violaciones de otros derechos, especialmente su derecho a la libertad de expresión y a la privacidad.

57. Los códigos de conducta profesional establecidos por los medios de comunicación y otras organizaciones pertinentes deben incluir orientaciones sobre cómo informar de los riesgos y oportunidades digitales que guardan relación con los niños. Esas orientaciones deben tener como resultado la presentación de informes basados en pruebas que no revelen la identidad de los niños víctimas y supervivientes y que se ajusten a las normas internacionales de derechos humanos.

B. Libertad de expresión

58. El derecho de los niños a la libertad de expresión incluye la libertad de buscar, recibir y difundir información e ideas de todo tipo a través de cualquier medio que ellos elijan. Los niños señalaron que el entorno digital ofrecía un margen considerable para expresar sus ideas, opiniones y puntos de vista políticos. Para los niños en situaciones desfavorecidas o de vulnerabilidad, la interacción que la tecnología les permite establecer con otros niños con experiencias similares puede fomentar su capacidad de expresión.

59. Cualquier restricción del derecho a la libertad de expresión de los niños en el entorno digital, como los filtros, incluidas las medidas de seguridad, debe ser legal, necesaria y proporcionada. Los motivos de estas restricciones deben ser transparentes y comunicarse a los niños en un lenguaje adaptado a su edad. Los Estados partes deben proporcionar a los niños información y oportunidades de formación sobre cómo ejercer efectivamente ese derecho, en particular sobre cómo crear y difundir contenidos digitales de forma segura, respetando los derechos y la dignidad de los demás y no infringiendo la legislación, como la relativa a la incitación al odio y la violencia.

60. Cuando los niños expresan sus opiniones e identidades políticas o de otra índole en el entorno digital, pueden atraer críticas, hostilidad, amenazas o castigos. Los Estados partes deben proteger a los niños contra las ciberagresiones y amenazas, la censura, las filtraciones de datos y la vigilancia digital. Los niños no deben ser enjuiciados por expresar sus opiniones en el entorno digital, a menos que no respeten las restricciones previstas en la legislación penal que sean compatibles con el artículo 13 de la Convención.

61. Dada la existencia de motivaciones comerciales y políticas para promover determinadas visiones del mundo, los Estados partes deben garantizar que la utilización de los procesos automatizados de filtrado de información, elaboración de perfiles, comercialización y adopción de decisiones no suplanten, manipulen o inhiban la capacidad de los niños para formar y expresar sus opiniones en el entorno digital.

C. Libertad de pensamiento, de conciencia y de religión

62. Los Estados partes deben respetar el derecho del niño a la libertad de pensamiento, de conciencia y de religión en el entorno digital. El Comité alienta a los Estados partes a que establezcan una normativa de protección de datos y de diseño, o actualicen la existente, a fin de incluir la identificación, definición y prohibición de las prácticas que manipulen o inhiban el derecho de los niños a la libertad de pensamiento y de creencias en el entorno digital, por ejemplo mediante el análisis emocional o la inferencia. Los sistemas automatizados pueden utilizarse para hacer inferencias sobre el estado interior del niño. Los Estados partes deben garantizar que los sistemas automatizados o los sistemas de filtrado de información no se utilicen para afectar o influenciar el comportamiento o las emociones de los niños ni para limitar sus oportunidades o su desarrollo.

63. Los Estados partes deben velar por que los niños no sean penalizados por su religión o sus creencias y no se restrinjan sus oportunidades futuras de ningún otro modo. El ejercicio del derecho de los niños a manifestar su religión o sus creencias en el entorno digital solo puede estar sujeto a limitaciones que sean legales, necesarias y proporcionadas.

D. Libertad de asociación y de reunión pacífica

64 .El entorno digital puede contribuir a que los niños formen sus identidades sociales, religiosas, culturales, étnicas, sexuales y políticas y participen en comunidades asociadas y en espacios públicos de deliberación, intercambio cultural, cohesión social y diversidad. Los niños afirmaron que el entorno digital les proporcionaba valiosas oportunidades para reunirse, intercambiar experiencias y dialogar con otros niños, con los encargados de la adopción de decisiones y con otras personas que compartían sus intereses.

65. Los Estados partes deben cerciorarse de que sus leyes, reglamentos y políticas protejan el derecho de los niños a participar en organizaciones que funcionan parcial o exclusivamente en el entorno digital. No se pueden imponer restricciones al ejercicio del derecho de los niños a la libertad de asociación y de reunión pacífica en el entorno digital, salvo las que sean legales, necesarias y proporcionadas. Esa participación no debe tener por sí misma consecuencias negativas para esos niños, como su exclusión de la escuela, la restricción o la privación de futuras oportunidades o la creación de un perfil policial. Su participación debe ser segura, privada y libre de vigilancia por parte de entidades públicas o privadas.

66. La visibilidad pública y las oportunidades de establecer redes en el entorno digital también pueden apoyar el activismo dirigido por los niños y empoderarlos como defensores de los derechos humanos. El Comité reconoce que el entorno digital permite a los niños, incluidos los que son defensores de los derechos humanos, así como los que se encuentran en situaciones de vulnerabilidad, comunicarse entre sí, defender sus derechos y formar asociaciones. Los Estados partes deben apoyarlos, entre otras formas facilitando la creación de espacios digitales específicos, y deben garantizar su seguridad.

E. Derecho a la privacidad

67. La privacidad es vital para la autonomía, la dignidad y la seguridad de los niños y para el ejercicio de sus derechos. Los datos personales de los niños se procesan para ofrecerles prestaciones educativas, sanitarias y de otra índole. Las amenazas a la privacidad de los niños pueden provenir de la reunión y el procesamiento de datos por instituciones públicas, empresas y otras organizaciones, así como de actividades delictivas como el robo de la identidad. Esas amenazas también pueden surgir como resultado de las propias actividades de los niños y de las actividades de los miembros de la familia, sus iguales u otras personas, por ejemplo cuando los padres publican fotografías en línea o una persona desconocida difunde información sobre un niño.

68. Esos datos pueden incluir información sobre la identidad, las actividades, la ubicación, la comunicación, las emociones, la salud y las relaciones de los niños, entre otras cosas. Ciertas combinaciones de datos personales, como los datos biométricos, pueden identificar a un niño de forma determinante. Las prácticas digitales, como el procesamiento automatizado de datos, la elaboración de perfiles, la selección de comportamientos, la verificación obligatoria de la identidad, el filtrado de información y la vigilancia masiva, se están convirtiendo en procedimientos de rutina. Estas prácticas pueden dar lugar a una injerencia arbitraria o ilegal en el derecho de los niños a la privacidad y pueden también tener consecuencias adversas para estos, cuyo efecto podría continuar en etapas posteriores de su vida.

69. La injerencia en la vida privada de un niño solo es admisible si no es arbitraria o ilegal. Por tanto, toda injerencia de este tipo debe estar prevista por la ley, tener una finalidad legítima, respetar el principio de minimización de los datos, ser proporcionada, estar concebida en función del interés superior del niño y no debe entrar en conflicto con las disposiciones, los fines o los objetivos de la Convención.

70. Los Estados partes deben adoptar medidas legislativas, administrativas y de otra índole para garantizar que la privacidad de los niños sea respetada y protegida por todas las organizaciones y en todos los entornos en que se procesen sus datos. La legislación debe incluir salvaguardias sólidas, transparencia, supervisión independiente y acceso a recursos. Los Estados partes deben exigir la integración de la privacidad desde la fase del diseño en los productos y servicios digitales que afectan a los niños. Deben revisar periódicamente la legislación sobre privacidad y protección de datos y asegurarse de que los procedimientos y las prácticas impidan toda infracción deliberada o violación accidental de la privacidad de los niños. Cuando se estime que el cifrado es un medio apropiado, los Estados partes deben considerar la adopción de medidas adecuadas que permitan detectar y denunciar la explotación y los abusos sexuales de niños o el material que muestre abusos sexuales de niños. Estas medidas deben estar estrictamente limitadas con arreglo a los principios de legalidad, necesidad y proporcionalidad.

71. Cuando se solicite el consentimiento para procesar los datos de un niño, los Estados partes deben cerciorarse de que el niño o, según su edad y el grado de evolución de sus facultades, el padre o el cuidador, den su consentimiento informado, libre y previo al procesamiento de esos datos. Cuando el propio consentimiento del niño se considere insuficiente y se requiera el consentimiento de los padres para procesar los datos personales del niño, los Estados partes deben exigir que las organizaciones que procesan esos datos verifiquen que el consentimiento es informado, consecuente y dado por el padre o cuidador del niño.

72. Los Estados partes deben garantizar que los niños y sus padres o cuidadores puedan acceder fácilmente a los datos almacenados, rectificar los que sean inexactos u obsoletos y eliminar los datos almacenados de forma ilegal o innecesaria por autoridades públicas, particulares u otras entidades, con sujeción a limitaciones razonables y legales. Deben garantizar asimismo el derecho de los niños a retirar su consentimiento y a oponerse al procesamiento de datos personales cuando la persona encargada de procesarlos no demuestre que existen motivos legítimos e imperiosos para ello. Además, deben proporcionar información a los niños, padres y cuidadores sobre estas cuestiones, en un lenguaje adaptado a los niños y en formatos accesibles.

73. Los datos personales de los niños deben ser accesibles únicamente para las autoridades, organizaciones y personas encargadas por ley de procesarlos de conformidad con las debidas garantías, como auditorías periódicas y medidas de rendición de cuentas. Los datos de niños que se reúnan para fines definidos, en cualquier entorno, incluidos los antecedentes penales digitalizados, deben estar protegidos y utilizarse exclusivamente para esos fines y no deben conservarse de forma ilegal o innecesaria ni usarse con otra finalidad. Cuando la información se proporciona en un entorno y podría beneficiar legítimamente al niño mediante su utilización en un entorno diferente, por ejemplo, en el contexto de la escolarización y la educación superior, la utilización de esos datos debe ser transparente, responsable y estar sujeta al consentimiento del niño, los padres o los cuidadores, según proceda.

74. La legislación y las medidas de protección de la privacidad y los datos no deben limitar arbitrariamente otros derechos de los niños, como su derecho a la libertad de expresión o a la protección. Los Estados partes deben velar por que la legislación sobre protección de datos respete la privacidad y los datos personales de los niños en relación con el entorno digital. Debido a la continua innovación tecnológica, el ámbito del entorno digital se está ampliando para incluir un número cada vez mayor de servicios y productos, como ropa y juguetes. A medida que los entornos en que los niños pasan el tiempo se van “conectando”, mediante el uso de sensores incorporados, conectados a sistemas automatizados, los Estados partes deben asegurarse de que los productos y servicios que contribuyen a crear esos entornos estén sujetos a un estricto régimen de protección de datos y a otras regulaciones y normas en materia de privacidad. Ello incluye los entornos públicos, como calles, escuelas, bibliotecas, lugares de deporte y esparcimiento y locales comerciales, como tiendas y cines, además del hogar.

75. Toda vigilancia digital de los niños, junto con cualquier procesamiento automatizado de datos personales conexo, debe respetar el derecho del niño a la privacidad y no debe realizarse de forma rutinaria, indiscriminada o sin el conocimiento del niño o, en el caso de niños de corta edad, de sus padres o cuidadores; tampoco debe efectuarse dicha vigilancia en entornos comerciales, educativos y asistenciales sin que exista el derecho a oponerse a ella, y siempre debe tenerse en cuenta el medio disponible menos intrusivo para la privacidad que permita cumplir el propósito deseado.

76. El entorno digital plantea problemas particulares a los padres y cuidadores a la hora de respetar el derecho a la privacidad de los niños. Las tecnologías que controlan las actividades en línea con fines de seguridad, como los dispositivos y servicios de rastreo, si no se aplican con cuidado, pueden impedir que un niño acceda a una línea de asistencia digital o busque información delicada. Los Estados partes deben asesorar a los niños, a los padres y cuidadores y al público en general sobre la importancia del derecho del niño a la privacidad y sobre cómo sus propias prácticas pueden poner en peligro ese derecho. También se les debe asesorar sobre las prácticas que les permitan respetar y proteger la privacidad de los niños en relación con el entorno digital, a la vez que fomentan su seguridad. La vigilancia de la actividad digital de los niños por parte de los padres y cuidadores debe ser proporcionada y acorde con la evolución de las facultades del niño.

77. Muchos niños utilizan avatares o seudónimos en línea que protegen su identidad, prácticas que pueden ser importantes para proteger también su privacidad. Los Estados partes deben exigir un enfoque que integre tanto la seguridad como la privacidad desde la fase del diseño en relación con el anonimato, garantizando al mismo tiempo que las prácticas anónimas no se utilicen sistemáticamente para ocultar comportamientos nocivos o ilegales, como la ciberagresión, el discurso de odio o la explotación y los abusos sexuales. Proteger la privacidad del niño en el entorno digital puede ser vital en circunstancias en que los propios padres o cuidadores representen una amenaza para la seguridad de este o estén en conflicto por su cuidado. Estos casos pueden requerir una mayor intervención, así como orientación familiar u otros servicios, a fin de salvaguardar el derecho del niño a la privacidad.

78. Los proveedores de servicios preventivos o de orientación para los niños en el entorno digital deben abstenerse de exigir que los niños necesiten el consentimiento de sus padres para acceder a ellos. Esos servicios deben cumplir altos estándares en materia de privacidad y protección del niño.

F. Registro de nacimientos y derecho a la identidad

79. Los Estados partes deben promover la utilización de sistemas de identificación digital que permitan que todos los niños recién nacidos sean inscritos y reconocidos oficialmente por las autoridades nacionales, a fin de facilitar el acceso a los servicios, incluidos los de salud, educación y bienestar. La falta de registro de los nacimientos facilita que se vulneren los derechos que asisten a los niños en virtud de la Convención y sus Protocolos Facultativos. Los Estados partes deben utilizar tecnología actualizada, como unidades móviles de registro, a fin de garantizar el acceso al registro de nacimientos, especialmente para los niños de zonas remotas, los niños refugiados y migrantes, los que están en situación de riesgo y los que se encuentran en situaciones de marginalidad, y deben incluir a los niños nacidos antes de la introducción de los sistemas de identificación digital. Para que tales sistemas beneficien a los niños, los Estados partes deben llevar a cabo campañas de concienciación, establecer mecanismos de seguimiento, promover la participación de la comunidad y garantizar una coordinación eficaz entre los diferentes agentes, incluidos los funcionarios del estado civil, los jueces, los notarios, los funcionarios de salud y el personal de los organismos de protección de la infancia. También deben asegurar la existencia de un marco sólido de privacidad y protección de datos.

VII. Violencia contra los niños

80. El entorno digital puede abrir nuevas vías para ejercer violencia contra los niños al facilitar situaciones en que estos estén expuestos a la violencia o puedan verse influidos a hacerse daño a sí mismos o a otros. Las crisis, como las pandemias, pueden dar lugar a un mayor riesgo de sufrir daños en línea, dado que en esas circunstancias los niños pasan más tiempo en las plataformas virtuales.

81. Los delincuentes sexuales pueden utilizar las tecnologías digitales para abordar a los niños con fines sexuales y para participar en abusos sexuales de niños en línea, por ejemplo mediante la emisión de vídeos en directo, la producción y distribución de material visual de abusos sexuales de niños y la extorsión sexual. Las formas de violencia y de explotación y abusos sexuales que se ven facilitadas por los medios digitales también pueden darse dentro del círculo de confianza del niño, por parte de familiares o amigos o, en el caso de los adolescentes, por parte de sus parejas íntimas, y pueden incluir ciberagresiones, lo que incluye intimidación y amenazas a la reputación, la creación o el intercambio no consensuados de textos o imágenes de carácter sexual, como contenidos autogenerados mediante proposición o coacción, y la inducción a comportamientos autolesivos, como heridas corporales, actitudes suicidas o trastornos alimentarios. Cuando los niños hayan recurrido a tales actos, los Estados partes deben aplicar, siempre que sea posible, enfoques de prevención, salvaguardia y justicia restaurativa respecto de los niños afectados.

82. Los Estados partes deben adoptar medidas legislativas y administrativas para proteger a los niños contra la violencia en el entorno digital, incluidas la revisión periódica, la actualización y la aplicación de marcos legislativos, reglamentarios e institucionales sólidos que protejan a los niños frente a los riesgos reconocidos y emergentes de todas las formas de violencia en el entorno digital. Estos riesgos pueden incluir violencia, daños o abusos de carácter físico o psicológico, descuido o malos tratos, explotación y abusos, incluidos los de carácter sexual, trata de niños, violencia de género, ciberagresiones, ciberataques y guerra informática. Los Estados partes deben aplicar medidas de seguridad y de protección acordes con la evolución de las facultades del niño.

83. El entorno digital puede abrir nuevas vías para que grupos no estatales, incluidos los grupos armados designados como terroristas o extremistas violentos, recluten y exploten a niños para que se impliquen o participen en actos violentos. Los Estados partes deben asegurarse de que la legislación prohíba el reclutamiento de niños por parte de grupos terroristas o extremistas violentos. Los niños acusados de delitos en ese contexto deben ser tratados principalmente como víctimas; no obstante, en caso de ser acusados, debe aplicarse el sistema de justicia juvenil.

VIII. Entorno familiar y modalidades alternativas de cuidado

84. Muchos padres y cuidadores necesitan apoyo para desarrollar el conocimiento, la capacidad y las aptitudes tecnológicas necesarias para ayudar a los niños en relación con el entorno digital. Los Estados partes deben lograr que los padres y cuidadores tengan oportunidades de adquirir conocimientos digitales, aprender de qué forma la tecnología puede apoyar los derechos de los niños y ayudar a reconocer a un niño que ha sido víctima de un daño en línea y a reaccionar adecuadamente. Debe prestarse especial atención a los padres y cuidadores de niños en situaciones desfavorecidas o de vulnerabilidad.

85. Al apoyar y orientar a los padres y cuidadores en relación con el entorno digital, los Estados partes deben promover su concienciación en cuanto a respetar la creciente autonomía y necesidad de privacidad de los niños, conforme a la evolución de sus facultades. Asimismo, deben tener en cuenta que los niños suelen aprovechar las oportunidades digitales y experimentar con ellas, y pueden enfrentarse a situaciones de riesgo, incluso a una edad más temprana de lo que los padres y cuidadores pueden prever. Algunos niños manifestaron que querían más apoyo y estímulo en sus actividades digitales, especialmente cuando percibían que el enfoque de los padres y cuidadores era punitivo, excesivamente restrictivo o no se ajustaba a la evolución de sus facultades.

86. Los Estados partes deben tener en cuenta que el apoyo y la orientación que se presten a los padres y cuidadores deben basarse en la comprensión de la especificidad y singularidad de las relaciones entre padres e hijos. Esa orientación debe ayudar a los padres a mantener un equilibrio adecuado entre la protección del niño y su incipiente autonomía, basándose en la empatía y el respeto mutuos más que en la prohibición o el control. Para ayudar a los padres y cuidadores a mantener un equilibrio entre las responsabilidades parentales y los derechos del niño, los principios rectores deben ser el interés superior del niño, junto con la consideración de la evolución de sus facultades. En la orientación dada a los padres y cuidadores se debe recomendar el fomento de las actividades sociales, creativas y de aprendizaje de los niños en el entorno digital y hacer hincapié en que la utilización de las tecnologías digitales no debe sustituir las interacciones directas y reactivas entre los propios niños o entre estos y sus padres o cuidadores.

87. Es importante que los niños separados de sus familias tengan acceso a las tecnologías digitales, que han demostrado ser beneficiosas para el mantenimiento de las relaciones familiares, por ejemplo en casos de separación de los padres, cuando los niños están acogidos en modalidades alternativas de cuidado, así como para el establecimiento de relaciones entre los niños y sus futuros padres adoptivos o de acogida y para la reunificación de los niños con sus familias en situaciones de crisis humanitaria. Por tanto, en el contexto de las familias separadas, los Estados partes deben apoyar el acceso de los niños y sus padres, cuidadores u otras personas pertinentes a los servicios digitales, teniendo en cuenta la seguridad y el interés superior del niño.

88. Las medidas adoptadas para incrementar la inclusión digital deben equilibrarse con la necesidad de proteger a los niños cuando los padres u otros familiares o cuidadores, tanto presentes como distantes físicamente, puedan ponerlos en peligro. Los Estados partes deben tener presente que esos riesgos pueden verse propiciados por el diseño y la utilización de tecnologías digitales, por ejemplo si estas permiten revelar la ubicación de un niño a un posible maltratador. Habida cuenta de esos riesgos, los Estados partes deben exigir la adopción de un enfoque que integre la seguridad y la privacidad desde la fase del diseño y asegurarse de que los padres y cuidadores sean plenamente conscientes de los riesgos y de las estrategias disponibles para apoyar y proteger a los niños.

IX. Niños con discapacidad

89. El entorno digital abre nuevas vías para que los niños con discapacidad se relacionen socialmente con sus iguales, accedan a la información y participen en los procesos públicos de adopción de decisiones. Los Estados partes deben abrazar esas vías y adoptar medidas para evitar la creación de nuevas barreras y eliminar las que actualmente afrontan los niños con discapacidad en relación con el entorno digital.

90. Los niños con diferentes tipos de discapacidad, incluidas las físicas, intelectuales, psicosociales, auditivas y visuales, se enfrentan a diferentes obstáculos para acceder al entorno digital, como los contenidos en formatos no accesibles, el limitado acceso a tecnologías de apoyo asequibles en el hogar, la escuela y la comunidad, y la prohibición del uso de dispositivos digitales en escuelas, centros de salud y otros entornos. Los Estados partes deben cerciorarse de que los niños con discapacidad tengan acceso a contenidos en formatos accesibles y eliminar las políticas que surtan un efecto discriminatorio para esos niños. Deben garantizar el acceso a tecnologías de apoyo asequibles, cuando sea necesario, en particular para los niños con discapacidad que viven en la pobreza, y llevar a cabo campañas de concienciación y prever formación y recursos destinados a dichos niños, sus respectivas familias y el personal de los centros educativos y otros entornos pertinentes, a fin de que adquieran conocimientos y aptitudes suficientes para utilizar las tecnologías digitales de manera eficaz.

91. Los Estados partes deben promover las innovaciones tecnológicas que satisfagan las necesidades de los niños con diferentes tipos de discapacidad y garantizar que los productos y servicios digitales estén diseñados en función de la accesibilidad universal para que puedan ser utilizados por todos los niños sin excepción y sin necesidad de adaptación. Los niños con discapacidad deben participar en el diseño y la implementación de políticas, productos y servicios que contribuyan a hacer efectivos sus derechos en el entorno digital.

92. Los niños con discapacidad pueden estar más expuestos a peligros, como ciberagresiones y explotación y abusos sexuales, en el entorno digital. Los Estados partes deben detectar y abordar los riesgos que enfrentan dichos niños mediante la adopción de medidas que les garanticen un entorno digital seguro y, al mismo tiempo, contrarresten los prejuicios a los que se enfrentan y que pueden dar lugar a su sobreprotección o exclusión. La información sobre seguridad, las estrategias de protección y la información pública, los servicios y los foros relacionados con el entorno digital deben ofrecerse en formatos accesibles.

X. Salud y bienestar

93. Las tecnologías digitales pueden facilitar el acceso a los servicios sanitarios e información conexa y mejorar los servicios de diagnóstico y tratamiento de la salud física y mental y de la nutrición para las madres, los recién nacidos, los niños y los adolescentes. También ofrecen importantes oportunidades para llegar a los niños que se encuentran en situaciones desfavorecidas o de vulnerabilidad o viven en comunidades remotas. En circunstancias de emergencia pública o en crisis sanitarias o humanitarias, el acceso a esos servicios e información a través de las tecnologías digitales puede constituir la única opción.

94. Los niños señalaron que valoraban la posibilidad de buscar en línea información y apoyo relacionados con la salud y el bienestar, incluidas la salud física, mental y sexual y reproductiva, la pubertad, la sexualidad y la concepción. Los adolescentes, especialmente, querían tener acceso a servicios de salud mental y salud sexual y reproductiva en línea que fueran gratuitos, confidenciales, apropiados para su edad y no discriminatorios. Los Estados partes deben garantizar que los niños tengan un acceso seguro y confidencial a información y servicios de salud dignos de confianza, incluidos servicios de asesoramiento psicológico. Esos servicios deben limitar el procesamiento de datos de los niños a lo que sea necesario para el funcionamiento del servicio y deben ser prestados por profesionales o por personas con la formación adecuada y con sujeción a mecanismos de supervisión regulados. Los Estados partes deben asegurarse de que los productos y servicios de salud digitales no creen o aumenten las desigualdades de acceso de los niños a los servicios de salud presenciales.

95. Los Estados partes deben fomentar las actividades de investigación y desarrollo centradas en las necesidades sanitarias específicas de los niños y destinadas a obtener resultados sanitarios positivos para los niños mediante el adelanto tecnológico, y deben invertir en tales actividades. Los servicios digitales deben utilizarse para complementar o mejorar la prestación presencial de servicios de salud a los niños. Los Estados partes deben establecer una normativa, o actualizar la ya existente, para exigir a los proveedores de tecnologías y servicios de salud que integren los derechos del niño en las operaciones, los contenidos y la distribución de esos productos y servicios.

96. Los Estados partes deben establecer normas para evitar los daños conocidos y tener en cuenta de forma proactiva las nuevas investigaciones y pruebas en el sector de la salud pública a fin de evitar la difusión de información errónea y de materiales y servicios que puedan dañar la salud mental o física de los niños. También puede ser necesario adoptar medidas para prevenir cualquier participación perjudicial en juegos digitales o en las redes sociales, por ejemplo reglamentaciones que prohíban los programas digitales que menoscaben el desarrollo y los derechos de los niños.

97. Los Estados partes deben fomentar el uso de las tecnologías digitales para promover estilos de vida saludables, incluida la actividad física y social. Deben regular la publicidad, la comercialización y otros servicios digitales pertinentes que estén impropiamente dirigidos a los niños o sean inapropiados para su edad a fin de evitar la exposición de estos a la promoción de productos no saludables, como ciertos alimentos y bebidas, el alcohol, las drogas y el tabaco y otros productos con nicotina. Esas reglamentaciones relativas al entorno digital deben ser compatibles y concurrentes con las que rigen el entorno externo a Internet.

98. Las tecnologías digitales ofrecen múltiples oportunidades para mejorar la salud y el bienestar de los niños cuando están en armonía con su necesidad de descanso, ejercicio e interacción directa con sus iguales, familias y comunidades. Los Estados partes deben formular orientaciones destinadas a los niños, los padres, los cuidadores y los educadores sobre la importancia de mantener un equilibrio sano entre las actividades digitales y no digitales, así como de gozar de suficiente descanso.

XI. Educación, esparcimiento y actividades culturales

A. Derecho a la educación

99. El entorno digital puede permitir y mejorar en gran medida el acceso de los niños a una educación inclusiva de gran calidad, con recursos fiables para el aprendizaje formal, no formal, informal, entre iguales y autodirigido. La utilización de las tecnologías digitales también puede reforzar la interacción entre el maestro y el alumno y entre los alumnos. Los niños destacaron la importancia de las tecnologías digitales para mejorar su acceso a la educación y para apoyar su aprendizaje y participación en actividades extracurriculares.

100. Los Estados partes deben apoyar a las instituciones educativas y culturales, como archivos, bibliotecas y museos, para que permitan el acceso de los niños a diversos recursos de aprendizaje digitales e interactivos, incluidos los recursos autóctonos, así como a recursos en los idiomas que los niños entiendan. Estos y otros valiosos recursos pueden apoyar la implicación de los niños en sus propias prácticas creativas, cívicas y culturales y permitirles conocer las de otros. Los Estados partes deben mejorar las oportunidades de los niños para el aprendizaje en línea y a lo largo de toda la vida.

101. Los Estados partes deben invertir de forma equitativa en la infraestructura tecnológica de las escuelas y otros entornos de aprendizaje a fin de garantizar la disponibilidad y asequibilidad de un número suficiente de ordenadores, banda ancha de alta calidad y velocidad y una fuente estable de electricidad, la capacitación de los profesores en la utilización de las tecnologías educativas digitales, la accesibilidad y el mantenimiento oportuno de las tecnologías escolares. Deben asimismo apoyar la creación y difusión de diversos recursos educativos digitales de buena calidad en los idiomas que entienden los niños y cerciorarse de que no se exacerben las desigualdades existentes, como las que afectan a las niñas. Los Estados partes deben asegurarse de que la utilización de las tecnologías digitales no menoscabe la educación presencial y que se justifique en función de los fines educativos.

102. En el caso de niños que no están físicamente presentes en la escuela o viven en zonas remotas, o que se encuentran en situaciones desfavorecidas o de vulnerabilidad, las tecnologías educativas digitales pueden permitir el aprendizaje a distancia o móvil. Los Estados partes deben garantizar que exista una infraestructura adecuada de modo que todos los niños tengan acceso a los servicios básicos necesarios para el aprendizaje a distancia, incluido el acceso a dispositivos, electricidad, conectividad, materiales educativos y apoyo profesional. Deben garantizar también que las escuelas dispongan de recursos suficientes para orientar a los padres y cuidadores sobre el aprendizaje a distancia en el hogar y que los productos y servicios educativos digitales no creen o agraven las desigualdades de acceso de los niños a los servicios educativos presenciales.

103. Los Estados partes deben elaborar políticas, normas y directrices basadas en pruebas para las escuelas y otras entidades pertinentes encargadas de la adquisición y utilización de tecnologías y materiales educativos a fin de mejorar la aportación de valiosos beneficios educativos. Las normas relativas a las tecnologías educativas digitales deben garantizar que la utilización de esas tecnologías sea ética y adecuada para los fines educativos y no exponga a los niños a la violencia, la discriminación, el uso indebido de sus datos personales, la explotación comercial u otras conculcaciones de sus derechos, como la utilización de tecnologías digitales para documentar sus actividades y compartir esa información con sus padres o cuidadores sin el conocimiento o consentimiento del niño.

104. Los Estados partes deben asegurarse de que la alfabetización digital esté integrada en la educación escolar como parte de los planes de estudio de la enseñanza básica, desde el nivel preescolar y a lo largo de todos los cursos académicos, y de que dichas pedagogías se evalúen en función de sus resultados. Los planes de estudio deben incluir conocimientos y aptitudes para manejar con seguridad una amplia gama de herramientas y recursos digitales, incluidos los relacionados con el contenido, la creación, la colaboración, la participación, la socialización y la participación cívica. Los planes de estudio también deben incluir la comprensión crítica; la orientación sobre cómo encontrar fuentes de información fiables y cómo identificar la información errónea y otras formas de contenido sesgado o falso, por ejemplo sobre cuestiones de salud sexual y reproductiva; los derechos humanos, incluidos los derechos del niño en el entorno digital; y las formas disponibles de apoyo y reparación. Deben fomentar la concienciación de los niños sobre las posibles consecuencias adversas de la exposición a riesgos relacionados con contenidos, contactos, conductas y contratos, como ciberagresión, trata de personas, explotación y abusos sexuales y otras formas de violencia, y promover estrategias de adaptación para reducir los daños, así como estrategias destinadas a proteger sus datos personales y los de los demás, y a desarrollar las aptitudes sociales y emocionales de los niños y su capacidad de resiliencia.

105. Es cada vez más importante que los niños comprendan el entorno digital, con inclusión de su infraestructura, las prácticas comerciales, las estrategias de persuasión y la forma en que se utilizan el procesamiento automatizado y los datos personales y la vigilancia, así como los posibles efectos negativos de la digitalización para las sociedades. Los maestros, en particular los que se encargan de la alfabetización digital y de la salud sexual y reproductiva, deben recibir formación sobre las salvaguardias relacionadas con el entorno digital.

B. Derecho a la cultura, el ocio y el juego

106. El entorno digital promueve el derecho de los niños a la cultura, el ocio y el juego, que es esencial para su bienestar y su desarrollo. Los niños de todas las edades indicaron que experimentaban placer, interés y relajación al utilizar una amplia gama de productos y servicios digitales de su elección, pero que les preocupaba que los adultos no entendieran la importancia de los juegos digitales y el modo en que podían compartirlos con los amigos.

107. Las formas digitales de cultura, esparcimiento y juego deben apoyar y beneficiar a los niños y reflejar y promover las diferentes identidades de estos, en particular sus identidades culturales, idiomas y patrimonio. Pueden facilitar las aptitudes sociales de los niños, así como el aprendizaje, la expresión, las actividades creativas, como la música y el arte, y el sentido de pertenencia y de una cultura compartida. La participación en la vida cultural en línea contribuye a la creatividad, la identidad, la cohesión social y la diversidad cultural. Los Estados partes deben lograr que los niños tengan la oportunidad de utilizar su tiempo libre para experimentar con las tecnologías de la información y las comunicaciones, para expresarse y para participar en la vida cultural en línea.

108. Los Estados partes deben orientar a los profesionales, los padres y los cuidadores y colaborar con los proveedores de servicios digitales, según proceda, para garantizar que las tecnologías y los servicios digitales destinados o accesibles a los niños, o que repercuten en su tiempo libre, se diseñen, distribuyan y utilicen de manera que mejoren las oportunidades de los niños en materia de cultura, esparcimiento y juego. Entre otras medidas, se puede alentar la innovación en los juegos digitales y actividades conexas que fomentan la autonomía, el desarrollo personal y el disfrute de los niños.

109. Los Estados partes deben asegurarse de que la promoción de las oportunidades de cultura, ocio y juego en el entorno digital vaya de la mano con la oferta de alternativas atractivas en los lugares físicos donde viven los niños. Especialmente en sus primeros años, los niños adquieren el lenguaje, la coordinación, las aptitudes sociales y la inteligencia emocional en gran medida a través del juego, que entraña el movimiento físico y la interacción directa cara a cara con otras personas. Para los niños mayores, el juego y el esparcimiento que incluyen actividades físicas, los deportes de equipo y otras actividades recreativas al aire libre pueden proporcionar beneficios para la salud, así como aptitudes funcionales y sociales.

110. El tiempo de ocio que se pasa en el entorno digital puede exponer a los niños a sufrir daños, por ejemplo mediante la publicidad opaca o engañosa o formas de diseño muy persuasivas o similares a las de los juegos de azar. Al introducir o utilizar enfoques basados en la protección de datos, la privacidad y la seguridad desde la fase del diseño, así como otras medidas reguladoras, los Estados partes deben asegurarse de que las empresas no usen a los niños como objetivo en su aplicación de esas u otras técnicas destinadas a anteponer los intereses comerciales a los del niño.

111. Cuando los Estados partes o las empresas elaboren orientaciones, clasificaciones por edades, etiquetado o certificación en relación con determinadas formas de juego y esparcimiento digitales, deben hacerlo de manera que no restrinjan el acceso de los niños al entorno digital en su conjunto ni interfieran en sus oportunidades de ocio o en sus otros derechos.

XII. Medidas especiales de protección

A. Protección frente a la explotación económica, sexual o de otra índole

112. Debe protegerse a los niños contra toda forma de explotación relativa al entorno digital que sea perjudicial para cualquier aspecto de su bienestar. La explotación puede producirse de muchas formas, como la explotación económica, incluido el trabajo infantil, la explotación y los abusos sexuales, la venta, la trata y el secuestro de niños, y su reclutamiento para que participen en actividades delictivas, como diversas formas de ciberdelincuencia. Al crear y compartir contenidos, los niños pueden ser agentes económicos en el entorno digital, lo que puede dar lugar a su explotación.

113. Los Estados partes deben revisar las leyes y políticas pertinentes para garantizar que los niños estén protegidos contra la explotación económica, sexual o de otra índole, y para que se protejan también sus derechos con respecto al trabajo en el entorno digital y las oportunidades de remuneración correspondientes.

114. Los Estados partes deben velar por que existan mecanismos de aplicación de la ley apropiados y ayudar a los niños, padres y cuidadores a obtener acceso a las protecciones aplicables. Deben legislar para garantizar la protección de los niños frente a bienes nocivos, como las armas o las drogas, o determinados servicios, como los juegos de azar. Deben utilizarse sistemas fiables de verificación de la edad para evitar que los niños tengan acceso a productos y servicios cuya posesión o utilización sea ilegal para ellos. Esos sistemas deben ser compatibles con los requisitos de protección de datos y de salvaguardia.

115. Teniendo en cuenta las obligaciones de los Estados de investigar, perseguir y castigar la trata de personas, incluidos sus componentes y comportamientos conexos, los Estados partes deben ampliar y actualizar la legislación de lucha contra la trata de personas para que prohíba el reclutamiento de niños facilitado por la tecnología por parte de grupos delictivos.

116. Los Estados partes deben garantizar que se disponga de la legislación adecuada para proteger a los niños frente a los delitos que se cometen en el entorno digital, como el fraude y el robo de identidad, y se asignen recursos suficientes para investigar y perseguir dichos delitos. Los Estados partes también deben exigir un alto nivel de ciberseguridad, privacidad y seguridad desde la fase del diseño en los servicios y productos digitales que utilizan los niños a fin de minimizar el riesgo de comisión de esos delitos.

B. Administración de la justicia juvenil

117. Puede darse el caso de que los niños sean considerados sospechosos o sean acusados de infringir las leyes contra la ciberdelincuencia, o sean reconocidos como infractores de estas. Los Estados partes deben cerciorarse de que los responsables de formular políticas tengan en cuenta los efectos de esas leyes en los niños, se centren en la prevención y hagan todo lo posible por establecer medidas alternativas a la justicia penal y aplicarlas en esos casos.

118. El material sexual autogenerado por niños que obre en su poder o que estos compartan con su consentimiento y esté exclusivamente destinado a su uso privado no debe ser penalizado. Deben crearse canales adaptados a los niños para que puedan recabar asesoramiento y ayuda de forma segura cuando se trate de contenidos sexuales explícitos generados por ellos mismos.

119. Los Estados partes deben asegurarse de que las tecnologías digitales, los mecanismos de vigilancia, como los programas informáticos de reconocimiento facial, y la elaboración de perfiles de riesgo que se utilizan en la prevención, la investigación y el enjuiciamiento de delitos no se apliquen injustamente a los niños sospechosos o acusados de delitos y no se utilicen de manera que vulneren sus derechos, en particular su derecho a la privacidad, a la dignidad y a la libertad de asociación.

120. El Comité reconoce que cuando la digitalización de los procedimientos judiciales da lugar a una falta de contacto personal con los niños, ello puede repercutir negativamente en las medidas de justicia rehabilitadora y restaurativa basadas en el desarrollo de relaciones con el niño. En tales casos, y también cuando los niños estén privados de libertad, los Estados partes deben prever el contacto personal para facilitar la participación de los niños de manera provechosa en los tribunales y en su rehabilitación.

C. Protección de los niños en conflictos armados, los niños migrantes y los niños en otras situaciones de vulnerabilidad

121. El entorno digital puede proporcionar acceso a información vital para su protección a los niños que viven en situaciones de vulnerabilidad, como los niños en conflictos armados, los niños desplazados, los migrantes, los solicitantes de asilo y refugiados, los niños no acompañados, los que están en situación de calle y los afectados por catástrofes naturales. El entorno digital también puede facilitarles el contacto con su familia, posibilitar su acceso a la educación, la salud y otros servicios básicos y ayudarles a obtener alimentos y un alojamiento seguro. Los Estados partes deben garantizar a esos niños un acceso seguro, privado y provechoso al entorno digital y protegerlos frente a todas las formas de violencia, explotación y maltrato.

122. Los Estados partes deben velar por que los niños no sean reclutados ni utilizados en conflictos, incluidos los conflictos armados, a través del entorno digital. Esto incluye prevenir, tipificar como delito y sancionar las diversas formas de incitación y captación de niños con fines sexuales facilitadas por la tecnología, por ejemplo, mediante el uso de plataformas de redes sociales o servicios de chat en los juegos en línea.

XIII. Cooperación internacional y regional

123. El carácter transfronterizo y transnacional del entorno digital requiere una fuerte cooperación internacional y regional para garantizar que todas las partes interesadas, incluidos los Estados, las empresas y otros agentes, respeten, protejan y hagan efectivos los derechos de los niños en relación con el entorno digital. Por tanto, es fundamental que los Estados partes cooperen bilateral y multilateralmente con las organizaciones no gubernamentales nacionales e internacionales, los organismos de las Naciones Unidas, las empresas y las organizaciones especializadas en la protección y los derechos humanos de los niños en relación con el entorno digital.

124. Los Estados partes deben promover y apoyar el intercambio internacional y regional de conocimientos especializados y buenas prácticas y establecer y promover la creación de capacidad, recursos, normas, reglamentos y protecciones a través de las fronteras nacionales que permitan que todos los Estados hagan efectivos los derechos del niño en el entorno digital. Deben promover la formulación de una definición común de lo que constituye un delito en dicho entorno, la asistencia judicial recíproca y la recopilación e intercambio conjuntos de pruebas.

XIV. Difusión

125. Los Estados partes deben cerciorarse de que la presente observación general se difunda ampliamente, también mediante la utilización de tecnologías digitales, entre todos los interesados pertinentes, en particular los parlamentos y las autoridades gubernamentales, incluidos los encargados de la transformación digital transversal y sectorial, así como los miembros del poder judicial, las empresas, los medios de comunicación, la sociedad civil y el público en general, los educadores y los niños, y de que sea accesible en múltiples formatos e idiomas, con inclusión de versiones adaptadas según la edad.

17Ene/24

Decisión (UE) 2022/2481 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022

Decisión, Unión Europea, , , , , ,

Decisión (UE) 2022/2481 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 por la que se establece el programa estratégico de la Década Digital para 2030

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 173, apartado 3,

Vista la propuesta de la Comisión Europea, Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1), Previa consulta al Comité de las Regiones,

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) En su Comunicación de 9 de marzo de 2021 titulada «Brújula Digital 2030: el enfoque de Europa para la Década Digital» (en lo sucesivo, «Comunicación sobre la Brújula Digital»), la Comisión expuso su visión para 2030, consistente en capacitar a los ciudadanos y las empresas a través de la transformación digital (en lo sucesivo, «Década Digital»). La trayectoria de la Unión para la transformación digital de la economía y la sociedad debe abarcar la soberanía digital de manera abierta, el respeto de los derechos fundamentales, el Estado de Derecho y la democracia, la inclusión, la accesibilidad, la igualdad, la sostenibilidad, la resiliencia, la seguridad, la mejora de la calidad de vida, la disponibilidad de los servicios y el respeto de los derechos y aspiraciones de los ciudadanos. Debe contribuir a una economía y una sociedad de la Unión dinámicas, eficientes en el uso de los recursos y justas.

(2) La transformación digital no es posible sin un fuerte respaldo a la ciencia, la investigación, el desarrollo y la comunidad científica, que son la fuerza motriz de la revolución tecnológica y digital. Además, dado que el grado de digitalización de la economía o la sociedad es una base indispensable para la resiliencia económica y social, así como un factor en su influencia mundial, es necesario que la acción internacional de la Unión estructure la amplia gama de iniciativas de cooperación existentes en consonancia con los pilares de la Década Digital. La necesidad de dicha estructuración también se refleja en la Comunicación conjunta de la Comisión y del Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad de 1 de diciembre de 2021 titulada «La Pasarela Mundial», con la que la Unión se propone contribuir a reducir el déficit de inversión mundial, sobre la base de un enfoque democrático, impulsado por valores y que fomente asociaciones transparentes y de alto nivel, a fin de satisfacer las necesidades de desarrollo de infraestructuras mundiales.

(3) En una declaración del 25 de marzo de 2021, los miembros del Consejo Europeo consideraron que la Comunicación sobre la Brújula Digital es un paso adelante en la definición del desarrollo digital de la Unión para la próxima década y confirmaron la visión que se exponía en la Comunicación sobre la Brújula Digital, incluida la idea de un programa estratégico con un marco de gobernanza eficiente destinado a facilitar la ejecución de proyectos plurinacionales necesarios para la transformación digital de la Unión en ámbitos esenciales. También invitaron a la Comisión a ampliar el conjunto de herramientas estratégicas de la Unión para la transformación digital, tanto a escala nacional como de la Unión, y a utilizar todos los instrumentos disponibles, desde las políticas en materia de industria, comercio y competencia, en materia de capacidades y educación y en materia de investigación e innovación hasta los instrumentos de financiación a largo plazo, para facilitar la transformación digital.

(4) La Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital (en lo sucesivo, «Declaración Europea») va a situar a las personas en el centro de la transformación digital, pretende promover principios para la transformación digital de conformidad con el Derecho y los valores europeos compartidos y se propone contribuir a la consecución de los objetivos generales de la presente Decisión. A tal fin, la Comisión y los Estados miembros deben tener en cuenta los principios y derechos digitales establecidos en la Declaración Europea cuando cooperen, con vistas a alcanzar los objetivos generales establecidos en la presente Decisión.

(5) Como se expone en la Comunicación de la Comisión de 5 de mayo de 2021 titulada «Actualización del nuevo modelo de industria de 2020: Creación de un mercado único más sólido para la recuperación de Europa», es necesario que la Unión identifique los sistemas de tecnologías críticas y sectores estratégicos, aborde las deficiencias estratégicas y las dependencias de alto riesgo que podrían dar lugar a una escasez de suministro o a riesgos de ciberseguridad, y fomente la transformación digital. Esto pone de manifiesto la importancia de que los Estados miembros unan fuerzas y apoyen los esfuerzos de la industria para hacer frente a estas dependencias y desarrollar las necesidades de capacidad estratégica. También responde al análisis de la Comisión plasmado en su Comunicación de 8 de septiembre de 2021 titulada «Informe sobre prospectiva estratégica de 2021. La capacidad y libertad de actuación de la UE». En el marco del Mecanismo de Recuperación y Resiliencia establecido por el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo (3) y la preparación de planes nacionales de recuperación y resiliencia, la Comisión animó a los Estados miembros a coordinar sus esfuerzos con vistas, entre otras cosas, a establecer proyectos plurinacionales en el ámbito digital.

Dicha experiencia puso de manifiesto la necesidad de que la Comisión apoye los esfuerzos de coordinación de los Estados miembros y de que la Unión cuente con mecanismos de ejecución que faciliten las inversiones conjuntas, a fin de establecer proyectos plurinacionales. Junto con otras iniciativas de la Comisión, como el Observatorio de Tecnologías Críticas de la UE, mencionado en la Comunicación de la Comisión de 22 de febrero de 2021 titulada «Plan de acción sobre las sinergias entre las industrias civil, de la defensa y espacial», debe establecerse una estructura de gobernanza que aplique la Brújula Digital, que ayude a detectar las dependencias digitales estratégicas de la Unión, tanto las actuales como las que pueden surgir en el futuro, y contribuya a reforzar la soberanía digital de la Unión de manera abierta.

(6) En su Comunicación de 11 de diciembre de 2019 titulada «El Pacto Verde Europeo», la Comisión hizo hincapié en que la Unión debe aprovechar el potencial de la transformación digital, que es un factor esencial para alcanzar los objetivos del Pacto Verde Europeo. La Unión debe fomentar la transformación digital necesaria e invertir en ella, ya que las tecnologías digitales y los nuevos métodos y procesos son factores esenciales para alcanzar los objetivos de sostenibilidad del Pacto Verde Europeo, el Acuerdo de París adoptado en virtud de la Convención Marco de las Naciones Unidas sobre el Cambio Climático (4) y los Objetivos de Desarrollo Sostenible de las Naciones Unidas en muchos sectores distintos. Las tecnologías digitales, como la inteligencia artificial, la 5G, la 6G, la cadena de bloques, la computación en la nube y en el borde y el internet de las cosas, deben acelerar y potenciar los efectos de las políticas para combatir el cambio climático y proteger el medio ambiente, también a través de ciclos de vida sostenibles. Junto con la navegación y la localización por satélite, la digitalización brinda además nuevas oportunidades para el control a distancia de la contaminación del aire y del agua, y para la monitorización y optimización del modo de utilización de la energía y los recursos naturales. La Unión necesita un sector digital articulado en torno a la sostenibilidad, también en su cadena de suministro, que de este modo evite la dependencia excesiva de materias primas críticas y garantice que, de forma demostrable, las infraestructuras y tecnologías digitales se vuelvan más sostenibles, renovables y eficientes desde el punto de vista energético y de los recursos, y contribuyan a una economía y una sociedad sostenibles, circulares y climáticamente neutras en consonancia con el Pacto Verde Europeo.

(7) Las políticas relativas a las infraestructuras digitales y las inversiones consiguientes deben tener como objetivo garantizar una conectividad accesible a todos y en toda la Unión, en la que se disponga de acceso a internet, a fin de colmar la brecha digital en toda la Unión, con especial atención a la brecha entre las distintas zonas geográficas.

(8) Las medidas previstas en la Comunicación sobre la Brújula Digital deben aplicarse con el fin de intensificar las acciones previstas en la estrategia presentada en la Comunicación de la Comisión de 19 de febrero de 2020 titulada «Configurar el futuro digital de Europa», y basarse en los instrumentos de la Unión existentes, como los programas del Fondo Europeo de Desarrollo Regional y del Fondo de Cohesión establecidos por el Reglamento (UE) 2021/1058 del Parlamento Europeo y del Consejo (5) y el instrumento de apoyo técnico establecido por el Reglamento (UE) 2021/240 del Parlamento Europeo y del Consejo (6), y en los Reglamentos (UE) 2021/523 (7), (UE) 2021/690 (8), (UE) 2021/694 (9), (UE) 2021/695 (10) y (UE) 2021/1153 (11) del Parlamento Europeo y del Consejo, así como en los fondos asignados a la transformación digital con arreglo al Reglamento (UE) 2021/241. La presente Decisión debe establecer un programa estratégico de la Década Digital para 2030 con el fin de lograr, acelerar y configurar una transformación digital exitosa de la economía y la sociedad de la Unión.

(9) El pilar europeo de derechos sociales proclamado por el Parlamento Europeo, el Consejo y la Comisión en la Reunión informal de Jefes de Estado o de Gobierno, celebrada el 17 de noviembre de 2017 en Gotemburgo (Suecia), exige el derecho a acceder a servicios esenciales de alta calidad, incluidas las comunicaciones digitales, así como el derecho a una educación, formación y aprendizaje permanente inclusivos y de calidad.

(10) Para seguir la trayectoria de la Unión en cuanto al ritmo de la transformación digital, deben establecerse metas digitales a escala de la Unión. Dichas metas digitales deben vincularse a ámbitos concretos en los que se espera que se realicen avances colectivos en la Unión. Las metas digitales siguen los cuatro puntos cardinales definidos en la Comunicación sobre la Brújula Digital como ámbitos esenciales para la transformación digital de la Unión: capacidades digitales, infraestructuras digitales, digitalización de las empresas y digitalización de los servicios públicos.

(11) La presente Decisión se entiende sin perjuicio de lo dispuesto en los artículos 165 y 166 del Tratado de Funcionamiento de la Unión Europea (TFUE).

(12) Las capacidades digitales, tanto las básicas como las avanzadas, así como otras capacidades, también en los ámbitos de la ciencia, la tecnología, la ingeniería y las matemáticas (CTIM), son esenciales para acelerar la adaptación de la industria de la Unión a los cambios estructurales. Se pretende que los ciudadanos capacitados y capaces digitalmente, incluidas las personas con discapacidad, puedan aprovechar las oportunidades de la Década Digital.

Para perseguir este objetivo, debe prestarse especial atención a la educación, a fin de garantizar que la comunidad educativa, y en particular el profesorado, esté adecuadamente formada, capacitada y equipada para utilizar eficazmente la tecnología en sus métodos pedagógicos y sea capaz de enseñar tecnologías digitales, con vistas a garantizar que los estudiantes estén mejor preparados para incorporarse al mercado laboral a corto y largo plazo. La educación y la formación digitales también deben aumentar el atractivo de la Unión para los profesionales altamente cualificados que han adquirido capacidades digitales avanzadas y la disponibilidad de estos profesionales en el mercado laboral de la Unión.

El Índice de la Economía y la Sociedad Digitales (DESI, por sus siglas en inglés) de 2021, publicado por la Comisión, afirma que las empresas de la Unión, en particular las pequeñas y medianas empresas (pymes), tenían dificultades para encontrar profesionales de las tecnologías de la información y de las comunicaciones (TIC) en número suficiente incluso antes de la pandemia de COVID-19. Por tanto, la formación y la educación digitales deben sustentar todas las medidas encaminadas a garantizar que los trabajadores estén dotados de las capacidades necesarias en la actualidad y en el futuro para apoyar la movilización y el incentivo de todas las partes interesadas pertinentes, con vistas a maximizar el efecto de las inversiones en la mejora de las capacidades existentes (perfeccionamiento profesional) y la formación para adquirir nuevas capacidades (reciclaje profesional), así como el aprendizaje permanente de la población económicamente activa para garantizar que se aprovechen todas las oportunidades que brinda la digitalización de la industria y los servicios. También debe alentarse la formación digital no formal que ofrecen los empleadores mediante el aprendizaje práctico. Asimismo, la educación y la formación aportarán incentivos profesionales concretos para evitar y eliminar la diferencia de oportunidades y de trato entre mujeres y hombres.

(13) La existencia de una infraestructura digital sostenible para la conectividad, la microelectrónica y la capacidad para procesar macrodatos son factores esenciales para aprovechar los beneficios de la digitalización, para seguir realizando avances tecnológicos y para el liderazgo digital de la Unión. En consonancia con la Comunicación de la Comisión de 30 de junio de 2021 titulada «Una visión a largo plazo para las zonas rurales de la UE: hacia unas zonas rurales más fuertes, conectadas, resilientes y prósperas antes de 2040», es necesaria una conectividad fiable, rápida y segura para todos y en toda la Unión, incluidas las zonas rurales y remotas, como las islas y las regiones montañosas y escasamente pobladas, además de las regiones ultraperiféricas. Las necesidades sociales de convergencia del ancho de banda de carga y descarga aumentan constantemente. De aquí a 2030, las redes con velocidad de gigabit deben estar disponibles para todos aquellos que necesiten o deseen disponer de dicha capacidad. Todos los usuarios finales de la Unión deben poder utilizar servicios de gigabit prestados por redes en una ubicación fija implantadas hasta el punto de terminación de red. Además, todas las zonas pobladas deben estar cubiertas por una red inalámbrica de alta velocidad de próxima generación con un rendimiento equivalente como mínimo a la 5G. Todos los agentes del mercado que se benefician de la transformación digital deben asumir sus responsabilidades sociales y realizar una contribución justa y proporcionada a los bienes, servicios e infraestructuras públicos, en beneficio de todos los ciudadanos de la Unión.

(14) La neutralidad tecnológica prevista en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (12) es un principio que debe guiar las políticas nacionales y de la Unión respecto a las infraestructuras de conectividad digital del más alto rendimiento, resiliencia, seguridad y sostenibilidad, para beneficiarse de la prosperidad. Todas las tecnologías y sistemas de transmisión capaces de contribuir a la consecución de la conectividad de gigabit, incluidos los avances actuales y futuros de la fibra, el satélite, la 5G o cualquier otro ecosistema futuro y el wifi de próxima generación, deben, por lo tanto, recibir el mismo trato cuando tengan un rendimiento de la red equivalente.

(15) Se prevé que en el futuro la demanda de semiconductores, que son fundamentales para la mayoría de las cadenas de valor estratégicas clave, sea aún mayor que en la actualidad, en particular en el caso de los ámbitos tecnológicos más innovadores. Dado que son elementos centrales de la economía digital, los semiconductores también son factores esenciales en la transición hacia la sostenibilidad, y de este modo contribuyen a lograr los objetivos del Pacto Verde Europeo. Los semiconductores con huella energética baja también contribuyen a situar a la UE como líder en tecnologías digitales sostenibles. Se pretende reforzar la resiliencia de la cadena de valor y la capacidad de producción de los semiconductores —incluidos los materiales, los equipos, el diseño, la fabricación, la transformación y el envasado— entre otras cosas mediante la construcción de infraestructuras innovadoras de gran escala conformes al Derecho de la Unión sobre sostenibilidad medioambiental. Por ejemplo, la capacidad cuántica y los semiconductores de bajo consumo son factores esenciales para lograr la neutralidad climática de los nodos de proximidad altamente seguros que garantizan el acceso a los servicios de datos de baja latencia, independientemente de la ubicación del usuario.

(16) Más allá de su papel como factores esenciales, las tecnologías actuales y futuras van a formar el núcleo de nuevos productos, nuevos procesos de fabricación y nuevos modelos de negocio basados en un intercambio justo y seguro de datos en el marco de la economía de los datos, garantizando al mismo tiempo una protección efectiva de la privacidad y los datos personales. La transformación de las empresas depende de su capacidad para adoptar rápidamente y de forma generalizada nuevas tecnologías digitales, incluidos los ecosistemas industriales y de servicios que actualmente se están quedando atrás. Esta transformación es especialmente importante para las pymes, que siguen enfrentándose a retos en la adopción de las soluciones digitales.

(17) Se anima a los Estados miembros a que apliquen el principio de «solo una vez» en su administración pública y fomenten la reutilización de los datos de conformidad con las normas de protección de datos, de modo que losciudadanos o las empresas no se vean sometidos a ninguna carga adicional.

(18) La vida democrática y los servicios públicos esenciales también dependen de manera decisiva de las tecnologías digitales. Todos los ciudadanos y empresas deben poder interactuar digitalmente con las administraciones públicas. En el DESI se debe realizar el seguimiento de varios parámetros de tales interacciones, incluido el papel central del usuario y la transparencia. Los servicios públicos esenciales, incluidos los historiales médicos electrónicos, deben ser plenamente accesibles, con carácter voluntario, y constituir un entorno digital de la mejor calidad que preste servicios y herramientas de fácil uso, eficientes, fiables y personalizados, con altos niveles de seguridad y privacidad. Tales servicios públicos esenciales deben comprender también aquellos que son pertinentes para acontecimientos importantes en la vida de las personas físicas —como, por ejemplo, perder o encontrar un empleo, estudiar, poseer o conducir un automóvil, o crear una empresa— y para las personas jurídicas en su ciclo de vida profesional. No obstante, durante la transición a las herramientas digitales debe mantenerse el acceso a los servicios fuera de línea.

(19) Las tecnologías digitales deben contribuir a lograr resultados sociales más amplios que no se limiten a la esfera digital, sino que tengan efectos positivos en las vidas cotidianas y el bienestar de los ciudadanos. Para tener éxito, la transformación digital debe ir acompañada de mejoras en materia de democracia, buena gobernanza, inclusión social y servicios públicos más eficientes.

(20) La Comisión debe revisar las metas digitales y las definiciones pertinentes antes de junio de 2026 para valorar si siguen alcanzando el elevado nivel de ambición de la transformación digital. La Comisión debe poder proponer, cuando lo estime necesario, modificaciones en las metas digitales con el fin de abordar la evolución técnica, económica y social, en particular en los ámbitos de la economía de los datos, la sostenibilidad y la ciberseguridad.

(21) Cuando se utilizan fondos públicos, es fundamental que se obtenga el máximo retorno para la sociedad y las empresas. La financiación pública debe tener como objetivo garantizar un acceso abierto y no discriminatorio a los resultados de los proyectos financiados, salvo cuando, en casos justificados y proporcionados, se considere adecuado proceder de otro modo.

(22) El avance armonioso, inclusivo y constante hacia la transformación digital y la consecución de las metas digitales de la Unión exige una forma de gobernanza global, robusta, fiable, flexible y transparente, basada en una estrecha cooperación y coordinación entre el Parlamento Europeo, el Consejo, la Comisión y los Estados miembros. Un mecanismo adecuado debe garantizar la coordinación de la convergencia, el intercambio de las mejores prácticas y la coherencia y eficacia de las políticas y medidas a escala nacional y de la Unión, así como alentar la activación de las sinergias adecuadas entre los fondos nacionales y de la Unión, y también entre las iniciativas y los programas de la Unión. A tal fin, la Comisión podría facilitar orientación y apoyo a los Estados miembros sobre cómo aprovechar al máximo los tipos de sinergias más adecuados. A tal fin, es necesario establecer disposiciones sobre un mecanismo de seguimiento y cooperación que aplique la Brújula Digital. Dicho mecanismo debe tener en cuenta la diversidad de situaciones entre los Estados miembros y dentro de ellos, debe ser proporcionado, en particular en lo que se refiere a las cargas administrativas, y debe permitir a los Estados miembros perseguir un mayor nivel de ambición a la hora de establecer sus objetivos nacionales.

(23) El mecanismo de seguimiento y cooperación que aplique la Brújula Digital debe incluir un sistema de seguimiento mejorado para detectar lagunas en las capacidades digitales estratégicas de la Unión. También debe incluir un mecanismo de presentación de informes que aborden, entre otros aspectos, los avances hacia las metas digitales establecidas en la presente Decisión, así como la situación más general de cumplimiento de los objetivos generales establecidos en la presente Decisión. Debe establecer un marco de cooperación entre la Comisión y los Estados miembros para encontrar soluciones destinadas a subsanar las deficiencias y proponer acciones específicas para hallar soluciones eficaces.

(24) El DESI debe integrarse en el informe sobre el estado de la Década Digital (en lo sucesivo, «Informe sobre la Década Digital») y utilizarse para llevar a cabo un seguimiento de los avances hacia las metas digitales. Dicho seguimiento debe incluir un análisis de los indicadores que miden los avances a escala de los Estados miembros, las políticas e iniciativas nacionales destinadas a lograr los objetivos generales de la presente Decisión y las metas digitales establecidas en ella, así como análisis horizontales y temáticos que sigan la pista de la transformación digital de las economías de la Unión y clasifiquen los avances de los Estados miembros en dicha transformación. En particular, las dimensiones e indicadores del DESI deben alinearse con las metas digitales establecidas en la presente Decisión. Para cada meta digital, deben establecerse indicadores clave de rendimiento en actos de ejecución que ha de adoptar la Comisión. Los indicadores clave de rendimiento deben actualizarse cuando sea necesario para mantener un seguimiento eficaz y continuo y para tener en cuenta los avances tecnológicos. El mecanismo de recopilación de datos en los Estados miembros debe reforzarse, cuando proceda, para ofrecer un estado exhaustivo de los avances hacia las metas digitales, así como información sobre las políticas, programas e iniciativas pertinentes a escala nacional y debe incluir, cuando sea posible, datos desglosados por género y por región, de conformidad con el Derecho de la Unión y el Derecho nacional.

Sobre la base de las revisiones de la Comisión, y cuando proceda, la Comisión debe preparar, previa consulta a los Estados miembros, un calendario para las futuras necesidades de recopilación de datos. A la hora de establecer el DESI, la Comisión debe basarse en gran medida en las estadísticas oficiales recopiladas en distintas encuestas de la Unión sobre la sociedad de la información en virtud de los Reglamentos (UE) 2019/1700 (13) y (UE) 2019/2152 (14) del Parlamento Europeo y del Consejo. La Comisión debe utilizar estudios específicos para recopilar datos sobre los indicadores pertinentes que no se miden en las encuestas de la Unión o que se recogen a través de otros ejercicios de información, tales como el marco de la estrategia anunciada en la Comunicación de la Comisión de 25 de junio de 2008 titulada «Pensar primero a pequeña escala – “Small Business Act” para Europa», incluido su estudio anual sobre el rendimiento de las pymes. Las definiciones relacionadas con las metas digitales en virtud de la presente Decisión no constituyen precedentes para los indicadores clave de rendimiento y no dificultan en modo alguno la próxima medición de los avances en dichas metas a través de los indicadores clave de rendimiento.

(25) A fin de mantener informados a los colegisladores sobre los avances de la transformación digital de la Unión, la Comisión debe presentar un informe anual sobre la Década Digital ante el Parlamento Europeo y el Consejo, que incluya una visión general y un análisis de la transformación digital de la Unión y una evaluación de los avances realizados en relación con los objetivos generales de la presente Decisión y las metas digitales para el período hasta 2030. El Informe sobre la Década Digital, en particular el DESI, debe servir como contribución al Semestre Europeo, incluidos los aspectos relacionados con el Mecanismo de Recuperación y Resiliencia, mientras que las políticas, medidas y acciones recomendadas incluidas en el Informe sobre la Década Digital deben servir de complemento a las recomendaciones específicas por país.

(26) Desde 2019, el DESI ha incluido el cuadro de indicadores «Women in Digital» (Las mujeres en el ámbito digital), que evalúa el rendimiento de los Estados miembros en los ámbitos del uso de internet, las capacidades del usuario de internet, las capacidades especializadas y el empleo, sobre la base de doce indicadores. La inclusión del cuadro de indicadores «Women in Digital» en el Informe sobre la Década Digital debe permitir hacer un seguimiento de la brecha digital de género.

(27) En particular, la Comisión debe abordar en su Informe sobre la Década Digital el grado de efectividad con que los objetivos generales de la presente Decisión se han aplicado en políticas, medidas o acciones, así como sobre los avances hacia la consecución de las metas digitales, detallando el grado de avance de la Unión en relación con las trayectorias previstas para cada meta, la evaluación de los esfuerzos necesarios para lograr cada meta —incluido todo déficit de inversión en capacidades digitales e innovación— y sensibilizando sobre las acciones necesarias para aumentar la soberanía digital de manera abierta. El informe también debe incluir una evaluación de la aplicación de las propuestas de regulación pertinentes y una evaluación de las acciones emprendidas a escala de la Unión y de los Estados miembros.

(28) Sobre la base de la evaluación de la Comisión, el informe debe incluir políticas, medidas y acciones específicas recomendadas. A la hora de recomendar políticas, medidas o acciones en el informe, la Comisión debe tener en cuenta los últimos datos disponibles, los compromisos conjuntos asumidos, las políticas y medidas definidas por los Estados miembros, así como los avances en relación con las acciones recomendadas señaladas en informes anteriores y abordadas mediante el mecanismo de cooperación. Además, la Comisión debe tener en cuenta las diferencias en el potencial de cada Estado miembro para contribuir a las metas digitales, así como las políticas, medidas y acciones vigentes y que se consideren apropiadas para alcanzar dichas metas, aunque sus efectos aún no se hayan materializado.

(29) Con el fin de garantizar la consecución de los objetivos generales y las metas digitales establecidos en la presente Decisión, y que todos los Estados miembros contribuyan efectivamente a este fin, el diseño y la aplicación del mecanismo de seguimiento y cooperación deben garantizar los intercambios de información y mejores prácticas a través de un diálogo constructivo e inclusivo entre los Estados miembros y la Comisión. La Comisión debe garantizar que el Parlamento Europeo sea informado oportunamente del resultado del diálogo.

(30) La Comisión, junto con los Estados miembros, debe establecer trayectorias previstas para la consecución por parte de la Unión de las metas digitales establecidas en la presente Decisión. En la medida de lo posible, los Estados miembros deben convertir dichas trayectorias previstas en trayectorias previstas nacionales y, cuando proceda, tener debidamente en cuenta la dimensión regional. La distinta capacidad y los diferentes puntos de partida de cada Estado miembro para contribuir a las metas digitales debe tenerse en cuenta y reflejarse en las trayectorias previstas nacionales. Las trayectorias previstas nacionales deben ayudar a evaluar los avances a lo largo del tiempo a escala nacional y de la Unión.

(31) A fin de garantizar que la cooperación entre la Comisión y los Estados miembros sea eficiente y eficaz, los Estados miembros deben presentar a la Comisión unas hojas de ruta estratégicas nacionales para la Década Digital que abarquen el período hasta 2030 (en lo sucesivo, «hojas de ruta nacionales») y en las que se propongan, cuando sea posible y mensurable a escala nacional, trayectorias previstas nacionales y se describan todos los instrumentos previstos, adoptados o aplicados con vistas a contribuir a la consecución a escala de la Unión de los objetivos generales de la presente Decisión y las metas digitales establecidas en ella. En las hojas de ruta nacionales, los Estados miembros deben poder incluir información sobre las políticas, medidas y acciones que deben emprenderse a escala regional. Las hojas de ruta nacionales deben elaborarse tras consultar con las principales partes interesadas, como las organizaciones empresariales —incluidos los representantes de las pymes, los interlocutores sociales y la sociedad civil —incluidas las personas mayores y la juventud—, así como los representantes locales y regionales, y deben ser un instrumento crucial para la coordinación de las políticas de los Estados miembros y para garantizar la previsibilidad del mercado. Los Estados miembros deben tener en cuenta las iniciativas sectoriales pertinentes, a escala nacional y de la Unión, y fomentar la coherencia con estas. El compromiso de un Estado miembro de proporcionar una hoja de ruta nacional para contribuir a las metas digitales a escala de la Unión no impide que el mismo Estado miembro diseñe y aplique estrategias a nivel nacional o regional ni que se especialice en determinados ámbitos industriales o digitales.

(32) Durante los ciclos de cooperación entre la Comisión y los Estados miembros, los Estados miembros pueden proponer ajustes a sus hojas de ruta nacionales a fin de tener en cuenta la evolución de la transformación digital a escala nacional y de la Unión y de responder, en particular, a las políticas, medidas y acciones recomendadas por la Comisión. Con el fin de fomentar un enfoque coherente y comparable en todos los Estados miembros y facilitar la preparación de sus hojas de ruta nacionales, la Comisión debe proporcionar orientaciones que expongan con más detalle los elementos clave de la estructura de una hoja de ruta nacional y, en particular, los elementos comunes que deben incluir todas las hojas de ruta nacionales. Las orientaciones también deben prever un enfoque general que han de seguir los Estados miembros a la hora de elaborar sus trayectorias previstas nacionales.

(33) El mecanismo de cooperación y seguimiento entre la Comisión y los Estados miembros debe iniciarse con una evaluación de sus hojas de ruta nacionales y basarse en los datos facilitados y en la evaluación realizada en el Informe sobre la Década Digital y en las observaciones recibidas de las partes interesadas pertinentes, entre otras, las organizaciones empresariales, incluidos los representantes de las pymes, los interlocutores sociales y la sociedad civil, así como los representantes locales y regionales.

(34) El calendario de la cooperación debe tener en cuenta la necesidad de reflejar cada dos años los resultados de los ciclos de cooperación anteriores, así como las políticas, medidas, acciones y posibles ajustes de las hojas de ruta nacionales.

(35) A fin de avanzar hacia las metas digitales en consonancia con las trayectorias previstas, los Estados miembros que, según lo considerado en el informe, no hayan avanzado lo suficiente en un ámbito determinado deben proponer medidas y acciones de ajuste a las políticas que tengan la intención de emprender para fomentar los avances en ese ámbito esencial. Además, la Comisión y los Estados miembros deben analizar la manera en que los Estados miembros hayan abordado, tanto individual como colectivamente, las políticas, medidas y acciones recomendadas que se hayan mencionado en el informe del año anterior. Un Estado miembro debe poder solicitar que se inicie un proceso de revisión inter pares a fin de dar a otros Estados miembros la oportunidad de formular observaciones sobre las propuestas que tenga intención de presentar en su hoja de ruta nacional, en particular en lo que se refiere a su idoneidad para alcanzar una meta específica. La Comisión debe facilitar el intercambio de experiencias y mejores prácticas mediante el proceso de revisión inter pares.

(36) La Comisión y uno o varios Estados miembros, o al menos dos Estados miembros, deben poder contraer compromisos conjuntos en relación con las acciones coordinadas que deseen emprender para alcanzar las metas digitales, establecer proyectos plurinacionales y acordar cualesquiera otras políticas, medidas y acciones a escala nacional y de la Unión, con el objetivo de avanzar hacia dichas metas digitales en consonancia con las trayectorias previstas. Un compromiso conjunto es una iniciativa de cooperación, en particular con el fin de contribuir a la consecución de los objetivos generales de la presente Decisión y de las metas digitales establecidas en ella. Los proyectos plurinacionales y los consorcios de infraestructuras digitales europeas (EDIC, por sus siglas en inglés) deben incluir como mínimo a tres Estados miembros.

(37) De conformidad con el artículo 4, apartado 3, del Tratado de la Unión Europea, la Comisión y los Estados miembros tienen la obligación de cooperar lealmente a la hora de hacer el seguimiento de la consecución de los objetivos generales y de las metas digitales establecidos en la presente Decisión. Por lo tanto, es necesario que los Estados miembros den un seguimiento adecuado a cualquier petición de cooperación realizada por la Comisión, en particular cuando se produzca una desviación significativa respecto de la trayectoria prevista nacional de un Estado miembro o cuando dicha desviación no se haya abordado durante un período considerable.

(38) La aplicación efectiva de las políticas, medidas y acciones recomendadas y de las hojas de ruta nacionales y sus ajustes es fundamental para la consecución de los objetivos generales de la presente Decisión y de las metas digitales establecidas en ella. El diálogo estructurado con los distintos Estados miembros es fundamental para guiarlos y apoyarlos en la definición y aplicación de las medidas adecuadas para avanzar hacia sus trayectorias previstas nacionales, en particular cuando los Estados miembros estimen necesario ajustar sus hojas de ruta nacionales sobre la base de las políticas, medidas o acciones recomendadas por la Comisión. La Comisión debe mantener debidamente informados al Parlamento Europeo y al Consejo, en particular sobre el proceso y el resultado del diálogo estructurado.

(39) A fin de garantizar la transparencia y la participación del público, la Comisión debe colaborar con todas las partes interesadas. A tal fin, la Comisión debe cooperar estrechamente con las partes interesadas, incluidos la sociedad civil y los agentes públicos y privados, como los organismos de Derecho público de los sectores de la educación y la formación o de la sanidad, y debe consultarles sobre las medidas que permitan acelerar la transformación digital a escala de la Unión. Cuando consulte a las partes interesadas, la Comisión debe ser lo más inclusiva posible e implicar a los organismos que son fundamentales para fomentar la participación de las niñas y las mujeres en la educación y las carreras profesionales digitales, con miras a promover un enfoque lo más equilibrado posible en cuanto al género cuando los Estados miembros apliquen las hojas de ruta nacionales. La participación de las partes interesadas también es importante a escala de los Estados miembros, en particular a la hora de adoptar sus hojas de ruta nacionales y sus posibles ajustes. Tanto a escala nacional como de la Unión, la Comisión y los Estados miembros deben fomentar la participación de las organizaciones empresariales —incluidos los representantes de las pymes—, los interlocutores sociales y la sociedad civil, de manera oportuna y proporcional a los recursos disponibles.

(40) Los proyectos plurinacionales deben permitir una intervención a gran escala en ámbitos clave necesarios para la consecución de las metas digitales establecidas en la presente Directiva, en particular mediante la puesta en común de recursos de la Unión, los Estados miembros y, cuando proceda, fuentes privadas. Cuando sea necesario para la consecución de las metas digitales, los Estados miembros deben poder fomentar la participación de terceros países asociados a un programa de la Unión gestionado de forma directa que contribuya a la transformación digital de la Unión. Los proyectos plurinacionales deben ejecutarse de manera coordinada, en estrecha cooperación entre la Comisión y los Estados miembros. La Comisión debe desempeñar un papel esencial en el impulso de la ejecución de proyectos plurinacionales, determinando cuáles están listos para su ejecución entre las categorías de proyectos incluidas a título indicativo en un anexo a la presente Decisión y asesorando a los Estados miembros sobre la elección del mecanismo de ejecución existente más adecuado, la elección de las fuentes de financiación y su combinación y otras cuestiones estratégicas relacionadas con la ejecución de dichos proyectos. Cuando proceda,  la Comisión debe proporcionar orientaciones sobre la creación de un EDIC como mecanismo de ejecución. Los Estados miembros que así lo deseen también pueden cooperar o adoptar medidas coordinadas en ámbitos distintos de los previstos en la presente Decisión.

(41) El apoyo público a los proyectos plurinacionales debe utilizarse, en particular, para abordar las deficiencias del mercado o las situaciones de inversión que disten de ser óptimas, de manera proporcionada, sin distorsionar las condiciones de competencia equitativas, duplicar ni desplazar la financiación privada. Los proyectos plurinacionales deben tener un claro valor añadido europeo y deben ejecutarse de conformidad con el Derecho de la Unión y el Derecho nacional coherente con el de la Unión aplicables.

(42) Los proyectos plurinacionales deben ser capaces de atraer y combinar, de manera eficiente, distintas fuentes de financiación de la Unión y los Estados miembros y, cuando proceda, financiación procedente de terceros países asociados a un programa de la Unión gestionado de forma directa que contribuya a la transformación digital de la Unión, encontrando, cuando sea posible, sinergias entre ellos. En particular, debe ser posible combinar los fondos de los programas de la Unión gestionados de forma centralizada con los recursos comprometidos por los Estados miembros, incluidas, en determinadas condiciones, las contribuciones del Mecanismo de Recuperación y Resiliencia, tal como se explica en la parte 3 de las orientaciones de la Comisión a los Estados miembros sobre sus planes de recuperación y resiliencia nacionales, así como las contribuciones del Fondo Europeo de Desarrollo Regional y el Fondo de Cohesión. Siempre que lo justifique la naturaleza de un proyecto plurinacional concreto, también se deben permitir las contribuciones de otras entidades distintas de la Unión y los Estados miembros, incluidas las contribuciones privadas.

(43) La Comisión, en cooperación con los Estados miembros y en calidad de coordinadora de los proyectos plurinacionales, debe asistir a los Estados miembros en la definición de sus intereses en los proyectos plurinacionales, proporcionar orientaciones no vinculantes sobre la selección de los mecanismos de ejecución óptimos y prestar asistencia en la ejecución, lo que contribuirá a la participación más amplia posible. La Comisión debe prestar tal apoyo a menos que los Estados miembros que participen en un proyecto plurinacional se opongan a ello. La Comisión debe actuar en cooperación con los Estados miembros participantes.

(44) La Comisión debe poder establecer, previa solicitud de los Estados miembros interesados y después de examinar dicha solicitud, un EDIC para ejecutar un proyecto plurinacional determinado.

(45) El Estado miembro de acogida debe determinar si un EDIC cumple los requisitos para el reconocimiento como un organismo internacional a que se refieren el artículo 143, letra g), y el artículo 151, apartado 1, letra b), de la Directiva 2006/112/CE del Consejo (15), y como una organización internacional a que se refiere el artículo 12, apartado 1, letra b), de la Directiva 2008/118/CE del Consejo (16).

(46) A fin de garantizar condiciones uniformes de ejecución de la presente Decisión en relación con los indicadores clave de rendimiento y para la creación de los EDIC, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo (17).

(47) La presente Decisión no se aplica a las medidas adoptadas por los Estados miembros en materia de seguridad nacional, seguridad pública o defensa.

HAN ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1. Objeto

1. La presente Decisión establece el programa estratégico de la Década Digital para 2030 y crea un mecanismo de seguimiento y cooperación para dicho programa integrado por medidas destinadas a:

a) crear un entorno favorable a la innovación e inversión fijando una orientación clara para la transformación digital de la Unión y para la consecución de las metas digitales a escala de la Unión de aquí a 2030, sobre la base de unos indicadores mensurables;

b) estructurar y estimular la cooperación entre el Parlamento Europeo, el Consejo, la Comisión y los Estados miembros;

c) fomentar la coherencia, la comparabilidad, la transparencia y la exhaustividad del seguimiento y la presentación de informes por parte de la Unión.

2. La presente Decisión establece un marco para los proyectos plurinacionales.

Artículo 2. Definiciones

A los efectos de la presente Decisión, se entenderá por:

1) «Índice de la Economía y la Sociedad Digitales o DESI»: el conjunto anual de indicadores de análisis y medición a partir de los cuales la Comisión hace un seguimiento del rendimiento digital global de la Unión y los Estados miembros en varias dimensiones políticas, incluidos sus avances hacia las metas digitales establecidas en el artículo 4;

2) «proyectos plurinacionales»: proyectos a gran escala que facilitan la consecución de las metas digitales establecidas en el artículo 4, incluida la financiación de la Unión y los Estados miembros de conformidad con el artículo 10;

3) «estadísticas»: estadísticas tal como se definen en el artículo 3, punto 1, del Reglamento (CE) nº 223/2009 del Parlamento Europeo y del Consejo (18);

4) «proceso de revisión inter pares»: el mecanismo mediante el cual los Estados miembros intercambian mejores prácticas sobre aspectos concretos de las políticas, medidas y acciones propuestas por un Estado miembro determinado, en particular sobre su eficiencia e idoneidad para contribuir a la consecución de una meta específica de las metas digitales establecidas en el artículo 4, en el marco de la cooperación en virtud del artículo 8;

5) «trayectoria prevista»: la trayectoria prevista por meta digital hasta 2030, para alcanzar las metas digitales establecidas en el artículo 4 y sobre la base de datos históricos, cuando estos estén disponibles;

6) «nodos de proximidad»: las capacidades distribuidas de tratamiento de datos conectadas a la red y situadas cerca del extremo físico en el que se generan los datos, o en él, que ofrecen capacidades de computación y almacenamiento distribuidas para el tratamiento de datos de baja latencia;

7) «intensidad digital»: el valor agregado atribuido a una empresa, sobre la base de tecnologías que utiliza respecto de un cuadro de indicadores de tecnologías diversas, en consonancia con el DESI;

8) «servicios públicos esenciales»: los servicios esenciales que las entidades públicas prestan a las personas físicas en los acontecimientos vitales importantes y a las personas jurídicas en su ciclo de vida profesional;

9) «capacidades digitales avanzadas»: las capacidades y competencias profesionales que exigen los conocimientos y la experiencia necesarios para entender, diseñar, desarrollar, gestionar, ensayar, implantar, utilizar y mantener las tecnologías, los productos y los servicios digitales;

10) «capacidades digitales básicas»: la habilidad para realizar, por medios digitales, al menos una actividad relacionada con los siguientes ámbitos: la información, la comunicación y la colaboración, la creación de contenidos, la seguridad y los datos personales y la resolución de problemas;

11) «unicornio»:

a) bien una empresa fundada después del 31 de diciembre de 1990 que haya tenido una oferta pública inicial o una venta por un valor superior a 1 000 millones de dólares estadounidenses (USD), o bien b) una empresa que haya sido valorada en más de 1 000 millones USD en su última ronda de financiación privada, también cuando la valoración no se haya confirmado en una transacción secundaria;

12) «pequeña y mediana empresa» o «pyme»: microempresa, pequeña o mediana empresa, tal como se definen en el artículo 2 del anexo de la Recomendación 2003/361/CE de la Comisión (19).

Artículo 3. Objetivos generales del programa estratégico de la Década Digital para 2030

1. El Parlamento Europeo, el Consejo, la Comisión y los Estados miembros cooperarán en el apoyo y la consecución de los siguientes objetivos generales a escala de la Unión (en lo sucesivo, «objetivos generales»):

a) promover un entorno digital centrado en el ser humano, basado en los derechos fundamentales, inclusivo, transparente y abierto en el que las tecnologías y servicios digitales seguros e interoperables respeten y refuercen los principios, derechos y valores de la Unión y sean accesibles a todos y en toda la Unión;

b) reforzar la resiliencia colectiva de los Estados miembros y colmar la brecha digital, alcanzar el equilibrio geográfico y de género mediante el fomento de oportunidades continuas para todas las personas, el desarrollo de capacidades y competencias digitales básicas y avanzadas, también a través de la enseñanza y formación profesionales, el aprendizaje permanente y el fomento del desarrollo de capacidades digitales de alto rendimiento en sistemas horizontales de educación y formación;

c) garantizar la soberanía digital de la Unión de manera abierta, en particular mediante infraestructuras digitales y de datos seguras y accesibles, capaces de almacenar, transmitir y tratar de manera eficiente grandes cantidades de datos que permitan otros avances tecnológicos, contribuir a la competitividad y sostenibilidad de la industria y a la economía de la Unión, en particular de las pymes, y a la resiliencia de las cadenas de valor de la Unión, y fomentar el ecosistema de las empresas emergentes y el correcto funcionamiento de los centros europeos de innovación digital;

d) promover la implantación y el uso de las capacidades digitales con vistas a reducir la brecha digital geográfica y otorgar acceso a las tecnologías y datos digitales en condiciones abiertas, accesibles y justas, con el fin de lograr un alto nivel de intensidad e innovación digitales en las empresas de la Unión, en particular en las empresas emergentes y en las pymes;

e) desarrollar un ecosistema global y sostenible de infraestructuras digitales interoperables en el que la informática de alto rendimiento, la computación en el borde, la informática en la nube, la informática cuántica, la inteligencia artificial, la gestión de datos y la conectividad a las redes funcionen en convergencia, para promover su adopción en las empresas de la Unión y crear oportunidades de crecimiento y empleo a través de la investigación, el desarrollo y la innovación y garantizar que la Unión disponga de una infraestructura de nube de datos competitiva, segura y sostenible, con altos niveles de seguridad y privacidad y que cumpla las normas de protección de datos de la Unión;

f) promover un marco regulador digital de la Unión para ayudar a las empresas de la Unión, especialmente a las pymes, a competir en condiciones equitativas a lo largo de todas las actividades de las cadenas de valor mundiales;

g) garantizar que todas las personas puedan participar en línea en la vida democrática, y que los servicios públicos, los servicios sanitarios y los servicios asistenciales también sean accesibles en un entorno en línea fiable y seguro para todos, en particular para los grupos desfavorecidos, incluidas las personas con discapacidad y las personas en zonas rurales y remotas, mediante la oferta de servicios y herramientas inclusivos, eficientes, interoperables y personalizados con altos niveles de seguridad y privacidad;

h) garantizar que las infraestructuras y tecnologías digitales, incluidas sus cadenas de suministro, sean más sostenibles, resilientes y eficientes desde el punto de vista energético y de los recursos, minimizando su impacto ambiental y social, y que contribuyan a una economía y una sociedad sostenibles, circulares y climáticamente neutras en consonancia con el Pacto Verde Europeo, también mediante la promoción de la investigación y la innovación que contribuyan a tal fin y el desarrollo de metodologías para medir la eficiencia energética y la eficiencia en la utilización de los recursos del entorno digital;

i) facilitar condiciones equitativas y no discriminatorias para los usuarios durante la transformación digital en toda la Unión, mediante el refuerzo de las sinergias entre las inversiones públicas y privadas y el uso de los fondos nacionales y de la Unión, así como mediante el desarrollo de enfoques normativos y de apoyo predecibles que también impliquen la escala regional y local;

j) garantizar que todas las políticas y programas pertinentes para la consecución de las metas digitales establecidas en el artículo 4 se tienen en cuenta de manera coordinada y coherente para contribuir plenamente a la transición ecológica y digital europea, al tiempo que se evitan los solapamientos y se minimizan las cargas administrativas;

k) mejorar la resiliencia frente a los ataques informáticos y contribuir a la sensibilización sobre los riesgos y al aumento del conocimiento sobre los procesos de ciberseguridad, e incrementar los esfuerzos de las organizaciones públicas y privadas para alcanzar, como mínimo, niveles básicos de ciberseguridad.

2. Al cooperar para alcanzar los objetivos generales establecidos en el presente artículo, los Estados miembros y la Comisión tendrán en cuenta los principios y derechos digitales establecidos en la Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital.

Artículo 4. Metas digitales

1. El Parlamento Europeo, el Consejo, la Comisión y los Estados miembros cooperarán con vistas a alcanzar las siguientes metas digitales de la Unión de aquí a 2030 (en lo sucesivo, «metas digitales»):

1) una población con capacidades digitales y unos profesionales del sector digital altamente cualificados, con vistas a lograr el equilibrio de género, en la que:

a) un mínimo del 80 % de las personas de entre 16 y 74 años tenga al menos, capacidades digitales básicas;

b) un mínimo de veinte millones de especialistas en TIC estén empleados en la Unión, al tiempo que se facilita el acceso de las mujeres a este ámbito y se aumenta el número de titulados en TIC;

2) infraestructuras digitales seguras, resilientes, eficaces y sostenibles, mediante las que:

a) todos los usuarios finales en una ubicación fija estén cubiertos por una red de gigabit hasta el punto de terminación de la red, y todas las zonas pobladas estén cubiertas por redes inalámbricas de alta velocidad de próxima generación con un rendimiento equivalente, como mínimo, al de la 5G, de conformidad con el principio de neutralidad tecnológica;

b) la producción en la Unión de semiconductores de vanguardia, de conformidad con el Derecho de la Unión sobre sostenibilidad medioambiental, suponga, al menos, el 20 % de la producción mundial en valor;

c) al menos, 10 000 «nodos de proximidad» de alta seguridad y climáticamente neutros estén implantados en la Unión, distribuidos de manera que se garantice el acceso a los servicios de datos de baja latencia (es decir, unos milisegundos) dondequiera que se encuentren las empresas;

d) la Unión disponga, a más tardar en 2025, del primer ordenador con una aceleración cuántica, que allane el camino para que la Unión esté en la vanguardia de las capacidades cuánticas de aquí a 2030;

3) transformación digital de las empresas, mediante la que:

a) al menos el 75 % de las empresas de la Unión hayan adoptado uno o varios de los siguientes elementos, en consonancia con sus operaciones comerciales:

i) servicios de computación en nube,

ii) macrodatos,

iii) inteligencia artificial;

b) más del 90 % de las pymes de la Unión hayan alcanzado al menos un nivel básico de intensidad digital;

c) la Unión facilite el crecimiento de sus empresas innovadoras en expansión y mejore su acceso a la financiación, como mínimo duplicando el número de unicornios;

4) digitalización de los servicios públicos, mediante la que:

a) se dé una prestación 100 % accesible en línea de los servicios públicos esenciales y, cuando proceda, sea posible que los ciudadanos y las empresas de la Unión interactúen en línea con las administraciones públicas;

b) el 100 % de los ciudadanos de la Unión tenga acceso a sus historiales médicos electrónicos;

c) el 100 % de los ciudadanos de la Unión tenga acceso a un medio de identificación electrónica (eID) seguro y reconocido en toda la Unión, que permita a los usuarios tener el control absoluto de las transacciones relativas a su identidad y de los datos personales que se comparten.

2. La Comisión, teniendo en cuenta en particular la información presentada por los Estados miembros de conformidad con el artículo 5, apartado 2, y los artículos 7, 8 y 9, revisará las metas digitales y las definiciones pertinentes a más tardar el 30 de junio de 2026. La Comisión presentará un informe al Parlamento Europeo y al Consejo sobre los resultados de la revisión y presentará una propuesta legislativa de modificación de las metas digitales cuando lo considere necesario para abordar los avances técnicos, económicos o sociales con el fin de lograr el éxito de la transformación digital de la Unión.

Artículo 5. Seguimiento de los avances

1. La Comisión hará un seguimiento de los avances de la Unión hacia los objetivos generales y las metas digitales. Para ello, la Comisión se basará en el DESI y establecerá, mediante un acto de ejecución, los indicadores clave de rendimiento para cada meta digital. Dicho acto de ejecución se adoptará de conformidad con el procedimiento de examen a que se refiere el artículo 23, apartado 2.

2. Los Estados miembros facilitarán a la Comisión, en el momento oportuno, las estadísticas y los datos necesarios para el seguimiento eficaz de la transformación digital y del grado de consecución de las metas digitales. Dichos datos serán desglosados, cuando sea posible, por género y por región, de conformidad con el Derecho de la Unión y el Derecho nacional. Cuando no se disponga de las estadísticas pertinentes de los Estados miembros, la Comisión podrá utilizar una metodología alternativa de recopilación de datos, como estudios o la recopilación directa de datos de los Estados miembros, en consulta con estos, también para garantizar que la escala regional esté debidamente documentada. El uso de esta metodología alternativa de recopilación de datos no afectará a las tareas de la Comisión (Eurostat) establecidas en la Decisión 2012/504/UE de la Comisión (20).

3. La Comisión, en estrecha colaboración con los Estados miembros, establecerá las trayectorias previstas a escala de la Unión para cada una de las metas digitales. Dichas trayectorias previstas servirán de base para el seguimiento de la Comisión mencionado en el apartado 1 y para las hojas de ruta estratégicas nacionales para la Década Digital de los Estados miembros (en lo sucesivo, «hojas de ruta nacionales»). Cuando sea necesario, en vista de los avances tecnológicos, económicos o sociales, la Comisión, en estrecha colaboración con los Estados miembros, actualizará una o más de dichas trayectorias previstas. La Comisión informará oportunamente al Parlamento Europeo y al Consejo sobre las trayectorias previstas a escala de la Unión y sus actualizaciones.

Artículo 6. Informe sobre el estado de la Década Digital

1. La Comisión presentará y expondrá anualmente al Parlamento Europeo y al Consejo un informe exhaustivo sobre el estado de la Década Digital (en lo sucesivo, «Informe sobre la Década Digital»). El Informe sobre la Década Digital abarcará los avances relacionados con la transformación digital de la Unión y el DESI.

La Comisión presentará su primer informe sobre la Década Digital a más tardar el 9 de enero de 2024.

2. En el Informe sobre la Década Digital, la Comisión presentará una evaluación de los avances de la transformación digital de la Unión hacia las metas digitales. así como sobre el grado de cumplimiento de los objetivos generales. La evaluación de los avances realizados se basará, en particular, en el análisis y en los indicadores clave de rendimiento del DESI en comparación con las trayectorias previstas a escala de la Unión y las trayectorias previstas nacionales, teniendo en cuenta, cuando proceda y sea posible, un análisis de la dimensión regional. La evaluación de los avances realizados también se basará, cuando proceda, en la creación de los proyectos plurinacionales y los avances en relación con ellos.

3. En el Informe sobre la Década Digital, la Comisión detectará lagunas y deficiencias significativas y recomendará políticas, medidas o acciones para su adopción por los Estados miembros en ámbitos en los que los avances no hayan sido suficientes para alcanzar los objetivos generales y las metas digitales. Dichas políticas, medidas o acciones recomendadas podrán abordar, en particular:

a) el nivel de ambición de las contribuciones e iniciativas propuestas por los Estados miembros, con vistas a alcanzar los objetivos generales y las metas digitales;

b) las políticas, medidas y acciones a escala de los Estados miembros, incluida, cuando proceda, la dimensión regional, y otras políticas y medidas que puedan tener pertinencia transfronteriza;

c) cualquier política, medida o acción adicional que pueda ser necesaria para ajustar las hojas de ruta nacionales;

d) las interacciones entre las políticas, medidas y acciones vigentes y previstas y su coherencia.

4. El Informe sobre la Década Digital tendrá en cuenta los compromisos conjuntos a que se refiere el artículo 8, apartado 4, así como su ejecución.

5. El Informe sobre la Década Digital incluirá información sobre los avances en relación con las políticas, medidas o acciones recomendadas a que se refiere el apartado 3 del presente artículo y las conclusiones establecidas por mutuo acuerdo de conformidad con el artículo 8, apartado 7, y su aplicación.

6. El Informe sobre la Década Digital evaluará la necesidad de políticas, medidas o acciones adicionales que puedan ser necesarias a escala de la Unión.

Artículo 7. Hojas de ruta estratégicas nacionales para la Década Digital

1. A más tardar el 9 de octubre de 2023, cada Estado miembro presentará a la Comisión su hoja de ruta nacional. Las hojas de ruta nacionales serán coherentes con los objetivos generales y las metas digitales y contribuirán a su consecución a escala de la Unión. Los Estados miembros tendrán en cuenta las iniciativas sectoriales pertinentes y fomentarán la coherencia con ellas.

2. Cada hoja de ruta nacional incluirá los elementos siguientes:

a) las principales políticas, medidas y acciones aplicadas, adoptadas y previstas que contribuyan a la consecución de los objetivos generales y las metas digitales;

b) las trayectorias previstas nacionales que contribuyan a lograr las metas digitales pertinentes mensurables a escala nacional y, cuando sea posible, la dimensión regional;

c) el calendario y el efecto previsto sobre la consecución de los objetivos generales y las metas digitales de las políticas, medidas y acciones aplicadas, adoptadas y previstas a que se refiere la letra a).

3. Las políticas, medidas y acciones previstas en el apartado 2 indicarán una o más de las circunstancias siguientes:

a) el Derecho de la Unión o el Derecho nacional directamente aplicable pertinente;

b) uno o más compromisos asumidos de adopción de dichas políticas, medidas o acciones;

c) los recursos financieros públicos asignados;

d) los recursos humanos movilizados;

e) cualquier otro factor esencial relacionado con la consecución de los objetivos generales y las metas digitales que constituyen.

4. En sus hojas de ruta nacionales, los Estados miembros facilitarán un cálculo de la inversión y de los recursos necesarios para contribuir a la consecución de los objetivos generales y las metas digitales, así como una descripción general de las fuentes de dichas inversiones, ya sean públicas o privadas, incluido, cuando proceda, el uso previsto de los programas e instrumentos de la Unión. Las hojas de ruta nacionales podrán incluir propuestas de proyectos plurinacionales.

5. Los Estados miembros podrán establecer hojas de ruta regionales. Los Estados miembros procurarán armonizar dichas hojas de ruta regionales con sus hojas de ruta nacionales, y podrán integrarlas a fin de garantizar que los objetivos generales y las metas digitales se persigan en todos sus territorios.

6. Los Estados miembros garantizarán que sus hojas de ruta nacionales tengan en cuenta las recomendaciones específicas para cada país más recientes dictadas en el contexto del Semestre Europeo. Los ajustes de las hojas de ruta nacionales tendrán en suma consideración las políticas, medidas y acciones recomendadas de conformidad con el artículo 6, apartado 3.

7. La Comisión proporcionará orientaciones y apoyo a los Estados miembros en la preparación de sus hojas de ruta nacionales. también, cuando sea posible, sobre la manera de establecer a escala nacional, cuando sea posible, teniendo en cuenta la dimensión regional, trayectorias previstas nacionales adecuadas que puedan contribuir eficazmente a la consecución de las trayectorias previstas a escala de la Unión.

Artículo 8. Mecanismos de cooperación entre la Comisión y los Estados miembros

1. La Comisión y los Estados miembros cooperarán estrechamente para definir maneras de abordar las deficiencias en los ámbitos en los que la Comisión y los Estados miembros consideren insuficientes los avances para la consecución de una o más de las metas digitales o en los que se hayan detectado lagunas y deficiencias significativas sobre la base de los resultados del Informe sobre la Década Digital. Dicho análisis tendrá en cuenta, en particular, las distintas capacidades de los Estados miembros para contribuir a la consecución de algunas de las metas digitales y el riesgo de que los retrasos en la consecución de algunas de dichas metas puedan tener un efecto perjudicial en la consecución de otras metas digitales.

2. En un plazo de dos meses a partir de la publicación del Informe sobre la Década Digital, la Comisión y los Estados miembros procurarán debatir las observaciones preliminares del Estado miembro, en particular en lo que se refiere a las políticas, medidas y acciones recomendadas por la Comisión en su informe.

3. En un plazo de cinco meses desde la publicación del segundo Informe sobre la Década Digital, y cada dos años a partir de esa fecha, los Estados miembros interesados presentarán a la Comisión ajustes de sus hojas de ruta nacionales consistentes en políticas, medidas y acciones que tengan intención de emprender, incluidas, cuando proceda, propuestas de proyectos plurinacionales, para fomentar los avances en la consecución de los objetivos generales y los ámbitos afectados por las metas digitales. Si un Estado miembro considera que no es necesaria ninguna acción y que su hoja de ruta nacional no requiere actualización, expondrá sus razones a la Comisión.

4. En cualquier momento durante la cooperación en virtud del presente artículo, la Comisión y los Estados miembros, o al menos dos Estados miembros, podrán contraer compromisos conjuntos, consultar a otros Estados miembros sobre las políticas, medidas o acciones, o crear proyectos plurinacionales. Dichos compromisos conjuntos podrán contraerse por la Comisión y uno o varios Estados miembros. o por, al menos, dos Estados miembros. Tales proyectos plurinacionales contarán con la participación de, al menos, tres Estados miembros, de conformidad con el artículo 10. Los Estados miembros también podrán solicitar que se inicie un proceso de revisión inter pares en relación con aspectos concretos de sus políticas, medidas o acciones y, en particular, sobre la idoneidad de dichas políticas, medidas o acciones para contribuir a la consecución de una meta digital específica, así como para cumplir las obligaciones y llevar a cabo las tareas previstas en la presente Decisión. El resultado del proceso de revisión inter pares podrá incluirse en el siguiente Informe sobre la Década Digital, previa aprobación del Estado miembro de que se trate.

5. La Comisión informará a los Estados miembros sobre las políticas, medidas y acciones recomendadas que pretende incluir en el Informe sobre la Década Digital antes de su publicación.

6. La Comisión y los Estados miembros cooperarán estrechamente con objeto de cumplir con las obligaciones y llevar a cabo las tareas previstas en la presente Decisión. A tal fin, cada Estado miembro podrá iniciar un diálogo, con la Comisión o con la Comisión y los demás Estados miembros, sobre cualquier tema pertinente para la consecución de los objetivos generales y las metas digitales. La Comisión prestará todos los servicios de asistencia técnica y conocimientos especializados adecuados, y organizará un intercambio estructurado de la información y de las mejores prácticas, y facilitará la coordinación.

7. En caso de desviación significativa o continua de las trayectorias previstas nacionales, la Comisión o el Estado miembro de que se trate podrá iniciar un diálogo estructurado entre ambos.

El diálogo estructurado se basará en un análisis específico de cómo tal desviación puede afectar a la consecución colectiva de los objetivos generales y las metas digitales, teniendo en cuenta las pruebas y los datos del Informe sobre la Década Digital. El objetivo del diálogo estructurado será facilitar orientación y apoyo al Estado miembro de que se trate sobre cómo determinar los ajustes adecuados a su hoja de ruta nacional o cualquier otra medida necesaria. El diálogo estructurado dará lugar a unas conclusiones establecidas por mutuo acuerdo, que se tendrán en cuenta en las actuaciones de seguimiento que emprenda el Estado miembro de que se trate. La Comisión informará debidamente al Parlamento Europeo y al Consejo sobre el proceso del diálogo estructurado y les presentará las conclusiones establecidas por mutuo acuerdo.

Artículo 9. Consultas con las partes interesadas

1. La Comisión consultará de forma oportuna, transparente y continua con las partes interesadas públicas y privadas, incluidos los representantes de las pymes, los interlocutores sociales y la sociedad civil, para recopilar información y elaborar políticas, medidas y acciones recomendadas a efectos de la aplicación de la presente Decisión. La Comisión publicará el resultado de las consultas realizadas con arreglo al presente artículo.

2. Los Estados miembros consultarán a las partes interesadas públicas y privadas de forma oportuna y de conformidad con el Derecho nacional, también a los representantes de las pymes, los interlocutores sociales, la sociedad civil y los representantes regionales y locales, a la hora de adoptar sus hojas de ruta nacionales y sus ajustes.

Artículo 10. Proyectos plurinacionales

1. Los proyectos plurinacionales facilitarán la consecución de los objetivos generales y las metas digitales.

2. Los proyectos plurinacionales perseguirán la consecución de uno o más de los siguientes fines específicos:

a) mejorar la cooperación entre la Unión y los Estados miembros y entre los Estados miembros en la consecución de los objetivos generales;

b) reforzar la excelencia tecnológica, el liderazgo, la innovación y la competitividad industrial de la Unión en tecnologías críticas, combinaciones tecnológicas complementarias y productos digitales, infraestructuras y servicios esenciales para la recuperación y el crecimiento económicos, así como para la seguridad y la protección de las personas;

c) abordar las vulnerabilidades y dependencias estratégicas de la Unión a lo largo de las cadenas de suministro digitales para mejorar su resiliencia;

d) aumentar la disponibilidad de las soluciones digitales seguras y promover su mejor uso en ámbitos de interés público y en el sector privado, al tiempo que se respeta el principio de neutralidad tecnológica;

e) contribuir a una transformación digital inclusiva y sostenible de la economía y la sociedad que beneficie a todos los ciudadanos y las empresas, en particular las pymes, de la Unión;

f) promover las capacidades digitales de los ciudadanos a través de la educación, la formación y el aprendizaje permanente, prestando especial atención al fomento de una participación equilibrada de género en la educación y las oportunidades profesionales.

En el anexo figura una lista indicativa de posibles ámbitos de actividad en los que podrían establecerse proyectos plurinacionales que aborden tales fines específicos.

3. Un proyecto plurinacional contará con la participación de, al menos, tres Estados miembros.

4. Cuando proceda, un Estado miembro que participe en un proyecto plurinacional podrá delegar la ejecución de su parte de dicho proyecto a una región, de conformidad con su hoja de ruta nacional.

5. La Comisión podrá, de conformidad con el artículo 6, apartado 3, y el artículo 8, apartado 4, recomendar a los Estados miembros que propongan un proyecto plurinacional o participen en un proyecto plurinacional que cumpla los requisitos de los apartados 1, 2 y 3 del presente artículo, teniendo en cuenta los avances en la aplicación de las hojas de ruta nacionales pertinentes. La Comisión y los Estados miembros también podrán comprometerse a crear o adherirse a un proyecto plurinacional como compromiso conjunto.

Artículo 11. Selección y ejecución de los proyectos plurinacionales

1. Teniendo en cuenta las propuestas de proyectos plurinacionales de las hojas de ruta nacionales y los compromisos conjuntos, la Comisión, en estrecha cooperación con los Estados miembros, preparará y publicará, como anexo al Informe sobre la Década Digital, los principios y prioridades estratégicos de la ejecución de los proyectos plurinacionales y un informe de situación sobre los proyectos plurinacionales seleccionados para su ejecución en el momento de la publicación del Informe sobre la Década Digital.

2. Todos los programas y planes de inversión de la Unión podrán, si así lo permiten los actos que los creen, contribuir a un proyecto plurinacional.

3. Un tercer país podrá participar en un proyecto plurinacional si está asociado a un programa de la Unión gestionado de forma directa que contribuya a la transformación digital de la Unión, y cuando dicha participación sea necesaria para facilitar la consecución de los objetivos generales y de las metas digitales con respecto a la Unión y los Estados miembros.

Dicho tercer país asociado y sus contribuciones financieras respetarán las normas derivadas de los programas de la Unión y los planes de inversión que contribuyan al proyecto plurinacional.

4. Otras entidades, ya sean públicas o privadas, podrán contribuir a proyectos plurinacionales cuando proceda. Las contribuciones privadas complementarias coadyuvarán a la consecución del propósito y los fines establecidos en el artículo 10, apartados 1 y 2, y apoyarán, cuando proceda, el acceso abierto a los resultados y su reutilización en interés de los ciudadanos y las empresas de la Unión.

5. Los proyectos plurinacionales podrán ejecutarse recurriendo a cualquiera de los siguientes mecanismos:

a) empresas comunes;

b) Consorcios de Infraestructuras de Investigación Europeas;

c) las agencias de la Unión;

d) de forma independiente, por los Estados miembros interesados;

e) fomento de la realización de proyectos importantes de interés común europeo en virtud del artículo 107, apartado 3, letra b), del TFUE;

f) Consorcios de infraestructuras digitales europeas de conformidad con los artículos 13 a 21;

g) otro mecanismo de ejecución adecuado.

Artículo 12. Acelerador de proyectos plurinacionales

1. A petición de los Estados miembros participantes, o por iniciativa propia, la Comisión coordinará, con el acuerdo de los Estados miembros participantes, la ejecución de un proyecto plurinacional, de conformidad con los apartados 2 a 5, en calidad de aceleradora de proyectos plurinacionales.

2. En una primera etapa de coordinación, la Comisión remitirá a todos los Estados miembros una convocatoria de manifestaciones de interés. La convocatoria de manifestaciones de interés tendrá como objetivo determinar qué Estados miembros tienen la intención de participar en un proyecto plurinacional y la contribución financiera o no financiera que propongan aportar.

3. En una segunda etapa de coordinación, si al menos tres Estados miembros manifiestan un interés en un proyecto plurinacional y proponen compromisos financieros o no financieros para dicho proyecto, la Comisión, previa consulta a todos los Estados miembros, facilitará orientación sobre la elección del mecanismo de ejecución adecuado, las fuentes de financiación y su combinación dentro del proyecto, así como sobre otros aspectos estratégicos relacionados con la ejecución de dicho proyecto.

4. La Comisión podrá facilitar orientación a los Estados miembros sobre la creación de consorcios de infraestructuras digitales europeas (EDIC), de conformidad con el artículo 14.

5. La Comisión apoyará la ejecución de los proyectos plurinacionales mediante la provisión, según proceda, de los servicios y recursos a que se refiere el artículo 8, apartado 6.

Artículo 13. Objetivo y estatuto de los EDIC

1. Los Estados miembros podrán ejecutar un proyecto plurinacional mediante un EDIC.

2. Todo Estado miembro podrá estar representado por una o varias entidades públicas, incluidas las regiones o entidades privadas que realicen funciones de servicio público, a efectos del ejercicio de los derechos específicos y del cumplimiento de las obligaciones específicas que le corresponden como afiliado de un EDIC.

3. Los EDIC tendrán personalidad jurídica a partir de la fecha de entrada en vigor de la Decisión de la Comisión pertinente a que se refiere el artículo 14, apartado 3, letra a).

4. Los EDIC tendrán, en cada Estado miembro, la capacidad jurídica más amplia reconocida a las personas jurídicas por la legislación de dicho Estado miembro. Concretamente, podrán adquirir, poseer y enajenar bienes muebles e inmuebles y propiedad intelectual, celebrar contratos y emprender acciones judiciales.

5. Los EDIC tendrán una sede estatutaria que estará establecida en el territorio de un Estado miembro afiliado que aporte una contribución financiera o no financiera a que se refiere el artículo 15, apartado 1.

Artículo 14. Creación de un EDIC

1. Los Estados miembros que soliciten la creación de un EDIC presentarán una solicitud por escrito a la Comisión. La solicitud incluirá lo siguiente:

a) una petición de creación del EDIC dirigida a la Comisión;

b) los estatutos de que se propone dotar al EDIC;

c) una descripción técnica del proyecto plurinacional que vaya a ejecutar el EDIC;

d) una declaración del Estado miembro de acogida en la que indique si reconoce al EDIC como un organismo internacional a que se refiere el artículo 143, apartado 1, letra g), y el artículo 151, apartado 1, letra b), de la Directiva 2006/112/CE, y como una organización internacional a que se refiere el artículo 12, apartado 1, letra b), de la Directiva 2008/118/CE, a partir de la fecha de creación del EDIC.

Los límites y las condiciones de las exenciones establecidas en las disposiciones a que se refiere la letra d) del párrafo primero quedarán establecidos en un acuerdo entre los afiliados del EDIC.

2. La Comisión evaluará la solicitud sobre la base de las condiciones que figuran en el apartado 1 del presente artículo.

Tendrá en cuenta los objetivos generales, así como el propósito y los fines de los proyectos plurinacionales en virtud del artículo 10, apartados 1 y 2, y las consideraciones prácticas relacionadas con la ejecución del proyecto plurinacional que ha de ejecutar el EDIC.

3. Teniendo en cuenta los resultados de la evaluación a que se refiere el apartado 2 del presente artículo, la Comisión adoptará, mediante actos de ejecución:

a) una decisión por la que se crea el EDIC, tras concluir que se cumplen los requisitos establecidos en los artículos 13 a 21, o

b) una decisión de desestimación de la solicitud, si llega a la conclusión de que no se cumplen los requisitos establecidos en los artículos 13 a 21, incluso de no existir la declaración a que se refiere el apartado 1, letra d), del presente artículo.

En el supuesto de una decisión de desestimación de la solicitud en virtud de la letra b) del párrafo primero del presente apartado, los Estados miembros podrán formar un consorcio mediante un acuerdo. Dicho consorcio no se considerará un

EDIC ni se beneficiará de la estructura de ejecución establecida en los artículos 13 a 21.

Tales actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 23, apartado 2.

4. Las decisiones a que se refiere el apartado 3, letras a) o b), será notificada a los Estados miembros solicitantes. En caso de que se desestime la solicitud, la decisión se explicará en términos claros y precisos.

5. La Comisión adjuntará los contenidos fundamentales de los estatutos del EDIC a que se refiere el artículo 17, apartado 1, letras c), d), e), e i), a la Decisión por la que se crea un EDIC.

Las decisiones por la que se cree un EDIC se publicarán en el Diario Oficial de la Unión Europea. La Comisión establecerá una lista de acceso público de los EDIC creados y la actualizará oportuna y periódicamente.

Artículo 15. Afiliación a un EDIC

1. La afiliación a un EDIC incluirá al menos a tres Estados miembros.

Solo los Estados miembros que aporten una contribución financiera o no financiera podrán optar a convertirse en afiliados del EDIC. Dichos Estados miembros dispondrán de derecho de voto.

2. Tras la adopción de la decisión por la que se crea el EDIC, otros Estados miembros podrán convertirse en afiliados en cualquier momento en las condiciones justas y razonables que se especificarán en los estatutos del EDIC.

3. Los Estados miembros que no aporten una contribución financiera ni no financiera podrán afiliarse al EDIC como observadores mediante notificación al EDIC. Dichos Estados miembros no dispondrán de derecho de voto.

4. La afiliación a un EDIC podrá estar abierta a entidades distintas de los Estados miembros, en particular los terceros países a que se refiere el artículo 11, apartado 3, las organizaciones internacionales de interés europeo y las entidades públicas o privadas, según se especifique en los estatutos del EDIC. Cuando entidades distintas de los Estados miembros sean afiliadas de un EDIC, los Estados miembros tendrán conjuntamente la mayoría de los derechos de voto en la junta de afiliados, independientemente del importe de las contribuciones realizadas por las entidades distintas de los Estados miembros.

Artículo 16. Gobernanza de un EDIC

1. Los EDIC contarán, al menos, con los dos siguientes órganos:

a) una junta de afiliados compuesta por los Estados miembros, por las otras entidades mencionadas en el artículo 15, apartado 4, y por la Comisión, siendo la junta un órgano con plenos poderes de decisión, incluida la adopción del presupuesto;

b) un director, nombrado por la junta de afiliados, como órgano ejecutivo y representante legal del EDIC.

2. La Comisión participará en las deliberaciones de la junta de afiliados sin derecho de voto. No obstante, cuando un programa de la Unión gestionado de forma centralizada contribuya financieramente a un proyecto plurinacional, la Comisión tendrá derecho de veto sobre las decisiones de la junta, únicamente en relación con las acciones financiadas por los programas de la Unión gestionados de forma centralizada.

Las decisiones de la junta se pondrán a disposición del público en un plazo de quince días a partir de su adopción.

3. Los estatutos de los EDIC incluirán disposiciones de gobernanza específicas, de conformidad con los apartados 1 y 2.

Artículo 17. Estatutos de un EDIC

1. Los estatutos del EDIC recogerán como mínimo la siguiente información:

a) la lista de los afiliados y observadores y el procedimiento aplicable a la modificación de la lista de afiliados del EDIC y la representación en su seno, que respetará el derecho de los Estados miembros no participantes a afiliarse al EDIC;

b) una descripción detallada del proyecto plurinacional, las tareas de los afiliados y, si procede, un calendario indicativo;

c) la sede estatutaria y la denominación del EDIC;

d) la duración del EDIC y el procedimiento de liquidación, de conformidad con el artículo 20;

e) el régimen de responsabilidad del EDIC, de conformidad con el artículo 18;

f) los derechos y las obligaciones de los afiliados, incluida la obligación de aportar contribuciones al presupuesto;

g) los derechos de voto de los afiliados;

h) las normas sobre la propiedad de la infraestructura, la propiedad intelectual, los beneficios y otros activos, según proceda;

i) la información sobre la declaración del Estado miembro de acogida a que se refiere el artículo 14, apartado 1, letra d).

2. Las modificaciones de los contenidos fundamentales de los estatutos de un EDIC a que se refiere el apartado 1, letras c), d), e) e i), del presente artículo, estarán sujetas al procedimiento a que se refiere el artículo 14.

3. El EDIC presentará a la Comisión las modificaciones de sus estatutos distintas a las que se refiere el apartado 2 en los diez días siguientes a su adopción.

4. La Comisión podrá plantear objeciones a las modificaciones en un plazo de sesenta días a partir de su presentación con arreglo al apartado 3. La Comisión motivará tal objeción y explicará por qué las modificaciones no se ajustan a los requisitos de la presente Decisión.

5. Las modificaciones no surtirán efecto antes de que haya transcurrido el plazo a que se refiere el apartado 4, de que la Comisión haya renunciado a dicho plazo, o de que la Comisión haya retirado su objeción.

6. La solicitud de una modificación recogerá la siguiente información:

a) el texto de la modificación propuesta o adoptada, incluida la fecha de su entrada en vigor;

b) una versión consolidada actualizada de los estatutos del EDIC.

Artículo 18. Responsabilidad de un EDIC

1. Cada EDIC será responsable de sus deudas.

2. La responsabilidad financiera de los afiliados por lo que respecta a las deudas del EDIC se limitará a sus contribuciones respectivas al EDIC. Los afiliados podrán especificar en los estatutos que asumirán una responsabilidad preestablecida superior a sus contribuciones respectivas o una responsabilidad ilimitada.

3. La Unión no será responsable de las deudas del EDIC.

Artículo 19. Derecho y jurisdicción aplicables

1. La creación y el funcionamiento interno de un EDIC se regirán por las siguientes normas:

a) el Derecho de la Unión, en particular la presente Decisión;

b) el Derecho del Estado miembro en que tenga su sede social el EDIC, en el caso de las cuestiones no reguladas, o parcialmente reguladas, por el Derecho de la Unión, en particular la presente Decisión;

c) sus estatutos y sus normas de desarrollo.

2. Sin perjuicio de los casos en los que el Tribunal de Justicia de la Unión Europea sea competente en virtud de los Tratados, el Derecho del Estado miembro en el que un EDIC tenga su sede social determinará la jurisdicción competente para resolver los litigios entre los afiliados relacionados con el EDIC, entre los afiliados y el EDIC y entre el EDIC y terceros.

Artículo 20. Liquidación de un EDIC

1. Los estatutos de un EDIC determinarán el procedimiento que vaya a seguirse en caso de su liquidación a raíz de una decisión de la junta de afiliados a tal fin. La liquidación de un EDIC podrá incluir la transferencia de sus actividades a otra entidad jurídica.

2. En caso de que un EDIC sea incapaz de pagar sus deudas, se aplicarán las normas en materia de insolvencia del Estado miembro en el que un EDIC tenga su sede social.

Artículo 21. Presentación de informes y control de un EDIC

1. Cada EDIC elaborará un informe anual de actividades en el que expondrá una descripción técnica de sus actividades y un informe financiero. Los informes serán aprobados por la junta de afiliados y se transmitirán a la Comisión. Los informes se pondrán a disposición del público.

2. La Comisión podrá proporcionar orientaciones sobre los asuntos que han de tratarse en el informe anual de actividades.

Artículo 22. Suministro de información por parte de los Estados miembros

A petición de la Comisión, los Estados miembros le facilitarán la información necesaria para desempeñar sus tareas en virtud de la presente Decisión, en particular en lo que se refiere a la información necesaria para la aplicación de los artículos 7 y 8. La información solicitada por la Comisión será proporcionada al cumplimiento de dichas tareas. Cuando la información que haya de facilitarse contenga datos proporcionados anteriormente por empresas a petición de un Estado miembro, se informará de ello a dichas empresas antes de que los Estados miembros faciliten los datos a la Comisión.

Artículo 23. Procedimiento de comité

1. La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) nº 182/2011.

2. En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) nº 182/2011.

Artículo 24. Entrada en vigor

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Estrasburgo, el 14 de diciembre de 2022.

Por el Parlamento Europeo

La Presidenta, R. METSOLA

Por el Consejo

El Presidente, M. BEK

ANEXO, Ámbitos de actividad.

Ámbitos de actividad (lista no exhaustiva):

a) infraestructuras y servicios de datos europeos comunes;

b) iniciativas dirigidas a dotar a la Unión de la próxima generación de procesadores fiables de bajo consumo;

c) desarrollo de la implantación paneuropea de corredores 5G;

d) adquisición de superordenadores y ordenadores cuánticos conectados con la informática de alto rendimiento europea (EuroHPC);

e) desarrollo e implantación de unas infraestructuras de comunicación cuánticas y espaciales ultraseguras;

f) implantación de una red de centros de operaciones de seguridad;

g) administraciones públicas conectadas;

h) infraestructura europea de cadena de bloques para los servicios;

i) centros europeos de innovación digital;

j) asociaciones de alta tecnología para las capacidades digitales a través de la iniciativa «Pacto por las Capacidades», presentada por la Comunicación de la Comisión de 1 de julio de 2020 titulada «Agenda de Capacidades Europea para la competitividad sostenible, la equidad social y la resiliencia»;

k) capacidades y formación en ciberseguridad;

l) otros proyectos que cumplan todos los requisitos establecidos en el artículo 11 y que resulten necesarios para la consecución de los objetivos generales del programa estratégico de la Década Digital para 2030 a lo largo del tiempo debido a la aparición de avances sociales, económicos o medioambientales.

———————-

(1) DO C 194 de 12.5.2022, p. 87.

(2) Posición del Parlamento Europeo de 24 de noviembre de 2022 (pendiente de publicación en el Diario Oficial) y Decisión del Consejo de 8 de diciembre de 2022.

(3) Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia (DO L 57 de 18.2.2021, p. 17).

(4) DO L 282 de 19.10.2016, p. 4.

(5) Reglamento (UE) 2021/1058 del Parlamento Europeo y del Consejo, de 24 de junio de 2021, relativo al Fondo Europeo de Desarrollo Regional y al Fondo de Cohesión (DO L 231 de 30.6.2021, p. 60).

(6) Reglamento (UE) 2021/240 del Parlamento Europeo y del Consejo, de 10 de febrero de 2021, por el que se establece un instrumento de apoyo técnico (DO L 57 de 18.2.2021, p. 1).

(7) Reglamento (UE) 2021/523 del Parlamento Europeo y del Consejo, de 24 de marzo de 2021, por el que se establece el Programa InvestEU y se modifica el Reglamento (UE) 2015/1017 (DO L 107 de 26.3.2021, p. 30).

(8) Reglamento (UE) 2021/690 del Parlamento Europeo y del Consejo, de 28 de abril de 2021, por el que se establece un programa para el mercado interior, la competitividad de las empresas, incluidas las pequeñas y medianas empresas, el ámbito de los vegetales, animales, alimentos y piensos, y las estadísticas europeas (Programa para el Mercado Único), y se derogan los Reglamentos (UE) nº 99/2013, (UE) nº 1287/2013, (UE) nº 254/2014 y (UE) n º652/2014 (DO L 153 de 3.5.2021, p. 1).

(9) Reglamento (UE) 2021/694 del Parlamento Europeo y del Consejo, de 29 de abril de 2021, por el que se establece el Programa Europa Digital y por el que se deroga la Decisión (UE) 2015/2240 (DO L 166 de 11.5.2021, p. 1).

(10) Reglamento (UE) 2021/695 del Parlamento Europeo y del Consejo, de 28 de abril de 2021, por el que se crea el Programa Marco de Investigación e Innovación «Horizonte Europa», se establecen sus normas de participación y difusión, y se derogan los Reglamentos (UE) nº 1290/2013 y (UE) nº 1291/2013 (DO L 170 de 12.5.2021, p. 1).

(11) Reglamento (UE) 2021/1153 del Parlamento Europeo y del Consejo, de 7 de julio de 2021, por el que se establece el Mecanismo «Conectar Europa» y se derogan los Reglamentos (UE) nº 1316/2013 y (UE) nº 283/2014 (DO L 249 de 14.7.2021, p. 38).

(12) Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(13) Reglamento (UE) 2019/1700 del Parlamento Europeo y del Consejo, de 10 de octubre de 2019, por el que se establece un marco común para las estadísticas europeas relativas a las personas y los hogares, basadas en datos individuales recogidos a partir de muestras, se modifican los Reglamentos (CE) nº 808/2004, (CE) nº 452/2008 y (CE) nº 1338/2008 del Parlamento Europeo y del Consejo y se derogan el Reglamento (CE) nº 1177/2003 del Parlamento Europeo y del Consejo y el Reglamento (CE) nº 577/98 del Consejo (DO L 261 I de 14.10.2019, p. 1).

(14) Reglamento (UE) 2019/2152 del Parlamento Europeo y del Consejo, de 27 de noviembre de 2019, relativo a las estadísticas empresariales europeas que deroga diez actos jurídicos en el ámbito de las estadísticas empresariales (DO L 327 de 17.12.2019, p. 1).

(15) Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido (DO L 347 de 11.12.2006, p. 1).

(16) Directiva 2008/118/CE del Consejo, de 16 de diciembre de 2008, relativa al régimen general de los impuestos especiales, y por la que se deroga la Directiva 92/12/CEE (DO L 9 de 14.1.2009, p. 12).

(17) Reglamento (UE) nº 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(18) Reglamento (CE) nº 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea y por el que se deroga el Reglamento (CE, Euratom) nº 1101/2008 relativo a la transmisión a la Oficina Estadística de las Comunidades Europeas de las informaciones amparadas por el secreto estadístico, el Reglamento (CE) nº 322/97 del Consejo sobre la estadística comunitaria y la Decisión 89/382/CEE, Euratom del Consejo por la que se crea un Comité del programa estadístico de las Comunidades Europeas (DO L 87 de 31.3.2009, p. 164).

(19) Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 20.5.2003, p.36)

(20) Decisión 2012/504/UE de la Comisión, de 17 de septiembre de 2012, sobre Eurostat (DO L 251 de 18.9.2012, p. 49).

16Ene/24

Resolución del Parlamento Europeo, de 20 de octubre de 2020

Parlamento Europeo, Resolución, , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre un régimen de responsabilidad civil en materia de inteligencia artificial (2020/2014(INL))

(2021/C 404/05)

El Parlamento Europeo,

— Visto el artículo 225 del Tratado de Funcionamiento de la Unión Europea,

— Vistos los artículos 114 y 169 del Tratado de Funcionamiento de la Unión Europea,

— Vista la Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (1),

— Vista la Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior («Directiva sobre las prácticas comerciales desleales») (2) y la Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores (3), así como otras normas de protección del consumidor,

— Visto el Reglamento (UE) 2017/745 del Parlamento Europeo y del Consejo, de 5 de abril de 2017, sobre los productos sanitarios (4),

— Visto el Reglamento (UE) 2018/1488 del Consejo, de 28 de septiembre de 2018, por el que se crea la Empresa Común de Informática de Alto Rendimiento Europea (5),

— Vista la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (6),

— Vistos el Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación y las directrices para la mejora de la legislación (7),

— Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 6 de junio de 2018, por el que se establece el programa Europa Digital para el período 2021-2027 (COM(2018)0434),

— Vista la Comunicación de la Comisión, de 25 de abril de 2018, titulada «Inteligencia artificial para Europa» (COM(2018)0237),

— Vista la Comunicación de la Comisión, de 7 de diciembre de 2018, titulada «Plan coordinado sobre la inteligencia artificial» (COM(2018)0795),

— Vista la Comunicación de la Comisión, de 8 de abril de 2019, titulada «Generar confianza en la inteligencia artificial centrada en el ser humano» (COM(2019)0168),

— Visto el Informe de la Comisión al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, de 19 de febrero de 2020, sobre las repercusiones en materia de seguridad y responsabilidad civil de la inteligencia artificial, el internet de las cosas y la robótica (COM(2020)0064),

— Visto el Libro Blanco de la Comisión, de 19 de febrero de 2020, sobre la inteligencia artificial

— un enfoque europeo orientado a la excelencia y la confianza (COM(2020)0065),

— Vista su Resolución, de 16 de febrero de 2017, con recomendaciones destinadas a la Comisión sobre normas de Derecho civil sobre robótica (8),

— Vista su Resolución, de 1 de junio de 2017, sobre la digitalización de la industria europea (9),

— Vista su Resolución, de 12 de septiembre de 2018, sobre los sistemas armamentísticos autónomos (10),

— Vista su Resolución, de 12 de febrero de 2019, sobre una política industrial global europea en materia de inteligencia artificial y robótica (11),

— Vista su Resolución, de 12 de febrero de 2020, sobre los procesos automatizados de toma de decisiones: garantizar la protección de los consumidores y la libre circulación de bienes y servicios (12),

— Visto el informe, de 8 de abril de 2019, del Grupo de expertos de alto nivel sobre inteligencia artificial titulado «Directrices éticas para una IA fiable»,

— Visto el informe, de 8 de abril de 2019, del Grupo de expertos de alto nivel sobre inteligencia artificial titulado «Una definición de la inteligencia artificial: principales capacidades y disciplinas científicas»,

— Visto el informe, de 26 de junio de 2019, del Grupo de expertos de alto nivel sobre inteligencia artificial titulado «Recomendaciones estratégicas y de inversión para una IA fiable»,

— Visto el informe, de 21 de noviembre de 2019, del Grupo de expertos sobre responsabilidad y nuevas tecnologías

 —Formación sobre nuevas tecnologías, titulado «Liability for artificial intelligence and other emerging digital technologies» (Responsabilidad civil sobre inteligencia artificial y otras tecnologías digitales emergentes),

— Visto el estudio de evaluación del valor añadido europeo realizado por el Servicio de Estudios Parlamentarios (EPRS) titulado «Civil liability regime for artificial intelligence: European added value assessment» (Régimen de responsabilidad civil en materia de inteligencia artificial: valor añadido europeo) (13),

— Vista el documento informativo de STOA del Servicio de Estudios del Parlamento Europeo, de junio de 2016, sobre reflexiones éticas y jurídicas en materia de robótica (14),

— Visto el estudio de la Dirección General de Políticas Interiores del Parlamento Europeo, de octubre de 2016, para la Comisión de Asuntos Jurídicos, sobre normas de Derecho civil europeo en materia de robótica (15),

— Vistos los artículos 47 y 54 de su Reglamento interno,

— Vistas las opiniones de la Comisión de Mercado Interior y Protección del Consumidor y de la Comisión de Transportes y Turismo,

— Visto el informe de la Comisión de Asuntos Jurídicos (A9-0178/2020),

A. Considerando que el concepto de «responsabilidad civil» desempeña un importante doble papel en nuestra vida cotidiana: por una parte, garantiza que una persona que haya sufrido un daño o perjuicio tenga derecho a reclamar y recibir una indemnización a quien se haya demostrado que es responsable de dicho daño o perjuicio y, por otra parte, proporciona incentivos económicos para que las personas físicas o jurídicas eviten en primer lugar causar daños o perjuicios o consideren en su comportamiento el riesgo de tener que pagar una indemnización;

B. Considerando que cualquier marco jurídico en materia de responsabilidad civil orientado al futuro debe infundir confianza en la seguridad, fiabilidad y coherencia de los productos y servicios, incluidas las tecnologías digitales, a fin de lograr un equilibrio entre la protección eficaz y equitativa de las potenciales víctimas de daños o perjuicios y, al mismo tiempo, ofrecer un margen de maniobra suficiente para posibilitar a las empresas, y en particular a las pequeñas y medianas empresas, el desarrollo de nuevas tecnologías, productos o servicios; que esto ayudará a generar confianza ya crear estabilidad para la inversión; que, en última instancia, el objetivo de cualquier marco de responsabilidad civil debe ser ofrecer seguridad jurídica a todas las partes, ya sea el productor, el operador, la persona afectada o cualquier otro tercero;

C. Considerando que el ordenamiento jurídico de un Estado miembro puede modular sus normas sobre responsabilidad civil para determinados agentes o hacerlas más estrictas para determinadas actividades; que la responsabilidad objetiva significa que una parte puede ser considerada responsable pese a la ausencia de culpa; que, en muchas legislaciones nacionales en materia de responsabilidad civil, la parte demandada es considerada objetivamente responsable si un riesgo que dicha parte haya creado para el público, por ejemplo, mediante automóviles o actividades peligrosas, o un riesgo que no pueda controlar, como el originado por animales, resulta en un daño o perjuicio;

D. Considerando que cualquier legislación futura de la Unión que tenga por objeto la atribución expresa de responsabilidad en lo que se refiere a sistemas de inteligencia artificial (IA) debe ir precedida de un análisis y una consulta con los Estados miembros sobre el cumplimiento de condiciones económicas, jurídicas y sociales por parte del acto legislativo propuesto;

E. Considerando que la cuestión de un régimen de responsabilidad civil en materia de IA debe someterse a un amplio debate público que tenga en cuenta todos los intereses en juego, en particular los aspectos éticos, jurídicos, económicos y sociales, a fin de evitar las confusiones y los temores injustificados que esa tecnología pueda causar entre los ciudadanos; que el estudio cuidadoso de las consecuencias de cualquier nuevo marco normativo para todos los agentes en una evaluación de impacto debe ser un requisito previo para adoptar nuevas medidas legislativas;

F. Considerando que el concepto de sistemas de IA comprende un amplio grupo de tecnologías distintas, incluidos la simple estadística, el aprendizaje automático y el aprendizaje profundo;

G. Considerando que la utilización del término «toma de decisiones automatizada» podría evitar la posible ambigüedad del término IA; que la «toma de decisiones automatizada» implica que un usuario delegue inicialmente una decisión, en su totalidad o en parte, en una entidad mediante la utilización de un programa informático o de un servicio; que dicha entidad, a su vez, utiliza modelos de toma de decisiones ejecutados automáticamente para llevar a cabo una acción en nombre de un usuario o para informar las decisiones del usuario a la hora de realizar una acción;

H. Considerando que ciertos sistemas de IA presentan importantes retos jurídicos para el actual marco de responsabilidad civil y podrían dar lugar a situaciones en las que su opacidad podría hacer extremadamente costoso, o incluso imposible, determinar quién controlaba el riesgo asociado al sistema de IA o qué código, entrada o datos han provocado en última instancia el funcionamiento lesivo; que este factor podría dificultar la identificación de la relación entre el daño o perjuicio y el comportamiento que lo causa, con el resultado de que las víctimas podrían no recibir una indemnización adecuada;

I. Considerando que los retos jurídicos se derivan también de la conectividad entre un sistema de IA y otros sistemas ya sean o no de IA, su dependencia de los datos externos, su vulnerabilidad frente a las violaciones de la ciberseguridad y el diseño de sistemas de IA cada vez más autónomos que usan, entre otras, técnicas de aprendizaje automático y de aprendizaje profundo;

J. Considerando que unas normas éticas firmes para los sistemas de IA combinadas con procedimientos de indemnización sólidos y justos pueden ayudar a abordar estos retos jurídicos y eliminar el riesgo de que los usuarios se muestren reticentes a aceptar la tecnología emergente; que un procedimiento de indemnización justo supone que cada persona que sufra un daño causado por sistemas de IA o que sufra un menoscabo al patrimonio causado por sistemas de IA debe tener el mismo nivel de protección que en aquellos casos en que no haya implicación de un sistema de IA; que el usuario necesita estar seguro de que el posible perjuicio causado por sistemas que utilicen IA está cubierto por un seguro adecuado y de que existe una vía jurídica definida para el resarcimiento;

K. Considerando que la seguridad jurídica es también una condición esencial para el desarrollo dinámico y la innovación de la tecnología basada en la IA, en particular para las empresas emergentes, las microempresas y las pequeñas y medianas empresas, así como para su aplicación práctica en la vida cotidiana; que el papel fundamental de las empresas emergentes, las microempresas y las pequeñas y medianas empresas, en especial en la economía europea, justifica un enfoque estrictamente proporcionado que les permita desarrollarse e innovar;

L. Considerando que la diversidad de los sistemas de IA y la amplia gama de riesgos que la tecnología plantea dificultan los esfuerzos para hallar una solución única adecuada para todo el espectro de riesgos; que, a este respecto, debe adoptarse un enfoque en el que se utilicen experimentos, proyectos piloto y espacios limitados regulatorios para elaborar soluciones proporcionadas y con base empírica que aborden situaciones y sectores específicos cuando sea necesario;

Introducción

1. Considera que el reto relacionado con la introducción de sistemas de IA en la sociedad, el lugar de trabajo y la economía es una de las cuestiones más importantes de la agenda política actual; que las tecnologías basadas en la IA podrían y deberían procurar mejorar nuestras vidas en casi todos los sectores, desde la esfera personal (por ejemplo, sector de los transportes, educación personalizada, asistencia a personas vulnerables, programas de preparación física y concesión de créditos) al entorno de trabajo (por ejemplo, reducción de tareas tediosas y repetitivas) y a los retos mundiales (por ejemplo, la emergencia climática, la asistencia sanitaria, la nutrición y la logística);

2. Cree firmemente que, para aprovechar eficazmente las ventajas e impedir posibles malos usos de los sistemas de IA, así como para evitar la fragmentación normativa en la Unión, es fundamental una legislación uniforme, basada en principios y preparada para el futuro en toda la Unión para todos los sistemas de IA; opina que, si bien son preferibles reglamentaciones sectoriales específicas para la amplia gama de posibles aplicaciones, parece necesario contar con un marco jurídico horizontal y armonizado basado en principios comunes con el fin de garantizar la seguridad jurídica, establecer una igualdad de normas en toda la Unión y proteger eficazmente nuestros valores europeos y los derechos de los ciudadanos;

3. Afirma que el mercado único digital necesita una armonización plena puesto que el ámbito digital se caracteriza por una rápida dinámica transfronteriza y flujos de datos internacionales; considera que la Unión solo alcanzará los objetivos de mantener su soberanía digital y de impulsar la innovación digital en Europa con normas coherentes y comunes en consonancia con una cultura de innovación;

4. Observa que la carrera mundial de la IA ya está en marcha y que la Unión debe asumir el liderazgo en ella explotando su potencial científico y tecnológico; hace especial hincapié en que el desarrollo de tecnología no debe socavar la protección de los usuarios contra el perjuicio que puedan causar dispositivos y sistemas que utilicen IA; alienta la promoción de las normas de la Unión en materia de responsabilidad civil a escala internacional;

5. Cree firmemente que las nuevas normas comunes para los sistemas de IA solo deben adoptar la forma de un reglamento; considera que la cuestión de la responsabilidad civil en caso de daño o perjuicio causado por un sistema de IA es uno de los aspectos clave que deben abordarse en este contexto;

Responsabilidad civil e inteligencia artificial

6. Cree que no es necesaria una revisión completa de los regímenes de responsabilidad civil que funcionan bien, pero que, no obstante, la complejidad, la conectividad, la opacidad, la vulnerabilidad, la capacidad de ser modificados mediante actualizaciones, la capacidad de autoaprendizaje y la autonomía potencial de los sistemas de IA, así como la multitud de agentes involucrados representan un reto importante para la eficacia de las disposiciones del marco de responsabilidad civil de la Unión y nacional; considera que es necesario realizar adaptaciones específicas y coordinadas de los regímenes de responsabilidad civil para evitar situaciones en las que personas que sufran un daño o un menoscabo a su patrimonio acaben sin indemnización;

7. Observa que todas las actividades, dispositivos o procesos físicos o virtuales gobernados por sistemas de IA pueden ser técnicamente la causa directa o indirecta de un daño o un perjuicio, pero casi siempre son el resultado de que alguien ha construido o desplegado los sistemas o interferido en ellos; observa, a este respecto, que no es necesario atribuir personalidad jurídica a los sistemas de IA; opina que la opacidad, la conectividad y la autonomía de los sistemas de IA podrían dificultar o incluso imposibilitar en la práctica la trazabilidad de acciones perjudiciales específicas de los sistemas de IA hasta una intervención humana específica o decisiones de diseño; recuerda que, de conformidad con conceptos de responsabilidad civil ampliamente aceptados, se puede eludir, no obstante, este obstáculo haciendo responsables a las diferentes personas de toda la cadena de valor que crean, mantienen o controlan el riesgo asociado al sistema de IA;

8. Considera que la Directiva sobre responsabilidad por los daños causados por productos defectuosos ha demostrado ser, durante más de treinta años, un medio eficaz para obtener una indemnización por un daño causado por un producto defectuoso, pero que, no obstante, debe revisarse para adaptarla al mundo digital y abordar los retos que plantean las tecnologías digitales emergentes, para así garantizar un elevado nivel de protección efectiva de los consumidores y de seguridad jurídica para los consumidores y las empresas, a la vez que se evitan elevados costes y riesgos para las pymes y las empresas emergentes; insta a la Comisión a que evalúe si la Directiva sobre responsabilidad por los daños causados por productos defectuosos debe transformarse en un reglamento, a que aclare la definición de «productos», determinando para ello si el contenido digital y los servicios digitales entran dentro de su ámbito de aplicación, y a que considere la posibilidad de adaptar conceptos como «daño», «defecto» y «productor»; opina que, en aras de la seguridad jurídica en toda la Unión, tras la revisión de la Directiva, el concepto de «productor» debe incluir a fabricantes, desarrolladores, programadores, prestadores de servicios y operadores finales; pide a la Comisión que considere la posibilidad de revertir las normas que rigen la carga de la prueba para los daños ocasionados por las tecnologías digitales emergentes en casos claramente definidos y tras una adecuada evaluación; señala la importancia de garantizar que el acto de la Unión actualizado se limite a problemas claramente identificados para los que ya existen soluciones viables y, al mismo tiempo, permita la inclusión de futuros avances tecnológicos, incluidos los avances basados en programas informáticos libres y de código abierto; señala que la Directiva sobre responsabilidad por los daños causados por productos defectuosos debe seguir utilizándose en relación con las reclamaciones por responsabilidad civil contra el productor de un sistema de IA defectuoso, cuando el sistema de IA cumpla los requisitos para ser considerado un producto con arreglo a dicha Directiva; subraya que cualquier actualización del marco de responsabilidad por los productos debe ir de la mano de la actualización de la Directiva 2001/95/CE del Parlamento Europeo y del Consejo, de 3 de diciembre de 2001, relativa a la seguridad general de los productos (16), a fin de garantizar que los sistemas de IA incorporen los principios de seguridad y protección desde el diseño;

9. Considera que la legislación vigente de los Estados miembros en materia de responsabilidad subjetiva ofrece, en la mayoría de los casos, un nivel de protección suficiente a las personas que sufren perjuicios causados por un tercero interferidor como un pirata informático o a las personas que sufren menoscabo al patrimonio por ese tercero, ya que esta interferencia por regla general constituye una acción de responsabilidad civil subjetiva; observa que solo en casos específicos, incluidos aquellos en los que el tercero no sea rastreable o sea insolvente, parece necesario añadir normas en materia de responsabilidad civil para complementar la legislación nacional en materia de responsabilidad civil existente;

10. Considera, por consiguiente, que el presente informe debe centrarse en las reclamaciones por responsabilidad civil contra el operador de un sistema de IA; afirma que la responsabilidad civil del operador se justifica por el hecho de que controla un riesgo asociado al sistema de IA, comparable al del propietario de un automóvil; considera que, debido a la complejidad y conectividad de un sistema de IA, el operador será, en muchos casos, el primer punto de contacto visible para la persona afectada;

Responsabilidad civil del operador

11. Opina que las normas en materia de responsabilidad civil que afecten al operador deben cubrir todas las operaciones de los sistemas de IA, independientemente de dónde se lleve a cabo la operación y de que esta sea física o virtual; observa que las operaciones en espacios públicos que exponen a muchas personas a un riesgo constituyen, sin embargo, casos que requieren una consideración más profunda; considera que a menudo las víctimas potenciales de daños o perjuicios no son conscientes de la operación y no suelen disponer de derechos a reclamar por responsabilidad contractual contra el operador; señala que, si se produce un daño o perjuicio, esas personas solo tendrían una pretensión por responsabilidad subjetiva y podrían tener dificultades para demostrar la culpa del operador del sistema de IA, por lo que podrían fracasar las correspondientes demandas por responsabilidad civil;

12. Considera adecuado que por «operador» se entienda tanto al operador final como al operador inicial, siempre que a este último no se le aplique la Directiva sobre responsabilidad por los daños causados por productos defectuosos; señala que por «operador final» debe entenderse la persona física o jurídica que ejerce un grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA y se beneficia de su funcionamiento; afirma que por «operador inicial» debe entenderse la persona física o jurídica que define, de forma continuada, las características de la tecnología, proporciona datos y un servicio de apoyo final de base esencial y, por tanto, ejerce también un grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA; considera que por «ejercicio del control» se entiende cualquier acción del operador que influya en el funcionamiento del sistema de IA y, por consiguiente, en la medida en que expone a terceros a sus potenciales riesgos; considera que esas acciones podrían afectar al funcionamiento de un sistema de IA desde el inicio al fin, al determinar la entrada, la salida o los resultados, o podrían cambiar las funciones o procesos específicos dentro del sistema de IA;

13. Señala que podrían darse situaciones en las que haya más de un operador, por ejemplo, un operador final y un operador inicial; considera que, en ese caso, todos los operadores deben ser responsables civiles solidarios, aunque teniendo al mismo tiempo derecho a reclamar en la vía de regreso unos de otros de forma proporcional; opina que los porcentajes de responsabilidad deben venir determinados por los respectivos niveles de control que tengan los operadores sobre el riesgo relacionado con la operación y el funcionamiento del sistema de IA; considera que debe mejorarse la trazabilidad de los productos con el fin de identificar mejor a los que intervienen en las distintas fases;

Normas en materia de responsabilidad civil diferentes para riesgos diferentes

14. Reconoce que el tipo de sistema de IA sobre el que el operador ejerce control es un factor determinante en lo que respecta a la responsabilidad; observa que un sistema de IA que conlleve un alto riesgo inherente y actúe de manera autónoma potencialmente pone en peligro en mucha mayor medida al público en general; considera que, habida cuenta de los retos jurídicos que plantean los sistemas de IA para los regímenes de responsabilidad civil existentes, parece razonable establecer un régimen común de responsabilidad objetiva para los sistemas de IA autónomos de alto riesgo; subraya que este enfoque basado en el riesgo, que puede incluir varios niveles de riesgo, debe basarse en criterios claros y una definición adecuada de «alto riesgo», así como ofrecer seguridad jurídica;

15. Cree que un sistema de IA presenta un alto riesgo cuando su funcionamiento autónomo conlleva un potencial significativo de causar daño a una o más personas, de forma aleatoria y yendo más allá de lo que cabe esperar razonablemente; considera que, a la hora de determinar si un sistema de IA es de alto riesgo, también debe tenerse en cuenta el sector en el que cabe esperar que surjan riesgos importantes y la naturaleza de las actividades realizadas; considera que la magnitud del potencial depende de la relación entre la gravedad del posible daño, la probabilidad de que el riesgo cause un daño o un perjuicio y el modo en que se utiliza el sistema de IA;

16. Recomienda que todos los sistemas de IA de alto riesgo se enumeren de forma exhaustiva en un anexo del Reglamento propuesto; reconoce que, dado el rápido desarrollo tecnológico y los conocimientos técnicos necesarios, la Comisión debe revisar dicho anexo sin demoras injustificadas y, a más tardar, cada seis meses y, en caso necesario, modificarlo mediante un acto delegado; cree que la Comisión debe cooperar estrechamente con un comité permanente de nueva creación, similar al Comité Permanente sobre Precursores o al Comité Técnico sobre Vehículos de Motor ya existentes, que incluyen a expertos nacionales de los Estados miembros y a las partes interesadas; considera que la composición equilibrada del Grupo de expertos de alto nivel sobre la inteligencia artificial podría servir de ejemplo para la formación del grupo de partes interesadas, con la suma de expertos en ética, antropólogos, sociólogos y especialistas en salud mental; opina también que el Parlamento Europeo debe nombrar expertos consultivos para asesorar al comité permanente de nueva creación;

17. Señala que el desarrollo de tecnologías basadas en la IA es muy dinámico y está en continua aceleración; subraya que, a fin de garantizar una protección adecuada a los usuarios, se necesita un enfoque acelerado para analizar los potenciales riesgos de nuevos dispositivos y sistemas que utilicen los sistemas de IA que surjan en el mercado europeo; recomienda una simplificación en la mayor medida posible de todos los procedimientos en este sentido; propone, además, que la evaluación por parte de la Comisión de si un sistema de IA presenta un alto riesgo debe comenzar al mismo tiempo que la evaluación de la seguridad de los productos a fin de evitar una situación en la que un sistema de IA de alto riesgo ya esté aprobado para su comercialización pero aún no esté clasificado como de alto riesgo y, por tanto, funcione sin cobertura de seguro obligatoria;

18. Señala que la Comisión debe evaluar de qué manera la autoridad investigadora podría acceder a los datos recogidos, registrados o almacenados en sistemas de IA de alto riesgo y hacer uso de ellos a efectos de recabar pruebas en caso de daño o perjuicio causado por dicho sistema, y cómo podría mejorarse la trazabilidad y auditabilidad de dichos datos, teniendo en cuenta al mismo tiempo los derechos fundamentales y el derecho a la intimidad;

19. Afirma que, en consonancia con los sistemas de responsabilidad objetiva de los Estados miembros, la propuesta de Reglamento debe ser de aplicación a las violaciones de derechos importantes, jurídicamente protegidos, a la vida, la salud, la integridad física y la propiedad, y establecer los importes y el alcance de la indemnización, así como el plazo de prescripción; opina que el Reglamento propuesto debe incluir también los daños inmateriales significativos que den lugar a una pérdida económica comprobable por encima de un umbral, armonizado en el Derecho de la Unión en materia de responsabilidad civil, que equilibre el acceso a la justicia de las personas afectadas y los intereses de otras personas interesadas; insta a la Comisión a que revalúe y ajuste en el Derecho de la Unión los umbrales relativos a los daños y perjuicios; considera que la Comisión debe analizar en profundidad las tradiciones jurídicas de todos los Estados miembros y sus legislaciones nacionales vigentes que conceden una indemnización por daños inmateriales, a fin de evaluar si la inclusión de los daños inmateriales en actos legislativos específicos sobre IA es necesaria y si contradice el marco jurídico vigente de la Unión o socava el Derecho nacional de los Estados miembros;

20. Precisa que todas las actividades, dispositivos o procesos gobernados por sistemas de IA que ocasionen un daño o perjuicio pero no estén incluidos en el anexo del Reglamento propuesto deben seguir estando sujetos a la responsabilidad subjetiva; cree, no obstante, que la persona afectada debe poder acogerse a una presunción de culpa del operador, quien debe poder quedar eximido de culpa demostrando que ha observado el deber de diligencia;

21. Considera que un sistema de IA que aún no haya sido evaluado por la Comisión y el comité permanente de nueva creación y que, por lo tanto, todavía no esté clasificado como de alto riesgo ni incluido en la lista que figura en el anexo del Reglamento propuesto, debe, no obstante, quedar sujeto, como excepción al sistema previsto en el apartado 20, a una responsabilidad objetiva si ha causado incidentes reiterados que den lugar a un daño o un perjuicio grave; señala que, de ser ese el caso, la Comisión también debe evaluar, sin demora indebida, la necesidad de revisar dicho anexo para añadir el sistema de IA en cuestión a la lista; opina que, si, a raíz de dicha evaluación, la Comisión decide incluir dicho sistema de IA en la lista, dicha inclusión debe tener efecto retroactivo a partir del momento del primer incidente probado causado por dicho sistema que haya ocasionado un daño o un perjuicio grave;

22. Pide a la Comisión que evalúe la necesidad de disposiciones jurídicas a escala de la Unión en materia de contratos para evitar la inclusión de cláusulas contractuales de exención de la responsabilidad, también en las relaciones entre empresas y entre empresas y la administración;

Seguros y sistemas de IA

23. Considera que la cobertura de la responsabilidad civil es uno de los factores clave que define el éxito de las nuevas tecnologías, productos y servicios; observa que una cobertura de la responsabilidad civil adecuada es también esencial para garantizar que el público pueda confiar en la nueva tecnología, a pesar de las posibilidades de sufrir un daño o de hacer frente a demandas judiciales por parte de las personas afectadas; observa, al mismo tiempo, que este sistema regulador se centra en la necesidad de explotar y potenciar las ventajas de los sistemas de IA, a la vez que se establecen sólidas salvaguardias;

24. Opina que, sobre la base del potencial significativo para causar un daño o un perjuicio y teniendo en cuenta la Directiva 2009/103/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, relativa al seguro de la responsabilidad civil que resulta de la circulación de vehículos automóviles, así como al control de la obligación de asegurar esta responsabilidad (17), todos los operadores de sistemas de IA de alto riesgo enumerados en el anexo del Reglamento propuesto deben ser titulares de un seguro de responsabilidad civil; considera que ese régimen de seguro obligatorio para los sistemas de IA de alto riesgo debe cubrir los importes y el alcance de la indemnización establecidos por el Reglamento propuesto; es consciente de que actualmente dicha tecnología es todavía muy inusual, ya que presupone un alto grado de toma de decisiones autónoma, y de que, por consiguiente, los debates actuales están orientados sobre todo al futuro; cree, no obstante, que la incertidumbre relacionada con los riesgos no debe hacer que las primas de seguro sean prohibitivamente elevadas y convertirse así en un obstáculo para la investigación y la innovación;

25. Cree que un mecanismo de indemnización a escala de la Unión, financiado con fondos públicos, no es la manera adecuada de colmar posibles lagunas en materia de seguros; considera que la falta de datos sobre los riesgos asociados a los sistemas de IA, unida a la incertidumbre sobre su evolución en el futuro, dificulta al sector de los seguros elaborar productos de seguro nuevos o adaptados; considera que es probable que dejar el desarrollo de un seguro obligatorio plenamente al mercado resulte en un enfoque de «talla única» con primas desproporcionadamente elevadas y los incentivos equivocados, alentando a los operadores a optar por el seguro más barato en lugar de por la mejor cobertura, lo que podría convertirse en un obstáculo para la investigación y la innovación; considera que la Comisión debe colaborar estrechamente con el sector de los seguros para estudiar la forma de poder utilizar datos y modelos innovadores para crear pólizas de seguro que ofrezcan una cobertura adecuada a un precio asequible;

Aspectos finales

26. Pide a la Comisión que le someta, sobre la base del artículo 225 del Tratado de Funcionamiento de la Unión Europea, una propuesta de Reglamento sobre la responsabilidad civil por el funcionamiento de los sistemas de inteligencia artificial, siguiendo las recomendaciones que se recogen en el anexo;

27. Considera que la propuesta solicitada carece de repercusiones financieras;

28. Encarga a su presidente que transmita la presente Resolución y las recomendaciones que se recogen en el anexo a la Comisión y al Consejo.

ANEXO A LA RESOLUCIÓN:

RECOMENDACIONES DETALLADAS PARA LA ELABORACIÓN DE UN REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO RELATIVO A LA RESPONSABILIDAD CIVIL POR EL FUNCIONAMIENTO DE LOS SISTEMAS DE INTELIGENCIA ARTIFICIAL

A. PRINCIPIOS Y OBJETIVOS DE LA PROPUESTA SOLICITADA

El presente informe aborda un aspecto importante de la digitalización que viene configurado por las actividades transfronterizas, la competencia mundial y consideraciones sociales básicas. Los siguientes principios deben servir de orientación:

1. Un mercado único digital genuino requiere una armonización completa mediante un reglamento.

2. Los nuevos retos jurídicos que plantea el desarrollo de sistemas de inteligencia artificial (IA) deben abordarse estableciendo la máxima seguridad jurídica a lo largo de la cadena de responsabilidad, en particular para el productor, el operador, la persona afectada y cualquier otro tercero.

3. No debe haber una sobrerregulación y debe evitarse la carga burocrática, ya que, de lo contrario, se obstaculizaría la innovación europea en materia de IA, especialmente en caso de que la tecnología, los productos o los servicios sean desarrollados por pymes o empresas emergentes.

4. Las normas de responsabilidad civil para la IA deben tratar de lograr un equilibrio entre la protección del público, por una parte, y los incentivos empresariales para invertir en innovación, especialmente en sistemas de IA, por otra.

5. En lugar de sustituir los regímenes de responsabilidad civil existentes, que funcionan correctamente, deben realizar algunos ajustes necesarios mediante la introducción de ideas nuevas y orientadas al futuro.

6. La futura propuesta de Reglamento y la Directiva sobre responsabilidad por los daños causados por productos defectuosos constituyen los dos pilares de un marco común de responsabilidad civil para los sistemas de IA y requieren una estrecha coordinación y concertación entre todos los agentes políticos, a nivel nacional y de la Unión.

7. Los ciudadanos deben tener derecho al mismo nivel de protección y de derechos, independientemente de si el daño es causado por un sistema de IA o no, o de si tiene lugar física o virtualmente, de tal forma que aumente su confianza en la nueva tecnología.

8. En la futura propuesta de Reglamento deben tenerse en cuenta tanto el daño material como el daño inmaterial. Sobre la base, entre otros documentos, de su Informe de 19 de febrero de 2020 sobre las repercusiones en materia de seguridad y responsabilidad civil de la inteligencia artificial, el internet de las cosas y la robótica, se pide a la Comisión Europea que analice en profundidad las tradiciones jurídicas de todos los Estados miembros, así como las disposiciones legislativas vigentes que conceden una indemnización por daños inmateriales, a fin de evaluar si la inclusión de los daños inmateriales en la futura propuesta de Reglamento es jurídicamente sólida y necesaria desde el punto de vista de la persona afectada. De acuerdo con la información actualmente disponible, el Parlamento considera que debe incluirse el daño inmaterial significativo si la persona afectada sufre una pérdida económica apreciable, es decir, una pérdida económica comprobable.

B. TEXTO DE LA PROPUESTA SOLICITADA

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la responsabilidad civil por el funcionamiento de los sistemas de inteligencia artificial

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1) El concepto de «responsabilidad civil» desempeña un importante doble papel en nuestra vida cotidiana: por una parte, garantiza que una persona que haya sufrido un daño o perjuicio tenga derecho a reclamar una indemnización a quien se haya considerado responsable de dicho daño o perjuicio y, por otra parte, proporciona incentivos económicos para que las personas eviten en primer lugar causar daños o perjuicios. Cualquier marco en materia de responsabilidad civil debe aspirar a infundir confianza en la seguridad, fiabilidad y coherencia de los productos y servicios, incluidas las tecnologías digitales emergentes, como la inteligencia artificial (IA), el internet de las cosas o la robótica, a fin de lograr un equilibrio entre la protección eficaz de las potenciales víctimas de un daño o un perjuicio y, al mismo tiempo, ofrecer un margen de maniobra suficiente para posibilitar el desarrollo de nuevas tecnologías, productos o servicios.

(2) En particular al principio del ciclo de vida de los nuevos productos y servicios, tras haber sido probados previamente, existe cierto nivel de riesgo para el usuario, así como para terceras personas, de que algo no funcione correctamente. Este proceso de prueba y error también es, al mismo tiempo, un factor clave para el progreso técnico, sin el cual la mayor parte de nuestras tecnologías no existirían. Hasta ahora, los riesgos asociados a nuevos productos y servicios se han visto atenuados adecuadamente por la sólida legislación en materia de seguridad de los productos y las normas sobre responsabilidad civil.

(3) El auge de la IA plantea, sin embargo, un reto importante para los actuales marcos de responsabilidad civil. La utilización de sistemas de IA en nuestra vida cotidiana lleva a situaciones en las que su opacidad (el elemento «caja negra») y el gran número de agentes que intervienen en su ciclo de vida podrían hacer extremadamente costoso, o incluso imposible, determinar quién controlaba el riesgo asociado al uso del sistema de IA en cuestión o qué código o entrada ha provocado en última instancia el funcionamiento lesivo. Esta dificultad se ve agravada por la conectividad entre un sistema de IA y otros sistemas ya sean o no de IA, por su dependencia de los datos externos, por su vulnerabilidad frente a las violaciones de la ciberseguridad y por la creciente autonomía de los sistemas de IA debido a las capacidades de aprendizaje automático y de aprendizaje profundo. Además de estas características complejas y las posibles vulnerabilidades, los sistemas de IA también podrían utilizarse para causar daños graves, por ejemplo, poniendo en peligro la dignidad humana y los valores y libertades europeos mediante el seguimiento de las personas contra su voluntad, la introducción de sistemas de crédito social o la toma de decisiones sesgadas en materia de seguro de enfermedad, concesión de crédito, autos judiciales, contratación o empleo o mediante la construcción de sistemas armamentísticos autónomos letales.

(4) Es importante señalar que las ventajas del despliegue de sistemas de IA compensarán con creces sus desventajas. Ayudarán a combatir el cambio climático de manera más eficaz, a mejorar los exámenes médicos y las condiciones de trabajo, a integrar mejor a las personas con discapacidad y las personas mayores en la sociedad y a ofrecer cursos de educación a medida para todo tipo de estudiantes. Para aprovechar las distintas oportunidades tecnológicas e impulsar la confianza de los ciudadanos en el uso de los sistemas de IA, al mismo tiempo que se evitan situaciones perjudiciales, la mejor manera de avanzar son unas normas éticas firmes combinadas con procedimientos de indemnización justos y sólidos.

(5) También es necesario un régimen de responsabilidad civil adecuado para contrarrestar la infracción de las normas de seguridad. No obstante, el régimen de responsabilidad civil establecido en el presente Reglamento debe tener en cuenta todos los intereses en juego. El estudio cuidadoso de las consecuencias de cualquier nuevo marco normativo  para las pequeñas y medianas empresas (pymes) y las empresas emergentes es un requisito previo a la adopción de cualquier nueva medida legislativa. El papel fundamental que esas empresas desempeñan en la economía europea justifica un enfoque estrictamente proporcionado para permitirles desarrollarse e innovar. Por otra parte, las víctimas de daños o perjuicios causados por sistemas de IA deben tener derecho a resarcimiento y a la plena indemnización de los daños o perjuicios que hayan sufrido.

(6) Cualquier cambio necesario del marco jurídico vigente debe comenzar con la aclaración de que los sistemas de IA no tienen personalidad jurídica ni conciencia humana, y que su única función es servir a la humanidad. Muchos sistemas de IA tampoco son tan diferentes de otras tecnologías basadas, a veces, en programas informáticos aún más complejos. En última instancia, la gran mayoría de los sistemas de IA se utiliza para efectuar tareas triviales, sin riesgo o con riesgos mínimos para la sociedad. La utilización del término «toma de decisiones automatizada» podría evitar la posible ambigüedad del término IA. Ese término describe una situación en la que un usuario delega inicialmente una decisión, en su totalidad o en parte, en una entidad mediante un programa informático o un servicio. Esa entidad, a su vez, utiliza modelos de toma de decisiones ejecutados automáticamente para llevar a cabo una acción en nombre de un usuario o para informar la decisión del usuario a la hora de realizar una acción;

(7) Sin embargo, existen también sistemas de IA que se desarrollan y despliegan de manera crítica y se basan en tecnologías como redes neuronales y procesos de aprendizaje profundo. Su opacidad y autonomía podrían dificultar la trazabilidad de acciones específicas hasta decisiones humanas específicas en su diseño o en su funcionamiento. Un operador de un sistema de IA de este tipo podría, por ejemplo, argumentar que la actividad, el dispositivo o el proceso físico o virtual que causa el daño o perjuicio se encontraba fuera de su control debido a que fue causado por un funcionamiento autónomo de su sistema de IA. Además, el mero funcionamiento de un sistema de IA autónomo no debe constituir un motivo suficiente para admitir una demanda por responsabilidad civil. Por consiguiente, puede haber casos de responsabilidad civil en los que la atribución de la responsabilidad puede ser injusta o ineficiente, o en los que una persona que sufra un daño o perjuicio causado por un sistema de IA no pueda demostrar la culpa del productor, de un tercero interferidor o del operador y acabe sin indemnización alguna.

(8) No obstante, debe quedar siempre claro que la persona que cree el sistema de IA, lo mantenga, lo controle o interfiera en él debe ser responsable del daño o perjuicio que cause la actividad, el dispositivo o el proceso. Esto se desprende de conceptos de justicia en materia de responsabilidad civil ampliamente aceptados y de carácter general en virtud de los cuales la persona que crea o mantiene un riesgo para el público es responsable si dicho riesgo causa un daño o un perjuicio y, por lo tanto, debe minimizar ex ante o indemnizar ex post dicho riesgo. Por consiguiente, el auge de los sistemas de IA no implica la necesidad de revisar completamente las normas en materia de responsabilidad civil en toda la Unión. Unos ajustes concretos de la legislación vigente y la introducción de nuevas disposiciones bien ponderadas y orientadas serían suficientes para hacer frente a los retos que plantea la IA, a fin de evitar la fragmentación normativa y garantizar la armonización de la legislación en materia de responsabilidad civil en toda la Unión en relación con la IA.

(9) La Directiva 85/374/CEE del Consejo sobre responsabilidad por los daños causados por productos defectuosos (3) ha demostrado ser durante más de treinta años un medio eficaz para obtener una indemnización por los perjuicios causados por un producto defectuoso. Por lo tanto, también debe utilizarse en relación con las reclamaciones por responsabilidad civil presentadas contra el productor de un sistema de IA defectuoso por una parte que sufra un daño o perjuicio. En consonancia con los principios de mejora de la legislación de la Unión, todo ajuste legislativo necesario debe debatirse durante la revisión necesaria de dicha Directiva. La legislación vigente de los Estados miembros en materia de responsabilidad subjetiva también ofrece, en la mayoría de los casos, un nivel de protección suficiente a las personas que sufren un daño o un perjuicio causado por un tercero interferidor, ya que esta interferencia por regla general constituye una acción de responsabilidad subjetiva en la que el tercero utiliza el sistema de IA para causar daños. Por consiguiente, el presente Reglamento debe centrarse en las reclamaciones contra el operador de un sistema de IA.

(10) En el marco del presente Reglamento, la responsabilidad civil del operador se basa en el hecho de que ejerce un grado de control sobre un riesgo asociado al funcionamiento y la operación de un sistema de IA, comparable al del propietario de un vehículo. Cuanto mayor sea el grado de sofisticación y de autonomía de un sistema, mayor será el impacto de la definición y la alteración de los algoritmos, por ejemplo a través de actualizaciones constantes. Dado

que a menudo podría considerarse, de manera significativa, que hay más de una persona «operando» el sistema de IA, con arreglo al presente Reglamento el término «operador» debe entenderse que comprende tanto al operador final como al final. Aunque en general el operador final parece ser la persona que decide «principalmente» el uso del sistema de IA, el operador inicial podría, de hecho, tener un grado de control más elevado sobre los riesgos operativos. Si el operador inicial también tiene la condición de «productor» en el sentido del artículo 3 de la Directiva sobre responsabilidad por los daños causados por productos defectuosos, debe aplicársele dicha Directiva. Si solo hay un operador y dicho operador es también el productor del sistema de IA, el presente Reglamento debe prevalecer sobre la Directiva sobre responsabilidad por los daños causados por productos defectuosos.

(11) Si un usuario, es decir, la persona que utiliza el sistema de IA, está involucrado en el incidente que causa el daño, solo debe ser considerado responsable en virtud del presente Reglamento si el usuario también tiene la condición de operador. En caso contrario, el grado de contribución manifiestamente imprudente o dolosa del usuario al riesgo podría conducir a la responsabilidad subjetiva del usuario ante el demandante. Los derechos del consumidor aplicables del usuario no deben verse afectados.

(12) El presente Reglamento debe permitir a la persona afectada presentar demandas por responsabilidad civil a lo largo de la cadena de responsabilidad y de todo el ciclo de vida de un sistema de IA. También debe abarcar todos los sistemas de IA, independientemente del lugar de operación y de si esta es de carácter físico o virtual. Sin embargo, la mayoría de las demandas por responsabilidad civil en virtud del presente Reglamento deben abordar casos de responsabilidad ante terceros en los que un sistema de IA funciona en un espacio público y expone a numerosas personas a un riesgo. En este tipo de situaciones, las personas afectadas a menudo no estarán al tanto del sistema de IA que se utiliza ni tendrán una relación contractual o jurídica con el operador. Por consiguiente, la utilización del sistema de IA los coloca en una situación en la que, en caso de daño o perjuicio, solo pueden pretender reclamar la responsabilidad subjetiva del operador del sistema de IA, al tiempo que se enfrentan a graves dificultades para demostrar la culpa del operador.

(13) El tipo de sistema de IA sobre el que el operador ejerce el control es un factor determinante. Un sistema de IA que implique un alto riesgo puede poner en peligro al usuario o al público en un grado mucho más elevado y de manera aleatoria y yendo más allá de lo que cabe esperar razonablemente. Esto significa que, al inicio del funcionamiento autónomo del sistema de IA, la mayoría de las personas potencialmente afectadas no son ni conocidas ni identificables (por ejemplo, las personas que se encuentren en una plaza pública o en una casa vecina), a diferencia de lo que ocurre en el caso del funcionamiento de un sistema de IA en el que participan personas concretas, que han dado regularmente su consentimiento previo para su despliegue, por ejemplo, una intervención quirúrgica en un hospital o una demostración comercial en una tienda pequeña. La definición de la importancia del potencial de un sistema de IA de alto riesgo de causar daños o perjuicios depende de la interacción entre la finalidad de uso para la que se comercializa el sistema de IA, la forma en que se usa el sistema de IA, la gravedad del daño o perjuicio potencial, el grado de autonomía de la toma de decisiones que puede resultar en daños y de la probabilidad de que el riesgo se materialice. El grado de gravedad debe determinarse sobre la base de factores relevantes como la magnitud del daño potencial resultante del funcionamiento en las personas afectadas, incluido, en particular, el efecto en los derechos fundamentales, el número de personas afectadas, el valor total del posible perjuicio y el daño a la sociedad en su conjunto. La probabilidad del daño o perjuicio debe determinarse sobre la base de factores relevantes como el papel de los cálculos algorítmicos en el proceso de toma de decisiones, la complejidad de la decisión y la reversibilidad de los efectos. En última instancia, la forma de uso debe depender de factores relevantes como el contexto y el sector en el que opera el sistema de IA, si puede tener efectos jurídicos o fácticos sobre derechos importantes de la persona afectada jurídicamente protegidos y de si los efectos pueden evitarse razonablemente.

(14) En un anexo al Reglamento presente deben enumerarse exhaustivamente todos los sistemas de IA de alto riesgo. Habida cuenta de la rápida evolución técnica y del mercado a escala mundial, así como de los conocimientos técnicos que se necesitan para una revisión adecuada de los sistemas de IA, deben delegarse en la Comisión poderes para adoptar actos delegados con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea con el fin de modificar el presente Reglamento en lo que se refiere a los tipos de sistemas de IA que entrañan un alto riesgo y los sectores críticos en los que se usan. Sobre la base de las definiciones y disposiciones recogidas en el presente Reglamento, la Comisión debe revisar el anexo en el plazo más breve posible y, en todo caso cada seis meses y, si procede, modificarlo mediante actos delegados. La evaluación por parte de la Comisión de si un sistema de IA presenta un riesgo elevado debe comenzar al mismo tiempo que la evaluación de la seguridad de los productos a fin de evitar una situación en la que un sistema de IA de alto riesgo ya esté aprobado para su comercialización pero aún no esté clasificado como de alto riesgo y, por tanto, funcione sin cobertura de seguro obligatoria. Para que las empresas y los organismos de investigación dispongan de seguridad suficiente en términos de planificación e inversión, los cambios en los sectores críticos solo deben realizarse cada doce meses. Debe instarse a los operadores a que informen a la Comisión de si están trabajando en una nueva tecnología, productos o servicios que se inscriban en uno de los sectores críticos existentes previstos en el anexo y que posteriormente podrían clasificarse como sistema de IA de alto riesgo.

(15) Reviste especial importancia que la Comisión lleve a cabo consultas periódicas adecuadas con todas las partes interesadas pertinentes durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional, de 13 de abril de 2016, sobre la mejora de la legislación (4). La Comisión debe ser apoyada en su revisión periódica por un comité permanente denominado «Comité técnico — sistemas de IA de alto riesgo» (TCRAI, por sus siglas en inglés), de conformidad con el presente Reglamento. Este comité permanente debe incluir representantes de los Estados miembros, así como una selección equilibrada de las partes interesadas, incluidas asociaciones de consumidores, asociaciones que representan a las personas afectadas, representantes de empresas de distintos sectores y tamaños, así como investigadores y científicos. En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión y del Comité mencionado anteriormente que se ocupen de la preparación de actos delegados.

(16) El presente Reglamento debe cubrir los daños o perjuicios a la vida, la salud, la integridad física, la propiedad y los daños morales significativos que den lugar a una pérdida económica comprobable por encima de un umbral, armonizado en el Derecho de la Unión en materia de responsabilidad civil, que equilibre el acceso a la justicia de las personas afectadas con los intereses de otras personas implicadas. La Comisión debe reevaluar y ajustar en el Derecho de la Unión los umbrales relativos a los perjuicios. Por daño moral significativo debe entenderse un daño como consecuencia del cual la persona afectada sufre un perjuicio considerable, un menoscabo objetivo y demostrable de sus intereses personales y una pérdida económica calculada teniendo en cuenta, por ejemplo, las cifras medias anuales de ingresos anteriores y otras circunstancias pertinentes. El presente Reglamento también debe determinar el importe y el alcance de la indemnización, así como el plazo de prescripción para presentar demandas en materia de responsabilidad civil. El presente Reglamento debe establecer un límite máximo de indemnización significativamente inferior que el recogido en la Directiva sobre responsabilidad por los daños causados por productos defectuosos, ya que el Reglamento solo se refiere al daño o perjuicio de una sola persona resultante de una única utilización de un sistema de IA, mientras que dicha Directiva se refiere a una serie de productos o, incluso, a una línea de productos con el mismo defecto.

(17) Todas las actividades, dispositivos o procesos físicos o virtuales gobernados por los sistemas de IA que no se incluyan en la lista del anexo del presente Reglamento como sistemas de IA de alto riesgo deben seguir estando sujetos a la responsabilidad subjetiva, a menos que estén en vigor leyes nacionales o legislación en materia de protección de los consumidores más estrictas. Deben seguir aplicándose las legislaciones nacionales de los Estados miembros, incluida cualquier jurisprudencia pertinente, en relación con el importe y el alcance de la indemnización, así como el plazo de prescripción. No obstante, una persona que sufra un daño o perjuicio causado por un sistema de IA y que no se incluya en la lista como sistema de IA de alto riesgo debe acogerse a la presunción de culpa del operador.

(18) La diligencia debida que cabe esperar de un operador debe ser acorde con i) la naturaleza del sistema de IA; ii) el derecho jurídicamente protegido potencialmente afectado; iii) el daño o perjuicio potencial que podría causar el sistema de IA; y iv) la probabilidad de dicho perjuicio. Por consiguiente, debe tenerse en cuenta que el operador podría tener un conocimiento limitado de los algoritmos y datos utilizados en el sistema de IA. Se debe suponer que el operador ha prestado la debida atención que cabe esperar razonablemente de él al seleccionar un sistema de IA adecuado si ha seleccionado un sistema de IA que ha sido certificado conforme a un sistema similar al sistema de etiquetado voluntario previsto por la Comisión (5). Se debe suponer que el operador ha prestado la debida atención que cabe esperar razonablemente de él durante el funcionamiento del sistema de IA, si el operador puede demostrar que ha supervisado real y periódicamente el sistema de IA durante su funcionamiento y si ha informado al fabricante sobre posibles irregularidades durante el mismo. Se debe suponer que el operador ha prestado la debida atención que cabe esperar razonablemente de él en lo que se refiere al mantenimiento de la fiabilidad operativa si ha instalado todas las actualizaciones disponibles proporcionadas por el productor del sistema de IA. Dado que el grado de sofisticación de los operadores puede variar en función de si son meros consumidores o profesionales, los deberes de diligencia deben adaptarse en consecuencia.

(19) Para que el operador pueda demostrar que no es responsable o para permitir que la persona afectada pueda demostrar la existencia de culpa, los productores han de tener el deber de colaborar con las dos partes interesadas, también mediante la facilitación de información bien documentada. Tanto los productores establecidos en la Unión como fuera de ella deben tener, además, la obligación de designar a un representante en materia de responsabilidad civil de la IA en la Unión como punto de contacto para responder a todas las solicitudes de los operadores, de modo similar a los delegados de protección de datos de conformidad con el artículo 37 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (6), a los representantes del fabricante definidos en el artículo 3, punto 41, del Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo (7), o al representante autorizado mencionado en el artículo 4, apartado 2, y en el artículo 5 del Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo (8).

(20) El legislador debe tener en cuenta los riesgos en materia de responsabilidad civil relacionados con los sistemas de IA durante todo su ciclo de vida, desde el desarrollo, pasando por su uso hasta el fin de su vida útil, incluida la gestión de residuos y del reciclado. La inclusión de sistemas de IA en un producto o servicio representa un riesgo financiero para las empresas y, por consiguiente, va a tener un fuerte impacto en la capacidad y las opciones de las pymes, así como de las empresas emergentes, en materia de seguros y de financiación de sus proyectos de investigación ydesarrollo basados en nuevas tecnologías. El objetivo de la responsabilidad civil, por lo tanto, no es solo salvaguardar importantes derechos de las personas que están jurídicamente protegidos sino también determinar si las empresas, en particular las pymes y las empresas emergentes, son capaces de reunir capital, innovar, investigar y, en última instancia, ofrecer productos y servicios nuevos, así como si los clientes confían en esos productos y servicios y están dispuestos a usarlos a pesar de los riesgos potenciales y de las demandas judiciales que se presenten en relación con dichos productos o servicios.

(21) El seguro puede garantizar que las víctimas perciban una indemnización efectiva y mutualizar los riesgos de todas las personas aseguradas. Uno de los factores en los que las compañías de seguros basan su oferta de productos y servicios de seguros es la evaluación de riesgos basada en el acceso a datos históricos suficientes en relación con las reclamaciones. Un acceso deficiente a datos de calidad elevada o una cantidad insuficiente de este tipo de datos podría ser una de las razones por las que en un principio resulta difícil crear productos de seguro para las tecnologías nuevas y emergentes. Sin embargo, un mayor acceso y la optimización del uso de los datos generados por las nuevas tecnologías, combinados con la obligación de facilitar información bien documentada, aumentaría la capacidad de las aseguradoras para modelar el riesgo emergente y fomentar el desarrollo de una cobertura más innovadora.

(22) Debido a la ausencia de datos históricos sobre las reclamaciones, debe investigarse cómo y en qué condiciones es asegurable la responsabilidad, con vistas a establecer un vínculo entre el seguro y el producto y no con la persona responsable. Ya existen productos de seguro que se desarrollan por ámbito y cobertura a medida que se desarrolla la tecnología. Numerosas compañías de seguros se especializan en determinados segmentos del mercado (por ejemplo, las pymes) o en brindar cobertura a determinados tipos de productos (por ejemplo, los aparatos eléctricos), lo que significa que, por lo general, el asegurado tendrá a su disposición un producto de seguro. Sin embargo, es difícil concebir una solución de «talla única» y el mercado de los seguros necesitará tiempo para adaptarse. La Comisión debe colaborar estrechamente con el mercado de los seguros para desarrollar productos de seguro innovadores que podrían colmar esa laguna en la materia. En casos excepcionales, como en el caso de que se produzcan daños colectivos, en los que la indemnización exceda de modo significativo los importes máximos establecidos en el presente Reglamento, debe alentarse a los Estados miembros a crear un fondo especial de indemnización para un período de tiempo limitado que responda a las necesidades específicas de esos casos. También podrían crearse fondos especiales de indemnización para cubrir aquellos casos excepcionales en los que un sistema de IA, que aún no esté clasificado como sistema de IA de alto riesgo y que, por tanto, todavía no está asegurado, cause daños o perjuicios. A fin de garantizar la seguridad jurídica y cumplir la obligación de informar a todas las personas potencialmente afectadas, la existencia del fondo especial de indemnización, así como las condiciones para acogerse a él, deben hacerse públicas de manera clara y exhaustiva.

(23) Reviste gran importancia que los posibles cambios al presente Reglamento que se introduzcan en el futuro vayan acompañados de la necesaria revisión de la Directiva sobre responsabilidad por los daños causados por productos defectuosos a fin de revisarla de manera integral y coherente y garantizar los derechos y obligaciones de todas las partes interesadas a lo largo de la cadena de responsabilidad civil. La introducción de un nuevo régimen de responsabilidad civil en relación con el operador de sistemas de la IA requiere que las disposiciones del presente Reglamento y la revisión de la Directiva sobre responsabilidad por los daños causados por productos defectuosos se coordinen estrechamente, tanto en términos de fondo como de enfoque, de modo que, juntas, constituyan un marco de responsabilidad civil coherente para los sistemas de IA, que equilibre los intereses del productor, del operador, del consumidor y de la persona afectada en lo que respecta al riesgo de responsabilidad civil y los regímenes de indemnización relevantes. Por lo tanto, adaptar y racionalizar las definiciones de sistemas de IA, operador final e inicial, productor, defecto, producto y servicio en todas las disposiciones legislativas parece necesario y debe contemplarse al mismo tiempo.

(24) Los objetivos que persigue el presente Reglamento, a saber, la adopción de un enfoque orientado hacia el futuro y unificado a escala de la Unión que establezca normas europeas comunes para los ciudadanos y empresas europeos y que garantice la coherencia de los derechos y la seguridad jurídica en el conjunto de la Unión, a fin de evitar la fragmentación del mercado único digital, lo que obstaculizaría el objetivo de mantener la soberanía digital, de fomentar la innovación digital en Europa y de garantizar un nivel elevado de protección de los derechos de los ciudadanos y los consumidores, exigen una armonización plena de los regímenes de responsabilidad civil aplicables a los sistemas de IA. Los Estados miembros no pueden lograr los objetivos perseguidos en la medida adecuada, debido a la velocidad de los cambios de carácter tecnológico, al desarrollo transfronterizo así como al uso de los sistemas de IA y, en última instancia, a los enfoques legislativos contradictorios en el conjunto de la Unión, sino que, debido a la dimensión o a los efectos de la acción, esos objetivos pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de conformidad con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dichos objetivos,

HAN ADOPTADO EL PRESENTE REGLAMENTO:

CAPÍTULO I. DISPOSICIONES GENERALES

Artículo 1. Objeto

El presente Reglamento establece normas en relación con las demandas por responsabilidad civil de las personas físicas y jurídicas contra los operadores de sistemas de IA.

Artículo 2. Ámbito de aplicación

1. El presente Reglamento se aplica en el territorio de la Unión a aquellos casos en que una actividad física o virtual, un dispositivo o un proceso gobernado por un sistema de IA haya causado daños o perjuicios a la vida, la salud, la integridad física de una persona física y los bienes de una persona física o jurídica, o bien haya causado daños morales considerables que den lugar a una pérdida económica comprobable.

2. Todo acuerdo celebrado entre un operador de un sistema de IA y una persona física o jurídica que sufra un daño o perjuicio como consecuencia de un sistema de IA, que eluda o limite los derechos y obligaciones establecidos en el presente Reglamento, celebrado bien antes o después de haberse causado el daño o perjuicio, será considerado nulo por lo que respecta a los derechos y obligaciones estipulados en virtud del presente Reglamento.

3. El presente Reglamento se entiende sin perjuicio de cualquier otra demanda en materia de responsabilidad civil derivada de las relaciones contractuales, así como de la normativa sobre responsabilidad por los daños causados por productos defectuosos, la protección de los consumidores, la lucha contra la discriminación y la protección laboral y del medio ambiente, entre el operador y la persona física o jurídica que haya sufrido un daño o perjuicio a causa del sistema de IA y de que se pueda presentar contra el operador de conformidad con el Derecho de la Unión o nacional

Artículo 3. Definiciones

A efectos del presente Reglamento, se entenderá por:

a) «sistema de inteligencia artificial»: todo sistema basado en programas informáticos o incorporado en dispositivos físicos que muestra un comportamiento que simula la inteligencia, entre otras cosas, mediante la recopilación y el tratamiento de datos, el análisis y la interpretación de su entorno y la actuación, con cierto grado de autonomía, para lograr objetivos específicos;

b) «autónomo»: todo sistema de inteligencia artificial que funciona interpretando determinados datos de entrada y utilizando un conjunto de instrucciones predeterminadas, sin limitarse a ellas, a pesar de que el comportamiento del sistema esté limitado y orientado a cumplir el objetivo que se le haya asignado y otras decisiones pertinentes de diseño tomadas por su desarrollador;

c) «alto riesgo»: el potencial significativo en un sistema de IA que funciona de forma autónoma para causar daños o perjuicios a una o más personas de manera aleatoria y que excede lo que cabe esperar razonablemente; la magnitud del potencial depende de la relación entre la gravedad del posible daño o perjuicio, el grado de autonomía de la toma de decisiones, la probabilidad de que el riesgo se materialice y el modo y el contexto en que se utiliza el sistema de IA;

d) «operador»: tanto el operador final como el inicial, siempre que la responsabilidad civil de este último no esté ya cubierta por la Directiva 85/374/CEE;

e) «operador final»: toda persona física o jurídica que ejerce un grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA y se beneficia de su funcionamiento;

f) «operador inicial»: toda persona física o jurídica que define, de forma continuada, las características de la tecnología y proporciona datos y un servicio de apoyo final de base esencial y, por tanto, ejerce también grado de control sobre un riesgo asociado a la operación y el funcionamiento del sistema de IA;

g) «control»: toda acción de un operador que influya en el funcionamiento de un sistema de IA y, por consiguiente, la medida en que el operador expone a terceros a los potenciales riesgos asociados a la operación y al funcionamiento del sistema de IA; esa acción puede afectar al funcionamiento en cualquier fase al determinar la entrada, la salida o resultados o pueden cambiar funciones o procesos específicos dentro del sistema de IA; el grado en que estos aspectos del funcionamiento del sistema de IA están determinados por la acción depende del nivel de influencia que el operador tenga sobre el riesgo relacionado con la operación y el funcionamiento del sistema de IA;

h) «persona afectada»: toda persona que sufre daños o perjuicios por una actividad física o virtual, un dispositivo o un proceso gobernado por un sistema de IA, y que no sea su operador;

i) «daño o perjuicio»: impacto adverso que afecta a la vida, la salud, la integridad física de una persona física, los bienes de una persona física o jurídica o bien que produce daños morales significativos que resultan en una pérdida económica comprobable;

j) «productor»: el productor tal como se define en el artículo 3 de la Directiva 85/374/CEE.

CAPÍTULO II. SISTEMAS DE IA DE ALTO RIESGO

Artículo 4. Responsabilidad objetiva de los sistemas de IA de alto riesgo

1. El operador de un sistema de IA de alto riesgo será objetivamente responsable de cualquier daño o perjuicio causado por una actividad física o virtual, un dispositivo o un proceso gobernado por dicho sistema de IA.

2. En el anexo al presente Reglamento se enumerarán todos los sistemas de IA de alto riesgo y los sectores críticos en los que se utilizan. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 13 bis para modificar la lista exhaustiva:

a) mediante la inclusión de nuevos tipos de sistemas de IA de alto riesgo y de los sectores críticos en los que se han desplegado;

b) suprimiendo los tipos de sistemas de IA que ya no se considera que presentan un alto riesgo; o

c) modificando los sectores críticos para los sistemas de IA de alto riesgo existentes. Todo acto delegado por el que se modifique el anexo entrará en vigor seis meses después de su adopción. Al determinar la inclusión en el anexo de nuevos sistemas de IA de alto riesgo o sectores críticos mediante actos delegados, la Comisión tendrá plenamente en cuenta los criterios establecidos en el presente Reglamento, en particular los recogidos en el artículo 3, letra c).

3. Los operadores de un sistema de IA de alto riesgo no podrán eludir su responsabilidad civil alegando que actuaron con la diligencia debida o que el daño o perjuicio fue causado por una actividad, un dispositivo o un proceso autónomos gobernados por su sistema de IA. Los operadores no serán responsables si el daño o perjuicio ha sido provocado por un caso de fuerza mayor.

4. El operador final de un sistema de IA de alto riesgo garantizará que las operaciones de dicho sistema de IA estén cubiertas por un seguro de responsabilidad civil adecuado en relación con los importes y el alcance de la indemnización previstos en los artículos 5 y 6 del presente Reglamento. El operador inicial garantizará que sus servicios estén cubiertos por un seguro de responsabilidad empresarial o de responsabilidad civil de productos adecuado en relación con los importes y el alcance de la indemnización previstos en los artículos 5 y 6 del presente Reglamento. Si se considera que los regímenes de seguro obligatorio del operador final o inicial ya vigentes con arreglo a otra legislación de la Unión o nacional o los fondos voluntarios existentes de seguros de empresas cubren el funcionamiento del sistema de IA o el servicio prestado, la obligación de suscribir un seguro en relación con el sistema de IA o el servicio prestado con arreglo al presente Reglamento se considerará cumplida siempre que el correspondiente seguro obligatorio existente o los fondos voluntarios existentes de seguros de empresas cubran los importes y el alcance de la indemnización previstos en los artículos 5 y 6 del presente Reglamento.

5. El presente Reglamento prevalecerá sobre los regímenes nacionales de responsabilidad civil en caso de clasificación divergente por responsabilidad objetiva de los sistemas de IA.

Artículo 5. Importe de la indemnización

1. Un operador de un sistema de IA de alto riesgo que haya sido considerado responsable de un daño o perjuicio con arreglo al presente Reglamento indemnizará:

a) hasta un importe máximo de dos millones de euros en caso de fallecimiento o de daños causados a la salud o a la integridad física de una persona afectada como resultado del funcionamiento de un sistema de IA de alto riesgo;

b) hasta un importe máximo de un millón de euros en caso de daños morales significativos que resulten en una pérdida económica comprobable o en daños a bienes, también cuando distintos bienes propiedad de una persona afectada resulten dañados como resultado de un único funcionamiento de un único sistema de IA de alto riesgo; cuando la persona afectada también disponga de un derecho a reclamar por responsabilidad contractual contra el operador, no se abonará ninguna indemnización en virtud del presente Reglamento si el importe total de los perjuicios materiales o el daño moral es de un valor inferior a [500 euros] (9).

2. Cuando la indemnización combinada que deba abonarse a varias personas que sufran daños o perjuicios causados por el mismo funcionamiento de un mismo sistema de IA de alto riesgo supere los importes totales máximos previstos en el apartado 1, los importes que deban abonarse a cada persona se reducirán proporcionalmente de forma que la indemnización combinada no supere los importes máximos establecidos en el apartado 1.

Artículo 6. Alcance de la indemnización

1. Dentro de los límites para el importe establecidos en el artículo 5, apartado 1, letra a), la indemnización que abonará el operador considerado responsable en caso de daños físicos seguidos de la muerte de la persona afectada se calculará sobre la base de los costes del tratamiento médico que haya seguido la persona afectada antes de su muerte, así como del perjuicio económico sufrido antes del fallecimiento como consecuencia del cese o la reducción de la capacidad de generar ingresos o el aumento de sus necesidades mientras durase el daño antes del fallecimiento. El operador será además responsable de reembolsar los gastos funerarios de la persona afectada fallecida a la parte responsable de sufragar dichos gastos.

Si en el momento del incidente que causó el daño que condujo a su muerte, la persona afectada mantenía una relación con un tercero y tenía la obligación jurídica de asistir a ese tercero, el operador responsable indemnizará al tercero mediante el pago de una pensión alimenticia proporcional a la que la persona afectada se habría visto obligada a pagar, durante un período equivalente a la esperanza de vida media de una persona de su edad y teniendo en cuenta su estado general. El operador también indemnizará al tercero si, en el momento del incidente que provocó la muerte, el tercero había sido concebido, pero todavía no había nacido.

2. Dentro de los límites para el importe establecidos en el artículo 5, apartado 1, letra b), la indemnización que pagará el operador considerado responsable en caso de daño para la salud o para la integridad física de la persona afectada incluirá el reembolso de los gastos del tratamiento médico correspondiente, así como el pago del perjuicio económico sufrido por la persona afectada como consecuencia de la suspensión temporal, la reducción o el cese definitivo de su capacidad de generar ingresos o del aumento consiguiente de sus necesidades acreditado mediante certificado médico.

Artículo 7. Plazo de prescripción

1. Las demandas por responsabilidad civil presentadas de conformidad con lo dispuesto en el artículo 4, apartado 1, relativas a daños a la vida, la salud o la integridad física estarán sujetas a un plazo de prescripción especial de treinta años a partir de la fecha en que se produjo el daño.

2. Las demandas por responsabilidad civil presentadas de conformidad con lo dispuesto en el artículo 4, apartado 1, relativas a perjuicios materiales o daños morales considerables que resulten en una pérdida económica comprobable estarán sujetas a un plazo de prescripción especial de:

a) diez años a partir de la fecha en que se produjo el menoscabo a los bienes o la pérdida económica comprobable resultante del daño moral significativo, respectivamente, o

b) treinta años a partir de la fecha en que tuvo lugar la operación del sistema de IA de alto riesgo que causó posteriormente el menoscabo a los bienes o el daño moral.

De los plazos contemplados en el párrafo primero, será aplicable aquel que venza antes.

3. El presente artículo se entenderá sin perjuicio de la legislación nacional que regule la suspensión o la interrupción de los plazos de prescripción.

CAPÍTULO III. OTROS SISTEMAS DE IA

Artículo 8. Responsabilidad subjetiva para otros sistemas de IA

1. El operador de un sistema de IA que no constituya un sistema de IA de alto riesgo, tal y como se define en el artículo 3, letra c), y en el artículo 4, apartado 2, y que, en consecuencia, no figure en el anexo del presente Reglamento, estará sujeto a responsabilidad subjetiva respecto de todo daño o perjuicio causado por una actividad física o virtual, un dispositivo o un proceso gobernados por el sistema de IA.

2. El operador no será responsable si puede demostrar que no tuvo culpa en el daño o perjuicio causado, basándose en uno de los siguientes motivos:

a) el sistema de IA se activó sin su conocimiento, al tiempo que se tomaron todas las medidas razonables y necesarias para evitar dicha activación fuera del control del operador, o

b) se observó la diligencia debida a través de la realización de las siguientes acciones: la selección de un sistema de IA adecuado para las tareas y las capacidades pertinentes, la correcta puesta en funcionamiento del sistema de IA, el control de las actividades y el mantenimiento de la fiabilidad operativa mediante la instalación periódica de todas las actualizaciones disponibles.

El operador no podrá eludir su responsabilidad alegando que el daño o perjuicio fue causado por una actividad, un dispositivo o un proceso autónomos gobernados por su sistema de IA. El operador no será responsable si el daño o perjuicio ha sido provocado por un caso de fuerza mayor.

3. Cuando el daño o perjuicio haya sido causado por un tercero que haya interferido en el sistema de IA por medio de una modificación de su funcionamiento o sus efectos, el operador será, no obstante, responsable del pago de una indemnización en caso de que dicho tercero esté ilocalizable o sea insolvente.

4. A petición del operador o de la persona afectada, el productor de un sistema de IA tendrá la obligación de cooperar con ellos y de facilitarles información en la medida que lo justifique la relevancia de la demanda, a fin de permitir que se determinen las responsabilidades.

Artículo 9. Disposiciones nacionales sobre indemnización y plazo de prescripción

Las demandas por responsabilidad civil presentadas de conformidad con el artículo 8, apartado 1, estarán sujetas, en relación con los plazos de prescripción, así como con los importes y el alcance de la indemnización, a la legislación del Estado miembro en el que se haya producido el daño o perjuicio.

CAPÍTULO IV. IMPUTACIÓN DE LA RESPONSABILIDAD CIVIL

Artículo 10. Negligencia concurrente

1. Si el daño o perjuicio es causado por una actividad física o virtual, un dispositivo o un proceso gobernados por un sistema de IA o por la actuación de una persona afectada o de una persona de la que la persona afectada sea responsable, el alcance de la responsabilidad civil del operador con arreglo al presente Reglamento se reducirá en consecuencia. El operador no será responsable si la persona afectada o la persona de la que esta es responsable es la única a la que se le puede achacar el daño o perjuicio causado.

2. Un operador considerado responsable podrá utilizar los datos generados por el sistema de IA para demostrar la negligencia concurrente de la persona afectada, de conformidad con el Reglamento (UE) 2016/679 y otras leyes en materia de protección de datos relevantes. La persona afectada también podrá usar esos datos con fines probatorios o aclaratorios en la demanda por responsabilidad civil.

Artículo 11. Responsabilidad solidaria

En caso de que haya más de un operador de un sistema de IA, estos serán responsables solidarios. Si un operador final es también el productor del sistema de IA, el presente Reglamento prevalecerá sobre la Directiva sobre responsabilidad por los daños causados por productos defectuosos. Si el operador inicial también tiene la condición de productor en el sentido del artículo 3 de la Directiva sobre responsabilidad por los daños causados por productos defectuosos, deberá aplicársele dicha Directiva. Si solo hay un operador y dicho operador es también el productor del sistema de IA, el presente Reglamento prevalecerá sobre la Directiva sobre responsabilidad por los daños causados por productos defectuosos.

Artículo 12. Indemnización por la vía de regreso

1. El operador no estará facultado para ejercitar una acción en la vía de regreso a menos que a la persona afectada se le haya abonado la totalidad de la indemnización a la que esa persona tenga derecho a recibir en virtud del presente Reglamento.

2. El operador que sea considerado responsable solidario con otros operadores en relación con una persona afectada y haya indemnizado íntegramente a esa persona afectada, de conformidad con el artículo 4, apartado 1, o el artículo 8, apartado 1, podrá recuperar parte de la indemnización de otros operadores, en proporción a su responsabilidad.

Los porcentajes de responsabilidad se basarán en los respectivos niveles de control por parte de los operadores sobre el riesgo relacionado con la operación y el funcionamiento del sistema de IA. Si no puede obtenerse de un operador responsable solidariamente la contribución que le sea atribuible, el déficit será asumido por los demás operadores. En la medida en que un operador solidariamente responsable indemnice a la persona afectada y solicite un ajuste de los anticipos a los demás operadores responsables, el operador quedará subrogado en el crédito de la persona afectada frente a los demás operadores. No se invocará la subrogación de créditos en perjuicio de la demanda inicial.

3. En caso de que el operador de un sistema de IA defectuoso indemnice íntegramente a la persona afectada por daños o perjuicios con arreglo a lo dispuesto en el artículo 4, apartado 1, o en el artículo 8, apartado 1, del presente Reglamento, podrá ejercitar una acción de resarcimiento frente al productor del sistema de IA defectuoso de conformidad con la Directiva 85/374/CEE y las disposiciones nacionales en materia de responsabilidad por los daños causados por productos defectuosos.

4. En caso de que el asegurador del operador indemnice a la persona afectada por daños o perjuicios con arreglo a lo dispuesto en el artículo 4, apartado 1, o en el artículo 8, apartado 1, el asegurador del operador se subrogará en el crédito que la persona afectada tenga frente a otra persona por responsabilidad civil por el mismo daño hasta el importe con el que el asegurador del operador haya indemnizado a la persona afectada.

CAPÍTULO V. DISPOSICIONES FINALES

Artículo 13. Ejercicio de la delegación

1. Se otorgan a la Comisión los poderes para adoptar actos delegados en las condiciones establecidas en el presente artículo.

2. Los poderes para adoptar actos delegados mencionados en el artículo 4, apartado 2, se otorgan a la Comisión por un período de cinco años a partir de [fecha de aplicación del presente Reglamento].

3. La delegación de poderes mencionada en el artículo 4, apartado 2, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.

4. Antes de la adopción de un acto delegado, la Comisión consultará al Comité técnico permanente — sistemas de IA de alto riesgo (Comité TCRAI), de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación.

5. Tan pronto como la Comisión adopte un acto delegado lo notificará simultáneamente al Parlamento Europeo y al Consejo.

6. Los actos delegados adoptados en virtud del artículo 4, apartado 2, entrarán en vigor únicamente si, en un plazo de dos meses a partir de su notificación al Parlamento Europeo y al Consejo, ninguna de estas instituciones formula objeciones o si, antes del vencimiento de dicho plazo, ambas informan a la Comisión de que no las formularán. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 14. Revisión

A más tardar el 1 de enero de 202X [tres años después de la fecha de aplicación del presente Reglamento], y posteriormente cada tres años, la Comisión presentará al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo un informe detallado en el que se revise el presente Reglamento a la luz del desarrollo ulterior de la inteligencia artificial.

Al elaborar el informe a que se refiere el párrafo primero, la Comisión solicitará la información pertinente a los Estados miembros sobre la jurisprudencia, los acuerdos judiciales y las estadísticas sobre accidentes, tales como el número de accidentes, los daños sufridos, las aplicaciones de IA involucradas o las indemnizaciones abonadas por las compañías de seguros, así como una evaluación de la cantidad de demandas presentadas por las personas afectadas, ya sea de forma individual o colectiva, y de los plazos dentro de los cuales se tramitaron esas demandas en los tribunales.

El informe de la Comisión irá acompañado, en su caso, de propuestas legislativas destinadas a suplir las lagunas identificadas en el informe.

Artículo 15. Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea. Será aplicable a partir del 1 de enero de 202X.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en ,

Por el Parlamento Europeo, El Presidente

Por el Consejo, El Presidente

—————————————–

(1) DO L 210 de 7.8.1985, p. 29.

(2) DO L 149 de 11.6.2005, p. 22.

(3) DO L 304 de 22.11.2011, p. 64.

(4) DO L 117 de 5.5.2017, p. 1.

(5) DO L 252 de 8.10.2018, p. 1.

(6) DO L 136 de 22.5.2019, p. 1.

(7) DO L 123 de 12.5.2016, p. 1.

(8) DO C 252 de 18.7.2018, p. 239.

(9) DO C 307 de 30.8.2018, p. 163.

(10) DO C 433 de 23.12.2019, p. 86.

(11) Textos Aprobados, P8_TA(2019)0081.

(12) Textos Aprobados, P9_TA(2020)0032.

(13) https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654178/EPRS_STU(2020)654178_EN.pdf

(14) https://www.europarl.europa.eu/RegData/etudes/STUD/2016/563501/EPRS_STU(2016)563501(ANN)_EN.pdf

(15) https://www.europarl.europa.eu/RegData/etudes/STUD/2016/571379/IPOL_STU(2016)571379_EN.pdf

(16) DO L 11 de 15.1.2002, p. 4.

(17) DO L 263 de 7.10.2009, p. 11.

———————————–

(1) DO…

(2) DO…

(3) Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (DO L 210 de 7.8.1985, p. 29).

(4) DO L 123 de 12.5.2016, p. 1.

(5) Véase la página 24 del Libro Blanco de la Comisión, de 19 de febrero de 2020, titulado «Inteligencia artificial — Un enfoque europeo orientado a la excelencia y la confianza» (COM(2020)0065).

(6) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(7) Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, sobre la homologación y la vigilancia del mercado de los vehículos de motor y sus remolques y de los sistemas, los componentes y las unidades técnicas independientes destinados a dichos vehículos, por el que se modifican los Reglamentos (CE) nº 715/2007 y (CE) nº 595/2009 y por el que se deroga la Directiva 2007/46/CE (DO L 151 de 14.6.2018, p. 1).

(8) Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) nº 765/2008 y (UE) nº 305/2011 (DO L 169 de 25.6.2019, p. 1).

(9) Pendiente de revisión por parte de la Comisión Europea tal y como se establece en el apartado 19 de la resolución.

15Ene/24

Declaración Europea sobre los Derechos y Principios Digitales de 15 de diciembre de 2022

Declaración, , , , , , , , , , , , , , , , , , , , ,

Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital

(2023/C 23/01)

El Parlamento Europeo, el Consejo y la Comisión proclaman solemnemente la siguiente Declaración conjunta sobre los Derechos y Principios Digitales para la Década Digital

Preámbulo

Considerando lo siguiente:
(1) Tal como se consagra en el artículo 2 del Tratado de la Unión Europea, la Unión Europea (UE) es una «unión de valores» que se fundamenta en el respeto de la dignidad humana, la libertad, la democracia, la igualdad, el Estado de Derecho y el respeto de los derechos humanos, incluidos los derechos de las personas pertenecientes a minorías. Además, según la Carta de los Derechos Fundamentales de la Unión Europea, la UE está fundada sobre los valores indivisibles y universales de la dignidad humana, la libertad, la igualdad y la solidaridad. La Carta también reafirma los derechos que emanan, en particular, de las obligaciones internacionales comunes a los Estados miembros.
(2) La transformación digital afecta a todos los aspectos de la vida de las personas. Brinda grandes oportunidades para una mejor calidad de vida, el crecimiento económico y la sostenibilidad.
(3) Al mismo tiempo, la transformación digital presenta nuevos desafíos para nuestras sociedades democráticas, nuestras economías y para las personas. Con la aceleración de la transformación digital, ha llegado el momento de que la UE exprese cómo han de aplicarse en el mundo digital sus valores y sus derechos fundamentales que se aplican fuera de línea. La transformación digital no debe implicar un retroceso en los derechos. Lo que es ilegal fuera de línea, es ilegal en línea. La presente Declaración se entiende sin perjuicio de las «políticas fuera de línea», como tener acceso fuera de línea a servicios públicos esenciales.
(4) El Parlamento ha pedido en varias ocasiones el establecimiento de principios éticos que guíen el enfoque de la UE con respecto a la transformación digital, y que se garantice el pleno respeto de derechos fundamentales como la protección de datos, el derecho a la privacidad, la ausencia de discriminación, la igualdad de género, y de principios como la protección de los consumidores, la neutralidad tecnológica y de la red, la fiabilidad y la inclusividad. También ha pedido que se refuerce la protección de los derechos de los usuarios en el entorno digital, así como de los derechos de los trabajadores y el derecho a la desconexión (1).
(5) A partir de iniciativas previas como la «Declaración de Tallin sobre la administración electrónica» y la «Declaración de Berlín sobre la sociedad digital y el gobierno digital basado en valores», los Estados miembros, mediante la «Declaración de Lisboa: democracia digital con propósito», reclamaron un modelo de transformación digital que refuerce la dimensión humana del ecosistema digital y tenga como núcleo el mercado único digital. Los Estados miembros han reclamado un modelo de transformación digital que garantice la contribución de la tecnología a la acción por el clima y la protección del medio ambiente.
(6) La visión de la UE sobre la transformación digital sitúa a las personas en el centro, empodera a los ciudadanos e incentiva a las empresas innovadoras. La Decisión sobre el programa de política «Itinerario hacia la Década Digital» para 2030 establece las metas digitales concretas basadas en cuatro puntos cardinales: capacidades digitales, infraestructuras digitales, digitalización de las empresas y de los servicios públicos. La vía de la Unión para la transformación digital de nuestras sociedades y nuestra economía abarca en particular la soberanía digital de manera abierta, el respeto de los derechos fundamentales, el Estado de Derecho y la democracia, la inclusión, la accesibilidad, la igualdad, la sostenibilidad, la resiliencia, la seguridad, la mejora de la calidad de vida, la disponibilidad de servicios y el respeto de los derechos y aspiraciones de todas las personas. Debe contribuir a una economía y una sociedad dinámicas, eficientes en el uso de los recursos y justas en la UE.
(7) La presente Declaración expone las intenciones y compromisos políticos comunes y recuerda los derechos más importantes en el contexto de la transformación digital. La Declaración debe asimismo guiar a los responsables de las políticas cuando reflexionen sobre su concepción de la transformación digital: situar a las personas en el centro de la transformación digital; respaldar la solidaridad y la integración, mediante la conectividad, la educación, la formación y las capacidades digitales, unas condiciones de trabajo justas y equitativas, así como el acceso a los servicios públicos digitales en línea; recordar la importancia de la libertad de elección en la interacción con los algoritmos y los sistemas de inteligencia artificial, así como en un entorno digital equitativo; fomentar la participación en el espacio público digital; aumentar la seguridad, protección y empoderamiento en el entorno digital, en particular de los niños y jóvenes, al tiempo que se garantiza la privacidad y el control individual de los datos; promover la sostenibilidad. Los distintos capítulos de la presente Declaración deben constituir un marco de referencia integral y no deben leerse de forma aislada.
(8) La presente Declaración debe también servir de referencia a las empresas y otros agentes pertinentes a la hora de desarrollar e implantar nuevas tecnologías. A este respecto, es importante promover la investigación y la innovación. Asimismo, debe prestarse especial atención a las pymes y las empresas emergentes.
(9) Conviene reforzar el funcionamiento democrático de la sociedad y la economía digitales, en pleno respeto del Estado de Derecho, los recursos efectivos y el cumplimiento de la ley. La presente Declaración no afecta a los límites legales aplicables al ejercicio de derechos, a fin de conciliarlos con el ejercicio de otros derechos, ni a las restricciones necesarias y proporcionadas en aras del interés público.
(10) La presente Declaración se basa en el Derecho primario de la UE, en particular el Tratado de la Unión Europea, el Tratado de Funcionamiento de la Unión Europea, la Carta de los Derechos Fundamentales de la Unión Europea, así como en el Derecho derivado y la jurisprudencia del Tribunal de Justicia de la Unión Europea. Se basa también en el pilar europeo de derechos sociales y lo complementa. Tiene carácter declarativo y, por tanto, no afecta al contenido de las normas jurídicas ni a su aplicación.
(11) La UE debe promover la Declaración en sus relaciones con otras organizaciones internacionales y terceros países, en particular reflejando estos derechos y principios en sus relaciones comerciales, a fin de que sus principios guíen a los socios internacionales hacia una transformación digital que, en todo el mundo, sitúe a las personas y sus derechos humanos universales en el centro. La Declaración debe servir especialmente de referencia para las actividades en el contexto de las organizaciones internacionales, como la realización de la Agenda 2030 para el Desarrollo Sostenible, así como el enfoque multilateral de la gobernanza de internet.
(12) La promoción y aplicación de la Declaración son un compromiso político y una responsabilidad compartidos por la UE y sus Estados miembros dentro de sus respectivas competencias, en consonancia con el Derecho de la UE. La Comisión informará periódicamente al Parlamento y al Consejo de los progresos realizados. Los Estados miembros y la Comisión deben tener en cuenta los principios y derechos digitales establecidos en la presente Declaración cuando cooperen para alcanzar los objetivos generales que figuran en la Decisión sobre el programa de política «Itinerario hacia la Década Digital» para 2030.

Declaración sobre los Derechos y Principios Digitales para la Década Digital
Aspiramos a promover una vía europea para la transformación digital basada en los valores europeos y los derechos fundamentales de la UE, que sitúe a las personas en el centro, reafirme los derechos humanos universales y beneficie a todas las personas, empresas y a la sociedad en su conjunto.

Por consiguiente, declaramos lo siguiente:

CAPÍTULO I. Una transformación digital centrada en las personas

  1. Las personas constituyen el núcleo de la transformación digital de la Unión Europea. La tecnología debe servir y beneficiar a todas las personas que viven en la UE y empoderarlas para que cumplan sus aspiraciones, en total seguridad y respetando plenamente sus derechos fundamentales.
    Nos comprometemos a:
    a) fortalecer el marco democrático para una transformación digital que beneficie a todas las personas y mejore las vidas de todas las personas que viven en la UE;
    b) adoptar las medidas necesarias para que los valores de la UE y los derechos de los ciudadanos reconocidos por el Derecho de la Unión se respeten tanto en línea como fuera de línea;
    c) fomentar y garantizar una acción responsable y diligente por parte de todos los agentes digitales, públicos y privados, en el entorno digital;
    d) promover activamente esta visión de la transformación digital, también en nuestras relaciones internacionales.

CAPÍTULO II. Solidaridad e inclusión

  1. La tecnología debe utilizarse para unir a las personas, no para dividirlas. La transformación digital debería contribuir a una sociedad y una economía equitativas e inclusivas en la UE.
    Nos comprometemos a:
    a) asegurarnos de que el diseño, el desarrollo, el despliegue y el uso de soluciones tecnológicas respeten los derechos fundamentales, permitan su ejercicio y promuevan la solidaridad y la inclusión;
    b) llevar a cabo una transformación digital que no deje a nadie atrás. Debe beneficiar a todos, lograr el equilibrio de género e incluir, en particular, a las personas de edad avanzada, las personas que viven en zonas rurales, las personas con discapacidad o marginadas, vulnerables o privadas de derechos, y quienes actúen en su nombre. También debe promover la diversidad cultural y lingüística;
    c) desarrollar marcos adecuados para que todos los agentes del mercado que se beneficien de la transformación digital asuman sus responsabilidades sociales y hagan una contribución justa y proporcionada a los costes de los bienes, servicios e infraestructuras públicos, en beneficio de todas las personas que viven en la UE.

Conectividad

  1. Toda persona, con independencia del lugar de la UE en que se encuentre, debería tener acceso a una conectividad digital asequible y de alta velocidad.
    Nos comprometemos a:
    a) velar por que, en cualquier lugar de la UE, todas las personas, también aquellas con bajos ingresos, tengan acceso a una conectividad de alta calidad y dispongan de acceso a internet;
    b) proteger y promover una internet neutral y abierta en la que no se bloqueen ni degraden injustificadamente los contenidos, los servicios ni las aplicaciones.

Educación, formación y capacidades digitales

  1. Toda persona tiene derecho a la educación, la formación y el aprendizaje permanente y debería poder adquirir todas las capacidades digitales básicas y avanzadas.
    Nos comprometemos a:
    a) promover una educación y una formación digitales de alta calidad, también con vistas a colmar la brecha digital de género;
    b) apoyar los esfuerzos que permiten a todos los estudiantes y docentes adquirir y compartir las capacidades y competencias digitales necesarias para una participación activa en la economía, la sociedad y los procesos democráticos, en particular la alfabetización mediática y el pensamiento crítico;
    c) promover y respaldar los esfuerzos por dotar de conectividad, infraestructuras y herramientas digitales a todas las instituciones de educación y formación;
    d) brindar a toda persona la posibilidad de adaptarse a los cambios provocados por la digitalización del trabajo mediante el perfeccionamiento y el reciclaje profesionales.

Condiciones de trabajo justas y equitativas

  1. Toda persona tiene derecho a unas condiciones de trabajo equitativas, justas, saludables y seguras, así como a una protección adecuada en el entorno digital y en el puesto de trabajo físico, con independencia de su situación laboral y de la modalidad o la duración del empleo.
  2. Las organizaciones sindicales y patronales desempeñan un papel importante en la transformación digital, en particular en lo relativo a la definición de unas condiciones de trabajo justas y equitativas, también en lo que respecta al empleo de herramientas digitales en el trabajo.
    Nos comprometemos a:
    a) velar por que toda persona pueda desconectar y beneficiarse de salvaguardias para asegurar el equilibrio entre vida privada y vida laboral en un entorno digital;
    b) garantizar que las herramientas digitales no supongan ningún tipo de riesgo para la salud física y mental de los trabajadores en el entorno de trabajo;
    c) garantizar el respeto de los derechos fundamentales de los trabajadores en el entorno digital, incluidos su derecho a la privacidad, el derecho de asociación, el derecho de negociación y acción colectiva, así como la protección frente a una vigilancia ilegal e injustificada;
    d) garantizar que el uso de la inteligencia artificial en el lugar de trabajo sea transparente y siga un enfoque basado en los riesgos, y que se adopten las medidas de prevención correspondientes para mantener un entorno de trabajo seguro y saludable;
    e) garantizar, en particular, que las decisiones importantes que afecten a los trabajadores cuenten con supervisión humana y que, en general, se los informe de que están interactuando con sistemas de inteligencia artificial.

Servicios públicos digitales en línea

  1. Toda persona debe tener acceso en línea a los servicios públicos esenciales de la UE. No debe pedirse a nadie que facilite datos con más frecuencia de la necesaria al acceder a los servicios públicos digitales y utilizarlos.
    Nos comprometemos a:
    a) velar por que se ofrezca a las personas que viven en la UE la posibilidad de una identidad digital accesible, voluntaria, segura y fiable que proporcione acceso a una amplia gama de servicios en línea;
    b) garantizar una accesibilidad y una reutilización a gran escala de la información del sector público;
    c) facilitar y apoyar en toda la Unión un acceso fluido, seguro e interoperable a servicios públicos digitales diseñados para satisfacer eficazmente las necesidades de las personas, en particular servicios sanitarios y asistenciales digitales, especialmente el acceso a los historiales médicos electrónicos.

CAPÍTULO III. Libertad de elección

Interacciones con algoritmos y sistemas de inteligencia artificial

  1. La inteligencia artificial debe ser un instrumento al servicio de las personas y su fin último debe ser aumentar el bienestar humano.
  2. Toda persona debería estar empoderada para beneficiarse de las ventajas de los sistemas algorítmicos y de inteligencia artificial, especialmente a fin de tomar sus propias decisiones en el entorno digital con conocimiento de causa, así como estar protegida frente a los riesgos y daños a su salud, su seguridad y sus derechos fundamentales.
    Nos comprometemos a:
    a) promover sistemas de inteligencia artificial centrados en el ser humano, fiables y éticos a lo largo de todo su desarrollo, despliegue y uso, en consonancia con los valores de la UE;
    b) velar por un nivel adecuado de transparencia en el uso de los algoritmos y la inteligencia artificial y por que las personas estén informadas y capacitadas para utilizarlos cuando interactúen con ellos;
    c) velar por que los sistemas algorítmicos se basen en conjuntos de datos adecuados para evitar la discriminación y permitir la supervisión humana de todos los resultados que afecten a la seguridad y los derechos fundamentales de las personas;
    d) garantizar que las tecnologías como la inteligencia artificial no se utilicen para anticiparse a las decisiones de las personas en ámbitos como, por ejemplo, la salud, la educación, el empleo y la vida privada;
    e) proporcionar salvaguardias y adoptar las medidas adecuadas, en particular promoviendo normas fiables, para que la inteligencia artificial y los sistemas digitales sean seguros y se utilicen en todo momento con pleno respeto de los derechos fundamentales de las personas;
    f) adoptar medidas para garantizar que la investigación en inteligencia artificial respete las normas éticas más estrictas y la legislación pertinente de la UE.

Un entorno digital justo

  1. Toda persona debería poder elegir de manera efectiva y libre qué servicios digitales utiliza sobre la base de información objetiva, transparente, fácilmente accesible y fiable.
  2. Toda persona debería tener la posibilidad de competir en condiciones equitativas e innovar en el entorno digital. Esto también debería beneficiar a las empresas, incluidas las pymes.
    Nos comprometemos a:
    a) velar por un entorno digital seguro y protegido, basado en la competencia leal, en el que los derechos fundamentales estén protegidos, los derechos de los usuarios y la protección de los consumidores en el mercado único digital estén garantizados y las responsabilidades de las plataformas, especialmente los grandes operadores y los guardianes de acceso, estén bien definidas;
    b) promover la interoperabilidad, la transparencia, las tecnologías y normas abiertas como forma de reforzar aún más la confianza en la tecnología, así como la capacidad de los consumidores para tomar decisiones autónomas y con conocimiento de causa.

CAPÍTULO IV. Participación en el espacio público digital

  1. Toda persona debería tener acceso a un entorno digital fiable, diverso y multilingüe. El acceso a contenidos diversos contribuye a un debate público plural y a la participación efectiva en la democracia de manera no discriminatoria.
  2. Toda persona tiene derecho a la libertad de expresión y de información, así como a la libertad de reunión y de asociación en el entorno digital.
  3. Toda persona debería poder acceder a la información sobre quién posee o controla los servicios de comunicación que utiliza.
  4. Las plataformas en línea, en particular las plataformas en línea de muy gran tamaño, deberían apoyar el debate democrático libre en línea. Dado el papel de sus servicios en la configuración de la opinión y el discurso públicos, las plataformas en línea de muy gran tamaño deberían mitigar los riesgos derivados del funcionamiento y el uso de sus servicios, incluidos los relacionados con campañas de desinformación e información errónea, y proteger la libertad de expresión.
    Nos comprometemos a:
    a) seguir salvaguardando todos los derechos fundamentales en línea, en particular la libertad de expresión y de información, incluida la libertad y pluralismo de los medios de comunicación;

b) apoyar el desarrollo y el mejor uso de las tecnologías digitales para fomentar la implicación de las personas y la participación democrática;

c) adoptar medidas proporcionadas para combatir todas las formas de contenidos ilegales, respetando plenamente los derechos fundamentales, incluido el derecho a la libertad de expresión y de información, sin establecer ninguna obligación general de supervisión o censura;

d) crear un entorno digital en el que las personas estén protegidas contra la desinformación, la manipulación de la información y otras formas de contenidos nocivos, incluidos el acoso y la violencia de género;

e) apoyar el acceso efectivo a contenidos digitales que reflejen la diversidad cultural y lingüística de la UE;

f) capacitar a las personas para que puedan tomar decisiones concretas con libertad y limitar la explotación de las vulnerabilidades y los sesgos, en particular a través de la publicidad personalizada.

CAPÍTULO V. Seguridad, protección y empoderamiento

Un entorno digital protegido y seguro

  1. Toda persona debería tener acceso a tecnologías, productos y servicios digitales diseñados para estar protegidos, ser seguros y proteger la privacidad, lo que se traduce en altos niveles de confidencialidad, integridad, disponibilidad y autenticidad de la información tratada.
    Nos comprometemos a:
    a) adoptar nuevas medidas para promover la trazabilidad de los productos y garantizar que en el mercado único digital solo se comercialicen productos seguros que se ajusten a la legislación de la UE;
    b) proteger los intereses de las personas, las empresas y las instituciones públicas frente a los riesgos de ciberseguridad y la ciberdelincuencia, especialmente frente a la violación de la seguridad de los datos personales, como la usurpación o la manipulación de identidad. Esto incluye requisitos de ciberseguridad para los productos conectados que se comercialicen en el mercado único;
    c) combatir y responsabilizar a quienes traten de socavar, en la UE, la seguridad en línea y la integridad del entorno digital o fomenten la violencia y el odio por medios digitales.

Privacidad y control individual de los datos

  1. Toda persona tiene derecho a la privacidad y a la protección de sus datos personales. Este último derecho incluye el control por parte de las personas de cómo se utilizan sus datos personales y con quién se comparten.
  2. Toda persona tiene derecho a la confidencialidad de sus comunicaciones y de la información contenida en sus dispositivos electrónicos, y a no ser objeto de vigilancia en línea y seguimiento generalizado ilegales ni de medidas de interceptación.
  3. Toda persona debería poder determinar su legado digital y decidir lo que debe hacerse tras su muerte con sus cuentas personales y la información que le concierna.
    Nos comprometemos a:
    a) garantizar que todas las personas tengan un control efectivo de sus datos personales y no personales, de conformidad con la normativa de la UE en materia de protección de datos y la legislación pertinente de la UE;
    b) velar efectivamente por que las personas tengan la posibilidad de transferir con facilidad sus datos personales y no personales entre distintos servicios digitales en línea con derecho a la portabilidad de los datos;
    c) proteger eficazmente las comunicaciones contra el acceso no autorizado de terceros;
    d) prohibir la identificación ilegal y la conservación ilícita de registros de actividades.

Protección y empoderamiento de los niños y jóvenes en el entorno digital

  1. Debería empoderarse a los niños y los jóvenes para que puedan tomar decisiones seguras y con conocimiento de causa y expresar su creatividad en el entorno digital.
  2. Los materiales y servicios adaptados a cada edad deberían mejorar las experiencias, el bienestar y la participación de niños y jóvenes en el entorno digital.
  3. Debe prestarse especial atención al derecho de los niños y los jóvenes a ser protegidos frente a todo tipo de delincuencia cometida o facilitada a través de tecnologías digitales.
    Nos comprometemos a:
    a) brindar oportunidades a todos los niños y los jóvenes para que adquieran las competencias y capacidades necesarias, en particular la alfabetización mediática y el pensamiento crítico, de modo que naveguen y participen en el entorno digital de manera activa y segura y tomen decisiones con conocimiento de causa;
    b) promover experiencias positivas para niños y jóvenes en un entorno digital seguro y adaptado a su edad;
    c) proteger a todos los niños y todos los jóvenes frente a los contenidos dañinos e ilegales, la explotación, la manipulación y el abuso en línea, y evitar que el espacio digital se utilice para cometer o facilitar delitos;
    d) proteger a todos los niños y todos los jóvenes frente al seguimiento, la elaboración de perfiles y la segmentación ilegales, en particular con fines comerciales;
    e) implicar a los niños y los jóvenes en el desarrollo de políticas digitales que les afecten.

CAPÍTULO VI. Sostenibilidad

  1. Para evitar que se cause un perjuicio significativo al medio ambiente y promover la economía circular, los productos y servicios digitales deberían diseñarse, producirse, utilizarse, repararse, reciclarse y eliminarse de manera que se atenúen sus efectos negativos en el medio ambiente y en la sociedad y se evite la obsolescencia programada.
  2. Toda persona debería tener acceso a información precisa y fácil de entender sobre los efectos ambientales, el consumo de energía, la reparabilidad y vida útil de los productos y servicios digitales, que le permita tomar decisiones responsables.
    Nos comprometemos a:
    a) apoyar el desarrollo y la utilización de tecnologías digitales sostenibles que tengan un mínimo impacto negativo ambiental y social;
    b) incentivar alternativas para los consumidores y modelos de negocio que sean sostenibles, y fomentar un comportamiento sostenible y responsable por parte de las empresas a lo largo de las cadenas de valor mundiales de productos y servicios digitales, también con vistas a luchar contra el trabajo forzoso;
    c) promover el desarrollo, la implantación y el uso activo de tecnologías digitales innovadoras con efectos positivos en el medio ambiente y el clima, con el fin de acelerar la transición ecológica;
    d) promover normas y etiquetas de sostenibilidad aplicables a los productos y servicios digitales.
23Nov/23
Proyecto de Ley

Proyecto de ley nº 059 de 8 de agosto de 2023

Colombia, Proyecto de Ley, , , , ,

Proyecto de ley nº 059 de 8 de agosto de 2023, cuyo propósito es emitir los lineamientos de uso de la inteligencia artificial (IA) en el país o el desarrollo de estas herramientas tecnológicas

Proyecto de Ley nº 059, 2023 SENADO, “Por medio de la cual se establecen los lineamientos de política pública para el desarrollo, uso e implementación de Inteligencia Artificial y se dictan otras disposiciones”.

El Congreso de Colombia, DECRETA:

TÍTULO I. DISPOSICIONES PRELIMINARES

ARTÍCULO l. OBJETO.

La presente ley tiene por objeto establecer los lineamientos de política pública para el desarrollo, uso e implementación de la Inteligencia Artificial.

ARTÍCULO 2. DEFINICIONES.

Para efectos de interpretación de la presente ley se establecen las siguientes definiciones:

DATO:

Información dispuesta para análisis y desarrollo de algoritmos.

INTELIGENCIA ARTIFICIAL:

Disciplina científica que se ocupa de crear programas informáticos que ejecutan operaciones  comparables  a  las  que  realiza  la  mente  humana, como  el aprendizaje o el razonamiento lógico.

ARTÍCULO 3. PRINCIPIOS.

Para efectos de interpretación y aplicación de la presente ley se establecen los siguientes principios:

AUTORIDAD HUMANA:

Toda decisión o dato de Inteligencia Artificial es auditable, revisable y controvertible por la decisión humana.

BIEN COMÚN:

El uso, desarrollo e implementación de la Inteligencia Artificial no podrá tener como objetivo diferente el del bien común.

COOPERACIÓN:

Las investigaciones en Inteligencia Artificial propenderán por la cooperación en materia de prevención del riesgo.

DISEÑO SEGURO:

En todas las etapas de diseño y desarrollo de Inteligencia Artificial se deberán prever los efectos dañinos debiéndose abstener la implementación por evidencia de riesgo e inseguridad.

PREVALENCIA DE LA INTELIGENCIA HUMANA:

Prevalecerá la decisión humana sobre los resultados que se establezca por medio de la Inteligencia Artificial.

INVESTIGACIÓN PREVENTIVA:

Las investigaciones en inteligencia artificial en todo momento deberán contar con desarrollos paralelos de prevención de riesgos.

ARTÍCULO 4. COMISIÓN DE TRATAMIENTO DE DATOS Y DESARROLLOS CON INTELIGENCIA ARTIFICIAL.

Créase una Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial, sin personería jurídica, que se conformará por:

1.            El ministro de Ciencia, Tecnología e Innovación

2.            El ministro de las Tecnologías de la Información y las Comunicaciones.

3.            El Procurador General de la Nación

4.            El director del Departamento Administrativo de Planeación Nacional.

5.            Un representante de las universidades, el cual deberá contar con acreditación en alta calidad y acreditación institucional internacional.

ARTÍCULO 5. FUNCIONES DE LA COMISIÓN DE TRATAMIENTO DE DATOS Y DESARROLLOS CON INTELIGENCIA ARTIFICIAL.

La Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial tendrá las siguientes funciones:

1.            Avalar las solicitudes institucionales sobre desarrollos e implementación de Inteligencia Artificial.

2.            Proyectar y divulga los reglamentos técnicos para el uso, desarrollo e implementación de la Inteligencia Artificial.

3.            Asesorar al Congreso de la República en las iniciativas relacionadas con Inteligencia Artificial.

4.            Proponer iniciativas tecnológicas de Inteligencia Artificial en la gestión pública.

5.            Proponer   iniciativas   tecnológicas de Inteligencia   Artificial   para   el   desarrollo económico, social y ambiental.

6.            Darse su propio reglamento.

TÍTULO II. DE LA POLÍTICA SOBRE CRECIMIENTO INVLUSIVO, DESARROLLO SOSTENIBLE Y BIENESTAR

ARTÍCULO 6. INTELIGENCIA ARTIFICIAL PARA EL CRECIMIENTO INCLUSIVO.

Las entidades del orden nacional y local que desarrollen políticas de crecimiento y productividad y que implementen la incorporación de Inteligencia Artificial deberán incluir frente a las metas de desarrollo económico, metas de desarrollo social.

ARTÍCULO 7. INTELIGENCIA ARTIFICIAL EN MATERIA DE CAMBIO CLIMÁTICO:

El Gobierno Nacional por medio del Ministerio de Ambiente y Desarrollo Sostenible deberá reglamentar los requerimientos técnicos necesarios para implementar la inteligencia artificial en aras de la eficiencia energética, control de deforestación, movilidad amigable con el ambiente e incluirlo como instrumento planificación y gestión conforme los términos de que trata la ley 1931 de 2018.

ARTÍCULO  8. INTELIGENCIA ARTIFICIAL EN EL SISTEMA NACIONAL DE CAMBIO CLIMÁTICO:

El Gobierno Nacional, por medio del Ministerio de Ambiente y Desarrollo Sostenible incorporará en el Sistema Nacional de Cambio Climático la Inteligencia Artificial como instrumento para gestionar la mitigación de gases efecto invernadero y la adaptación al cambio climático.

TÍTULO III. DE LA POLÍTICA SOBRE LOS VALORES CENTRADOS EN EL SER HUMANO Y EQUIDAD

ARTÍCULO 9. PREVALENCIA DE LA INTELIGENCIA HUMANA SOBRE LA INTELIGENCIA ARTIFICIAL.

Las políticas del orden nacional o local para el uso, desarrollo e implementación de la inteligencia artificial deberán tener como propósito el bien común y la ‘Satisfacción de las necesidades propias del ser humano preservando en todo aspecto la prevalencia de la inteligencia humana sobre la inteligencia artificial.

ARTÍCULO 10. PRESERVACIÓN DEL SER HUMANO y su ENTORNO AMBIENTAL.

Las políticas del orden nacional o local para el uso, desarrollo e implementación de la inteligencia artificial deberán tener como propósito la preservación del ser humano y su entorno ambiental para la detección temprana de epidemias, diagnósticos de salubridad y desarrollo de medicamentos. Los desarrollos de Inteligencia Artificial podrán ser declarados de utilidad pública e interés social.

ARTÍCULO 11. IGUALDAD EN EL DATO:

Las políticas del orden nacional o local para el uso de los datos por parte de la Inteligencia Artificial no pueden permitir que se generen resultados que resulten como actos discriminatorios, por lo cual se deberá garantizar la igualdad de trato e igualdad de oportunidades.

Parágrafo: la búsqueda de información por vía de Inteligencia Artificial que incida en restricciones de la libre competencia será sancionada por la Superintendencia de Industria y Comercio.

TÍTULO IV. DE LA POLÍTICA EN TRANSPARENCIA Y EXPLICABILIDAD

ARTÍCULO 12. CONOCIMIENTO DEL uso DE DATOS.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso, implementación y desarrollo de la Inteligencia Artificial tienen la obligación de informar expresamente a los titulares de los datos usados en el tratamiento que se les está otorgando a los mismos y los resultados obtenidos.

PARÁGRAFO: Los responsables en el uso, desarrollo e implementación de la Inteligencia Artificial deberán comunicar a los titulares de los datos que los mismos están interactuando con un sistema de IA y la manera en que lo está haciendo.

Los titulares de los datos y sus herederos adquieren el derecho irrenunciable a eliminar el dato en cualquier momento. Para tal fin, los responsables que implementen y desarrollen Inteligencia Artificial deberán eliminar el dato dentro de los cinco (05) días hábiles siguientes a la solicitud de su titular.

ARTÍCULO 13. COMPRENSIÓN DEL USO DE DATOS.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso, implementación y desarrollo de la Inteligencia Artificial tienen la obligación de informar expresamente a los titulares el manejo que se les está dando a sus datos y los resultados obtenidos utilizando herramientas de comprensión especiales y atendiendo un nivel de inclusión conforme las características particulares de la persona y sus condiciones especiales.

ARTÍCULO 14. EXPLICABILIDAD.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso, implementación y desarrollo de la Inteligencia Artificial tienen la obligación de garantizar que se conocen las causas que dan lugar a las decisiones, resultados o predicciones de los algoritmos obtenidos por la inteligencia humana.

TÍTULO V. DE LA POLÍTICA PARA LA ROBUSTEZ, SEGURIDAD Y PROTECCIÓNJ

ARTÍCULO 15. DIRECCIÓN Y CONTROL.

Las políticas del orden nacional o local deberán establecer que los sistemas de Inteligencia Artificial contarán con dirección, supervisión, auditorÍa y control de inteligencia humana capacitada y responsable.

ARTÍCULO 16. CIBERSEGURIDAD.

Las políticas del orden nacional o local deberán establecer que los asuntos de ciberseguridad que impliquen el uso, implementación y desarrollo de inteligencia artificial deberán ser avalados por la Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial.

ARTÍCULO 17. INSTRUMENTO DE SEGURIDAD NACIONAL.

Las políticas del orden nacional o local deberán establecer que los asuntos que impliquen el uso, implementación y desarrollo de inteligencia artificial no podrán utilizarse como instrumento armamentista a menos que sea para asuntos de seguridad nacional.

ARTÍCULO 18. DISEÑO SEGURO.

Las políticas del orden nacional o local deberán establecer que el uso, implementación y desarrollo de Inteligencia Artificial deberá realizarse bajo el principio de diseño seguro, en el cual se deberán tener en cuenta efectos sociales, patrimoniales, laborales, económicos, ambientales, comerciales, políticos, y todos aquellos que tengan incidencia o generen riesgo en los seres humanos.

ARTÍCULO 19. PRUEBA PREVIA.

Las políticas del orden nacional o local deberán establecer que los responsables en el manejo de la Inteligencia Artificial deberán garantizar, previa implementación de la Inteligencia Artificial, pruebas previas que garanticen la no generación de daños y la previsión de riesgos.

ARTÍCULO 20. SEGURIDAD DE LA INFORMACIÓN.

Las políticas del orden nacional o [ocal deberán establecer que los responsables en el uso, desarrollo e implementación de la Inteligencia Artificial deberán garantizar la seguridad de la información respetando en todo momento que no se vulnere el derecho a la intimidad y privacidad de las personas.

ARTÍCULO 21. VERACIDAD DEL DATO y DE LOS RESULTADOS.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso, desarrollo e implementación de la Inteligencia Artificial están obligados a realizar controles sobre la veracidad de los datos analizados y de los resultados que genere el sistema.

TÍTULO VI. DE LA POLÍTICA DE RESPONSABILIDAD

CAPÍTULO I. PROTECCIÓN DE DATOS

ARTÍCULO 22. PROTECCIÓN DE DATOS GENERALES.

Las políticas del orden nacional o local deberán establecer que los datos que sirvan para alimentar cualquier desarrollo de Inteligencia Artificial deberán contar con la autorización expresa de su titular y de los terceros que pudieran verse afectados.

PARÁGRAFO: la monetización de los datos usados por medio de inteligencia artificial cuyo beneficio se obtenga por el uso y análisis de la información suministrada por el titular de la información le permitirá a este exigir y reclamar, a manera de contraprestación, los réditos obtenidos sin su consentimiento más la indemnización de perjuicios.

ARTÍCULO 23. PROTECCIÓN DE DATOS PERSONALÍSIMOS.

Las políticas del orden nacional o local deberán establecer que los datos personalísimos como la voz, rasgos faciales, huellas digitales, ADN y otros que pertenezcan al cuerpo de un ser humano y que sirvan para alimentar cualquier desarrollo de Inteligencia Artificial deberá contar con la autorización expresa de su titular. Esta autorización deberá ser notificada al titular informando regularmente el uso de la información.

PARÁGRAFO. Le corresponde al responsable de la Inteligencia Artificial para la protección de datos personalísimos renovar la autorización de que trata el presente artículo de manera· trimestral.

ARTÍCULO 24. RESERVA LEGAL.

Las políticas del orden nacional o local deberán establecer que los datos generales y personalísimos usados en Inteligencia Artificial tienen reserva legal, por lo cual solamente podrán ser usados con autorización expresa de su titular.

ARTÍCULO 25. USO DE DATOS PERSONALÍSIMOS.

Las políticas del orden nacional o local deberán establecer que los datos personalísimos usados en Inteligencia Artificial no podrán ser usados con ánimo de lucro sin el consentimiento del titular de la información.

ARTÍCULO 26. EXCLUSIÓN DE DATOS.

Las políticas del orden nacional o local deberán establecer que las personas titulares de datos que sean usados para efectos de desarrollos de Inteligencia Artificial podrán exigir la eliminación de sus datos en cualquier momento. Por lo anterior, el responsable. del uso y manejo de la Inteligencia Artificial tendrá cinco (05) días para efectos eliminar el dato y notificar a su titular su cumplimiento.

ARTÍCULO 27. ANONIMIZACIÓN DE DATOS.

Las políticas del orden nacional o local deberán establecer que los responsables en el uso de datos utilizados para la Inteligencia Artificial deberán garantizar la anonimización de la información de carácter particular.

CAPÍTULO II. RÉGIMEN DE RESPONSABILIDAD

ARTÍCULO  28. RÉGIMEN DE RESPONSABILIDAD EXTRACONTRACTUAL: 

Las políticas del orden nacional deberán establecer que)os responsables en el uso, manejo e implementación de Inteligencia Artificial están sometidos al régimen de responsabilidad objetiva y deberán garantizar por medio de garantías la reparación de perjuicios materiales e inmateriales. 

ARTÍCULO 29. RÉGIMEN DE RESPONSABILIDAD CONTRACTUAL:

Las políticas del orden nacional o local deberán establecer que las partes de un contrato estatal, en donde se haga uso de Inteligencia Artificial deberán pactar los riesgos  que impliquen el uso frente a los eventuales daños o perjuicios que se generen como consecuencia de su implementación.

ARTÍCULO 30. REGISTROS NACIONAL DE INTELIGENCIA ARTIFICIAL.

Lo desarrollos de Inteligencia Artificial deberán ser registrados ante el Ministerio de Ciencia, Tecnología e Innovación previo cumplimiento de los requisitos técnicos y jurídicos que para, el efecto determine la Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial.

ARTÍCULO 31. CÓDIGO DE ÉTICA

Los responsables del uso, desarrollo e implementación de Inteligencia Artificial deberán radicar ante la Comisión de Tratamiento de Datos y Desarrollos con Inteligencia Artificial un Código de Ética en el que se establezcan los responsables por los daños que se generen, garantizando el cumplimiento, de la presente ley.

TÍTULO VII. DISPOSICIONES FINALES

VIGENCIA Y DEROGATORIA

ARTÍCULO 32. VIGENCIA Y DEROGATORIA.

La presente ley rige a partir de la fecha de su promulgación y deroga las disposiciones que le sean contrarias.

Fdo.  Juan Carlos Garcés Rojas y Juan Diego Echevarría Sánchez, Senador

SENADO DE LAL REPÚBLICA

Secretaría General (Art. 139 y ss. Ley 5ª de 1992)

El día 01 del mes agosto de 2023 se radicó en este despacho el proyecto de ley nº 059 Acto legislativo nº          , con todos y cada uno de los requisitos constitucionales y legales por H.S. Juan Diego Echevarría Sánchez, Juan Carlos Garcés Rojas

SECRETARIO GENERAL

EXPOSICIÓN DE MOTIVOS

l.  CONSIDERACIONES GENERALES

Las iniciativas legislativas por medio de las cuales se establecen políticas públicas han sido desarrolladas en el ordenamiento jurídico colombiano. Ejemplo de éstas se encuentran la ley 1988 de 2019, por medio de la cual se establece la política pública para vendedores informales; la ley 1804 de 2016, por medio de la cual se establece la política de Estado para el Desarrollo Integral de la Primera Infancia de Cero a Siempre; la ley 1953 de 2019, por medio del cual se establece la política pública de prevención de la infertilidad; la ley 1641 de 2013, por medio de la cual se establece la política pública social para habitantes de la calle, entre otras.

El derecho no es ajeno a las nuevas tecnologías. La implementación de TIC en ámbitos relacionados con la administración pública, comercio electrónico, servicios, open gov, inclusión, y otros más, conforme se aprecia al estudiar a JAIRO BECERRA (1), revisten una serie de escenarios en donde la IA se encuentra abriendo espacios en los cuales se desconoce el rumbo, y, por ende, de sus efectos positivos y negativos

Así las cosas, y teniendo en cuenta que se considera necesario iniciar un proceso de regulación sobre la inteligencia artificial, un primer paso correspondería a la adopción de las políticas públicas frente a este tema.

Alemania, conforme lo señala RAFAEL TORRES MUÑOZ (2), se encuentra estableciendo políticas públicas para efectos de desarrollos en robótica e Inteligencia Artificial. Para dicho efecto ha iniciado avances en el uso de vehículos autónomos, la implementación de normas éticas en la IA. Adicionalmente, señala este autor que “no debe extrañar que, los países más avanzados en el desarrollo de tecnología robótica -Alemania en particular, creadora del concepto “Industria 4.0”, en el hemisferio occidental y Japón en el Oriental- sean pioneros en el desarrollo de políticas públicas basadas en investigación de vanguardia, que salvaguarden el derecho al trabajo, al bienestar y la seguridad de los seres humanos. En tanto que la Unión

Europea y Estados Unidos de Norteamérica (EE.UU.) dada su conformación multiestatal, se encuentran aún en una fase de organización, definición de responsabilidades y coberturas.”.

Las políticas públicas adquieren vigencia en la implementación de la Inteligencia Artificial, puesto que se constituye en una herramienta que establece las reglas de aplicación y prevención, dados los efectos que se le ha atribuido a esta tecnología.

2.  INTELIGENCIA ARTIFICIAL

La REAL ACADÉMIA ESPAÑOLA (3) ha definido a la inteligencia artificial como una “disciplina científica que se ocupa de crear programas informáticos que ejecutan operaciones comparables a las que realiza la mente humana, como el aprendizaje o el razonamiento lógico.”. Esta definición se adopta para los efectos del presente proyecto.

Uno de los primeros planteamientos es establecer la oportunidad de reglamentar la Inteligencia Artificial desde un marco jurídico. Algunos teóricos consideran que no es oportuno establecerla hasta que se cuente con un desarrollo generalizado de la misma; mientras que otros, como lo hace ELON MUSK, conforme los recuerda OREN ETZIONI (4), señalan que debe hacerse antes de que sea demasiado tarde.

En el Foro Económico de Davos se abrió el espacio para determinar la necesidad de reglamentación de la Inteligencia Artificial. Allí se explicó que organismos internacionales trabajan en la materia por cuanto justifican que la necesidad de regular este tema se genera para obtener modelos confiables, conforme fue explicado por el periódico PORTAFOLI0 (5). Allí mismo, se hace evidente la posición que tienen importantes actores en el sector, como IBM Colombia, quien con la explicación que diera Catalina Rengifo, y quien es la responsable de Asuntos Gubernamentales para IBM, señalara que: “Una eventual regulación tendría muchas aplicaciones en el país, considerando que actualmente existe una alta implementación de la Inteligencia Artificial (IA) tanto en Colombia, como en el resto del mundo. Estamos frente a un tema vital. Los sistemas de Inteligencia Artificial deben ser transparentes y explicables, y debe haber un equilibrio entre la regulación y la autorregulación” (6).

Frente al tema de la regulación y autorregulación, son varias las posiciones y más en una materia que se encuentra en constante desarrollo. Por ello se ha considera la improcedencia de establecer reglas fuertes que no coincidan a la par con los desarrollos tecnológicos e informáticos. Un ejemplo de ello son las propuestas que se han derivado en otros escenarios como el de las redes sociales a las cuales se les ha señalado ser parte de una responsabilidad social digital bajo un esquema de soft law (7). Lo anterior, es importante resaltarlo para efectos de entender que este proyecto al soportarse en un enfoque de políticas públicas generales permitirá que los desarrollos de la IA tengan un objetivo político sin limitar sus procesos evolutivos.

Otro aspecto que sería objeto de análisis para verificar la regulación de la Inteligencia Artificial correspondería a los eventuales riesgos que la misma podría generar. Al respecto, MAX TEGMARK (8), profesor de física e investigador de Inteligencia Artificial avizora una serie de peligros en la Inteligencia artificial, como el control por parte de unos sobre la misma y que su uso pueda ser impulsado en todo el planeta, a manera de ejemplo, un dictador, en donde las máquinas le obedecen.

Una reflexión importante sobre la inteligencia artificial es la que hace el profesor MAX TEGMARK (9) cuando señala: “No debemos pensar en qué pasará, sino que debemos empezar preguntando qué es lo que queremos que pase.” Por ello se plantean, a manera de ejemplo, escenarios de análisis preventivos, como el que correspondería al desaparecimiento del empleos y profesiones.

Para MARÍA J. SANTOS G. (10) debe existir una nueva regulación que preserve la autenticidad, seguridad y protección de la raza humana que involucren cuestiones éticas entendiendo que “[n]o se trata de regular la tecnología sino de regular la sociedad para que siga siendo para los humanos como ellos decidan.”.

El PLAN NACIONAL DE DESARROLL0 (11) estableció en el art. 147 la transformación Digital Pública estableciendo en el numeral 6 la priorización de tecnologías emergentes de la cuarta revolución industrial teniendo como modelo la inteligencia artificial (Al). Sobre este mandato debe recordarse que Colombia además se adhirió a los acuerdos sobre Inteligencia Artificial por ser parte de los países de la OCDE. Por este motivo, el gobierno nacional suscribió la recomendación del Consejo de la OCDE conforme lo manifestó el Ministerio de las TIC. (12)

La OCDE (13) estableció recomendaciones para la implementación de la Inteligencia Artificial. Para ello ha establecido los siguientes principios:

PRINCIPIO

Crecimiento inclusivo, desarrollo sostenible y bienestar

Valores centrados en el ser humano y equidad

Transparencia y explicabilidad

Robustez, seriedad y protección

Responsabilidad

Los princ1p1os expuestos fueron tenidos en cuenta en el articulado con el fin de implementarlos en el ordenamiento jurídico colombiano por medio de políticas públicas. A su vez, se tuvieron en cuenta las recomendaciones de la OCDE (14). A saber:

“Facilitar  la inversión  pública y privada  en  investigación y desarrollo  para estimular  la innovación en una IA confiable.

Fomentar  los ecosistemas  de IA  accesibles  con  infraestructura  y tecnologías  digitales y mecanismos para compartir datos y conocimientos.

Asegurar un entorno de políticas que abra el camino para el despliegue de sistemas IA confiables.

Capacitar a las personas con las habilidades para la IA y apoyar a los trabajadores para una transición justa.

Cooperar a través de las fronteras y los sectores para avanzar en la administración responsable de IA confiable.”.

La dogmática de la inteligencia artificial ha usado en algunos escenarios el concepto de la persona electrónica, la cual fue estudiada en la presente investigación. Dicho escenario fue desvirtuado del presente proyecto por cuanto se consideró que generaba riesgos en cuanto a la imposibilidad de asignar responsabilidades por efectos de reparación de daños. Este asunto abrió la puerta para determinar si este concepto adquiría una naturaleza jurídica diferente a las asignadas a la persona jurídica, o, por el contrario, debía tener una regulación especial dadas las semejanzas y diferencias que le atribuyen con ocasión de una inteligencia no humana. Por ello, reconocerle vida jurídica a la persona electrónica implica una nueva categoría de sujeto de derechos que genera riesgos al desconocerse los efectos que pudieran generarse de las decisiones de IA. Asimilar la existencia jurídica de una persona electrónica implica a su vez, diseñar un esquema en donde igualmente se desarrollen escenarios jurídicos que diseñen los efectos por la muerte o desaparición de esta ficción. Así, por ejemplo, sí la persona humana, al considerarse cadáver, aún es reconocida para efectos jurídicos como sujeto de responsabilidad jurídica por vía derechos y deberes, conforme lo recuerda LUIS GERMÁN ORTEGA RUIZ (15) al señalar que “al cadáver humano [cuando] se le reconoce el principio de la dignidad, implica una protección al fuero moral y físico, desde el derecho al respeto, honra, buen nombre, un derecho al descanso eterno y esto se ha consolidado, por ejemplo, en los delitos del irrespeto a cadáveres, o la prohibición de despojo, el hurto de cadáveres y en conjunto con temas que ha revisado la Corte Constitucional; frente a las exhumaciones, es decir, el rito de sepultura, la última morada del cadáver etc.”. Este aspecto es relevante para determinar sí la persona electrónica podría considerarse como sujeto de derechos, y, a su vez, de obligaciones. Sobre este asunto, el, proyecto de ley decidió no desarrollar esta figura bajo el ámbito de ser considerada como sujeto de derechos y deberes, trasladando la responsabilidad jurídica a los responsables en el uso, desarrollo e implementación de la inteligencia artificial, abarcando de esta manera, actores directos e indirectos bajo la categoría de persona jurídica  o natural que tengan la capacidad jurídica  de responder como sujeto de derecho y obligaciones.

La Inteligencia Artificial se encuentra en el orden del día de para su desarrollo constitucional en aras de establecer un marco teleológico que aspire a su uso para los fines esenciales del bien común. De allí que sea necesario recordar a JUAN FRANCISCO SÁNCHEZ BARRILA0 16 cuando explica que el derecho constitucional no puede negar la Inteligencia Artificial. Por tal razón expone posiciones como la de Esteve Pardo, Sánchez Barrilao, Muñoz Machado en las que enseña la posibilidad de adoptar conceptos jurídicos mutables con la tecnología. Ese escenario se plantea en este proyecto al adoptarse bajo los postulados de políticas públicas. Por otro lado,  se señala como eje un enfoque apriorístico, el cual busca plantear anticipadamente escenarios generales que permiten a futura determinar los efectos por el uso e implementación de la IA en aras de evitar que ésta pueda ir en contravía de principios y derechos de protección constitucional.          

LUIS GERMÁN ORTEGA RUIZ (17) concluyó que “La implementación de la Inteligencia Artificial (IA) en el derecho es factible como medio  o instrumento para la toma de decisiones jurídicas, pero no encuentra cabida como operador jurídico que remplace la inteligencia humana para decidir en derecho aquellos casos del orden cualitativo. Lo anterior, sin perjuicio de poder usarse en materia de decisiones cuantitativas pero revisables por la inteligencia   humana.”.

El presente proyecto fue tramitado bajo el número 21/2020 Cámara pero fue retirado por sus autores conforme a una reunión realizada con diferentes instituciones públicas para efectos de recibir por parte de estas diferentes propuestas para enriquecer el proyecto y darle nuevo trámite. Fue nuevamente radicado con el número 253-2022 Senado pero por tránsito legislativo fue archivado.

En cumplimiento de lo ordenado por el artículo 291 de la ley 5 de 1992 se considera que no existe circunstancia de impedimento por parte de los congresistas al no evidenciarse un beneficio particular, actual y directo con relación a las disposiciones que pretenden establecer el  presente  proyecto   de  ley,  por   ser  una   reforma   general,   abstracta   e  impersonal.

Adicionalmente, porque la ley 2003 determinó que no hay conflicto de ‘interés cuando el congresista participe, discuta, vote un proyecto de ley que otorgue beneficios o cargos de carácter general, es decir cuando el interés del congresista coincide o se fusione con los intereses de los electores. Lo anterior, sin desconocer la posibilidad de la objeción de conciencia y asuntos que son de conocimiento del fuero interno de los congresistas.

Con lo anteriormente expuesto, se presenta el presente proyecto de ley con el fin de abrir el debate democrático y adoptar las decisiones legislativas y políticas que pretendan desarrollar la Inteligencia Artificial en Colombia.

SENADO DE LAL REPÚBLICA

Secretaría General (Art. 139 y ss. Ley 5ª de 1992)

El día 01 del mes agosto de 2023 se radicó en este despacho el proyecto de ley nº 059 Acto legislativo nº          , con todos y cada uno de los requisitos constitucionales y legales por H.S. Juan Diego Echevarría Sánchez, Juan Carlos Garcés Rojas

SECRETARIO GENERAL

(1) BECERRA, JAIRO. [ET AL]. El derecho y las tecnologías de la información y la comunicación (TIC) /. Bogotá: Universidad Católica de Colombia, 2015.  Disponible en: https://publicaciones.ucatolica.edu.co/pdf/el-derecho-y-1as-tecno1ogias-de-la­ informacion-y-la-comunicacion.pdf

(2) TORRES, RAFAEL. Políticas Públicas para la Robótica y la Inteligencia Artificial. Biblioteca del Congreso Nacional de Chile. Disponible              en: https://obtienearchivo.bcn.cl/obtienearchivo?id=repositorio/I 0221 /26982/1 /Politicas Publicas_para_la_Robotica y_la Inteligencia Artificial.pdf

(3)  REAL ACADEMIA  ESPAÑOLA.  Disponible  en: [https://dle.rae.es/inteligencia#2DxmhCT].

(4) ETZIONI, OREN. ¿Cómo regular la inteligencia artificial? Septiembre 6 de 2017. The New York Times. Disponible en: [https://www.nytin1es.com/es/20 17/09/06/espanol/opinion/inteligencia-artificial-reglas-regulacion.html].

(5) PORTAFOLIO, El país se alista ante la tarea de regular la inteligencia artificial. 31 de enero de 2020. Disponible en: [https://www.portafolio.co/tendencias/el-pais-se-alista-ante-la-tarea-de-regular-la-inteligencia-artificial-537664].

(6) PORTAFOLIO, El país se alista ante la tarea de regular la inteligencia artificial. 31 de enero de 2020. Disponible en: [https://www.portafolio.co/tendencias/el-pais-se-alista-ante-la-tarea-de-regular-la-inteligencia-artificial-537664].

(7) ORTEGA, L. (2020). Facebook: derechos afectados y aspectos jurídicos de la red social. Revista Jurídicas, 17 (I), 165-186. DO!: 10.17151/jurid.2020.17. l.9. Disponible en: http://juridicas.ucaldas.edu.co/downloads/Juridicas 17(1) 9.pdf https://orcid.org/0000-0003-2957-5839

(8) REVISTA SEMANA, Inteligencia Artificial, ¿Oportunidad o amenaza? 24 de febrero de  020. Disponible en: [https://ww\v.semanacom/educacion/articulo/inteligencia-artificial-oportunidad-o-amenaza/6533601.

(9) PORTAFOLIO, Los peligros que traería la inteligencia artificial para la humanidad. 1 1 de febrero de 2020. Disponible en: [https://www.portafolio.co/tendencias/los-peli2Ios-de-la-inteligencia-artificial-537954].

(10) GONZÁLEZ, MARÍA JOSÉ SANTOS. “Regulación legal de la robótica y la inteligencia artificial: retos de futuro= Legal regulation of robotics and artificial intelligence: future challenges.” Revista Jurídica de la Universidad de León 4 (201 7): Pág. 28, 25-50. Disponible en: [http://revpubli.unileon.es/index.php/juridica/article/view/5285].

(11) REPÚBLlCA DE COLOMBIA, ley I955 de 2019. DIARIO OFICIAL. AÑO CLV N. 50964, 25 MAYO DE 2019, PAG. l. Disponible en: [http://www.suin-juriscol.gov.co/viewDocument.asp?ruta=Leyes/30036488].

(12) REPÚBLICA DE COLOMBIA, MINISTERIO DE LAS TIC, Colombia se adhiere a acuerdo sobre Inteligencias Artificial ante los países de la OCDE. Mayo 22 de 2019. Disponible en: [https://www.mintic.gov.co/portal/inicio/Sala-de­ Prensa/Noticias/100683:Colombia-se-adhiere-a-acuerdo-sobre-Inteligencia-Artificial-ante-los-paises-de-la-OCDE].

(13) ORGANIZACIÓN DE COOPERACIÓN Y DESARROLLO ECONÓMICOS, OCDE, Recomendación del Consejo de Inteligencia Artificial, Adoptado el: 21/05/20 I 9,              Disponible en: [https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449].

(14) República de Colombia, Ministerio de las TIC, Colombia se adhiere a acuerdo sobre Inteligencias Artificial ante los países de             la OCDE. Mayo 22 de 2019. Disponible en https://www.mintic.Gov.co/portal/inicio/Sala-de- Prensa/Noticias/1006 83:Colombia-se-adhiere-a-acuerdo-sobre-inteligencia-Artificial-ante-los-paises-de-Ia-OCD E15 ÜRTEGA-RUIZ, LUIS GERMÁN Y DUCUARA MOLINA, S. A. (2019). El cadáver humano y su incidencia jurídica. Revista Verba luris, 14 (42).        pp. 73-98. Disponible en: https://revistas.unilibre.edu.co/index.php/verbaiuris/article/download/5660/5272          httos://orcid.org/0000-0003-29

23Nov/23
Proyecto de Ley

Proyecto de ley nº 091 de 9 de agosto de 2023

Colombia, Proyecto de Ley, , , , , ,

Proyecto de ley nº 091 de 9 de agosto de 2023, mediante la cual se establece el deber de información para el uso responsable de la Inteligencia Artificial en Colombia y se dictan otras disposiciones

Bogotá D.C, 9 de agosto de 2023

Doctor, GREGORIO ELJACH PACHECO

Secretario General Senado de la República Ciudad

Asunto: Radicación de proyecto de ley “Mediante la cual se establece el deber de información para el uso responsable de la Inteligencia Artificial en Colombia y se dictan otras disposiciones”

Respetado secretario general,

En mi calidad de Senador de la República y en uso de las atribuciones que me han sido conferidas constitucional y legalmente, me permito respetuosamente radicar el proyecto de ley de referencia y, en consecuencia, le solicitamos se sirva dar inicio al trámite legislativo respectivo.

Cordialmente,

PEDRO H. FLOREZ PORRAS

Senador de la República

SANDRA RAMÍREZ LOBO SILVA

Senadora de la República

SANDRA YANET JAIMES CRUZ

Senadora de la República

JULIO ALBERTO ELÍAS VIDAL

Senador de la República

SOLEDAD TAMAYO TAMAYO

Senadora de la República

GUSTAVO ADOLFO MORENO HURTADO

Senador de la República

Proyecto de Ley nº 059 de 2023 Senado

“Mediante la cual se establece el deber de información .para el uso responsable de la Inteligencia Artificial en Colombia y se dictan otras disposiciones”.

El Congreso de Colombia

DECRETA

CAPÍTULO 1. DISPOSICIONES GENERALES

Artículo l. Objeto.

La presente ley tiene por objeto establecer un uso responsable de las Inteligencias Artificiales en Colombia, dentro de los parámetros éticos y legales que garanticen seguridad, transparencia, igualdad y equidad.

Artículo 2. Definiciones.

a)         Inteligencia Artificial: Se refiere a la tecnología capaz de replicar, mediante algoritmos, los procesos de pensamiento humanos.

b)         Inteligencia Artificial Generativa: Se refiere a un tipo de tecnología de inteligencia artificial capaz de producir diversos tipos de contenido, incluidos, pero no limitados a textos, imágenes, audio y datos sintéticos.

Artículo 3. Deber de información.

Las personas jurídicas o naturales que realicen cualquier tipo de actividad económica o académica mediante el uso o intermediación de una Inteligencia Artificial Generativa, tendrán el deber de informar que Inteligencia Artificial fue utilizada y especificar para que fue utilizada, esta información deberá estar siempre visible y disponible y ser accesible e identificable.

Artículo 4. Marco Ético.

El Gobierno Nacional diseñará un marco ético transversal para guiar el desarrollo, implementación y evaluación de sistemas de inteligencia artificial generativas que operen y se implementen en el país.

Parágrafo. Este marco Ético deberá ser diseñado en un término no mayor a seis (6) meses a partir de la entrada en vigencia de la presente ley y deberá ser sometido a revisión y actualización cada tres (3) meses a partir de su promulgación.

Parágrafo 2. La revisión y actualización periódica de la que trata el presente artículo deberá ser realizada por una comisión conformada por el Ministro (a) de Ciencia, Tecnología e Innovación o su delegado, el Ministro(a) de las Tecnologías de la Información y las Comunicaciones o su delegado, el Ministerio(a) de Comercio, Industria y Turismo o su delegado, y cualquier otra instancia gubernamental o académica competente.

Artículo 5. Estudio e Investigación.

El Gobierno Nacional incentivará y fortalecerá la formulación de programas educativos y creación de grupos de investigación universitarios encaminados a la investigación y desarrollo de Inteligencia Artificial.

Artículo 6. Jornadas de capacitaciones.

En un plazo no mayor a seis (6) a partir de la entrada en vigencia de la presente Ley, el Gobierno Nacional diseñará e implementará jornadas de capacitación en el uso de Inteligencias Artificiales, con el fin de preparar a la ciudadanía y desarrollar sus capacidades para adaptarse a las emergentes tecnologías.

Artículo 7. Plan de Acción.

El Gobierno Nacional, a través del Ministerio de Tecnologías de la Información y Comunicaciones, el Ministerio de Ciencia, Tecnología e Innovación, el Ministerio de. Comercio, Industria y Turismo, y cualquier otra instancia gubernamental o académica competente, diseñará un plan de acción para la regulación del uso responsable de la Inteligencia Artificial en Colombia en un plazo no mayor a un (1) año, contado a partir de su entrada en vigencia de la presente Ley. Este plan de acción será un documento orientador que establecerá las bases en materia de necesidad y prioridad de la regulación para estas emergentes tecnologías.

Parágrafo. Este plan de acción deberá tener en cuenta el diagnóstico y las recomendaciones formuladas por el Consejo Internacional de Inteligencia Artificial para Colombia, así como guiarse de estándares internacionales en la materia.

Artículo 8. Cooperación Internacional.

El Gobierno Nacional deberá incentivar la cooperación internacional con sectores públicos y privados, cuya finalidad sea el estudio, investigación, desarrollo e innovación en materia de inteligencia artificial, en procura de mantener las capacidades técnicas de las instituciones administrativas nacionales en la materia.

Artículo 9. Vigencia y derogatorias.

La presente Ley rige a partir de su publicación y deroga las disposiciones que le sean contrarias.

Cordialmente,

PEDRO H. FLOREZ PORRAS

Senador de la República

SANDRA RAMIREZ LOBO SILVA

Senadora de la República

SANDRA YANETH JAIMES CRUZ

Senadora de la República

JULIO ALBERTO ELÍAS VIDAL

Senador de la República

SOLEDAD TAMAYO TAMAYO

Senadora de la República

GUSTAVO ADOLFO  MORENO HURTADO

Senador de la República.

Secretaría Genenal (Art. 139 y ss Ley 5ª de 1.992)

El día   0 9 del mes Agoto del año 2023,

se radicó en este despacho el proyecto de ley nº 091. Acto Legislativo nº   ,con todos y cada uno de los requisitos constitucionales y legales por Pedro H. Flores P., Sandra Ramírez Silva, Sandra Janeth Jaimes, Julio A. Elías Vidal, Soledad Tamayo, Gustavo A. Moreno Hurtado  

SECRETARÍA GENERAL

EXPOSICIÓN DE MOTIVOS OBJETO DEL PROYECTO DE LEY

El objeto del presente proyecto de ley es establecer las bases para que las Inteligencias Artificiales en Colombia sean utilizadas de manera responsable y dentro de los parámetros éticos y legales que garanticen seguridad, transparencia, igualdad y equidad para sus usuarios y los colombianos.

JUSTIFICACIÓN

La Inteligencia Artificial (IA) hace parte fundamental de la revolución industrial que está viviendo el mundo en la actualidad y si bien estamos, como país, en un momento muy temprano para hablar de regulaciones y leyes que encasillen el uso de estas nuevas tecnologías, si estamos a tiempo para definir un marcos y empezar a desarrollar la bases institucionales, investigativas y culturales para una transición amena y una adaptación rápida a estas emergentes innovaciones que están aquí para quedarse.

Como bien se menciona en el acápite anterior, se está en un momento muy temprano para plantear regulaciones estrictas a la Inteligencia Artificial (IA), para ello sería necesario primero analizar los impactos y necesidades que traerán estas tecnologías, es por ello que el presente proyecto de ley tiene un enfoque preparativo y de planeación para garantizar un uso seguro, ético y responsable de esta tecnología en beneficio de la sociedad.

La IA está avanzando rápidamente y tiene el potencial de tener un impacto significativo en diversos aspectos de la vida cotidiana. La preparación temprana puede ayudar a estar listos como país para afrontar los desafíos y aprovechar las oportunidades que esta tecnología presenta. Algunas de las razones que justifican esta necesidad son:

l.          Seguridad y privacidad: La IA puede tener implicaciones significativas en la seguridad y privacidad de los datos. Regularla ayuda a proteger la. información personal y a evitar posibles ataques cibernéticos o el mal uso de la tecnología.

2.         Discriminación y sesgo: Los sistemas de IA puede verse afectados por sesgos inherentes en los datos con los que se entrenan. Esto puede conducir a decisiones discriminatorias o injustas, especialmente en aplicaciones como la selección de personal o en el ámbito judicial. La regulación busca mitigar estos riesgos y promover la equidad.

3.         Transparencia: La TA a menudo funciona como una caja negra, lo que significa que los procesos internos que lleva a cabo para llegar a sus conclusiones pueden ser difíciles de entender. La regulación puede exigir que los sistemas de IA sean transparentes y que puedan explicar sus decisiones, lo que es especialmente importante en aplicaciones críticas como la atención médica y la toma de decisiones en entornos sensibles.

4.         Responsabilidad: La regulación puede establecer la responsabilidad de las empresas y organizaciones que desarrollan y utilizan sistemas de IA. Esto garantiza que se puedan identificar y abordar las consecuencias negativas de los errores o mal funcionamiento de estos sistemas.

5.         Protección del consumidor: La regulación busca salvaguardar a los usuarios y consumidores de posibles abusos o prácticas engañosas relacionadas con la IA.

6.         Competencia justa: La regulación puede ayudar a prevenir prácticas monopolísticas o anticompetitivas en el desarrollo y despliegue de la  IA, permitiendo un ecosistema más justo y abierto.

Esta ley es necesaria ya que, si la Inteligencia Artificial no se regula adecuadamente, con normas precipitadas y sin un plan de acción y una infraestructura clara, pueden surgir varios riesgos significativos que afecten negativamente a al país y a la población colombiana. Algunos de estos riesgos incluyen: discriminación, violaciones de privacidad, desplazamiento laboral y riesgos éticos y morales.

Es evidente que la IA y la automatización avanzada pueden reemplazar o modificar significativamente muchos puestos de trabajo, lo que podría conducir al desempleo masivo y a la desigualdad económica si no se implementan medidas de mitigación adecuadas, las cuales deben ser previstas y analizadas dentro del contexto nacional y determinadas claramente en un plan de acción nacional.

Es importante destacar que la eventual regulación de la IA debe ser equilibrada, evitando restricciones excesivas que puedan frenar la innovación, pero también asegurándose de proteger los derechos y la seguridad de las personas. Un enfoque colaborativo, flexible y basado en principios éticos sólidos es fundamental para abordar los desafíos y aprovechar los beneficios de la IA de manera responsable.

La regulación de la IA también ha sido objeto de debate. Algunos argumentan que las regulaciones podrían restringir la innovación y el desarrollo de la IA. Además, la velocidad del avance tecnológico puede superar la capacidad de las regulaciones para mantenerse al día, es por ello que se reitera nuevamente que el enfoque de esta ley no es regular ni restringir de ninguna manera estas tecnologías, por el contrario, su espíritu va encaminado a la convivencia y en limpiar el camino para que la implementación y la transición tecnología del país sea lo más equilibrada y harmónica posible, tanto para las tecnologías como para la población colombiana.

En conclusión, la regulación de la Inteligencia Artificial es un desafío complejo, multifacético, multisectorial, y debe hacerse con responsabilidad y con todo el conocimiento técnico disponible, con referentes académicos e internacionales claros y con una ruta de implementación estudiada, esto debido a la amplia gama de aplicaciones y tecnologías involucradas y por la cantidad de aspectos que toca esta transformación tecnológica mundial.

Es por lo anterior que esta ley plantea la necesidad de un plan de acción que no solo realice en diagnostico fundamental de lo que necesita el país en esta materia y entre los temas fundamentales que debe tratar se encuentran: transparencia (tanto de lo producido por estas tecnologías como de la adquisición informática), mitigación de riesgos, protección de la privacidad y los datos, seguridad y ciberseguridad, rendición de cuentas, evaluación y certificación, colaboración internacional y fomento de la innovación responsable.

Lo anterior deberá ser diseñado con la participación de múltiples sectores tanto académicos como científicos, y estructurado de una manera integral que garantice su flexibilidad y adaptabilidad ante los constantes avances tecnológicos, lo que ayer parecía un futuro distante hoy es nuestro presente y el país necesita contar .con las herramientas para adaptarse a este nuevo mundo que está más cerca de lo que podemos imaginar.

MARCO NORMATIVO

CONPES 3920 -Plan Nacional de Explotación de Datos (Big Data). Define la política de explotación de datos (big data) y aborda cuatro ejes estructurales:

1) Generación de datos digitales,

2) cultura de protección y aprovechamiento de datos,

3) capital humano para la explotación de datos y

4) Marco jurídico, ético e institucional, que busca habilitar la generación de valor y reforzar la protección de los individuos en el contexto de disponibilidad y explotación masiva de datos.

Esta política tiene una gran relevancia como condición habilitante para el avance de la IA en el país porque los datos son un insumo clave para una de las ramas de desarrollo de soluciones basadas en aprendizaje automático.

CONPES 3975 – Política Nacional para La Transformación Digital e Inteligencia Artificial. Este documento orientador de fecha 8 de noviembre de 2019, formula una política nacional para la transformación digital e inteligencia artificial. Esta política tiene como objetivo potenciar la generación de valor social y económico en el país a través del uso estratégico de tecnologías digitales en el sector público y el sector privado, para impulsar la productividad y favorecer el bienestar de los ciudadanos, así como generar los habilitadores transversales para la transformación digital sectorial, de manera que Colombia pueda aprovechar las oportunidades y enfrentar los retos relacionados con la Cuarta Revolución Industrial.

En 2020 se presentó un documento para discusión denominado “Marco Ético para La Inteligencia Artificial en Colombia”, de la Consejería Presidencial para Asuntos Económicos y Transformación Digital, elaborado con la asesoría técnica de La Corporación Andina de Fomento, el cual tuvo como finalidad iniciar esta discusión ética sobre los usos de la inteligencia artificial en Colombia y el mundo, y presenta recomendaciones para ser adoptadas en la eventual formulación de una política de este tipo.

Igualmente, en este documento CONPES se reconoció que uno de los principales fenómenos que debía enfrentar el país, en materia de Inteligencia Artificial era el de las asimetrías de información entre diferentes actores tanto al interior del país como internacionalmente. Esto justificó la creación de una Misión de Expertos en Inteligencia Artificial, la cual reunió periódicamente a un grupo de expertos para evaluar las diferentes dimensiones de Inteligencia Artificial y producir recomendaciones en el corto, mediano y largo plazo.

CONPES 4023 – Política para la Reactivación, la Repotenciación y el Crecimiento Sostenible e Incluyente: Nuevo Compromiso por el Futuro de Colombia. Documento con fecha 11 de febrero de 2021, cuyo enfoque es la reactivación y crecimiento de la economía tras la pandemia por COVID-19, donde entre otros aspectos, se establece que las entidades públicas tienen una capacidad baja para el aprovechamiento de datos, y se evidencia la necesidad de un grupo de gobernanza de datos. Adicionalmente se plantea la necesidad de mejorar las capacidades técnicas del país en la materia, recurriendo a la cooperación internacional como una alternativa realista.

REFERENTES INTERNACIONALES

l.         Reglamento General de Protección de Datos (GDPR) – Unión Europea: Aunque no se enfoca específicamente en la regulación de la IA, el GDPR establece normas estrictas sobre la protección de datos personales, incluyendo aquellos utilizados por sistemas de IA, lo que afecta directamente el desarrollo y uso de tecnologías de IA en la región.

2.         Ley de Protección del Consumidor de Algoritmos – Nueva York, EE. UU.: Esta ley, aprobada en 2021, requiere que los proveedores de servicios financieros utilicen explicabilidad en los algoritmos utilizados para tomar decisiones relacionadas con créditos, préstamos y seguros.

3.         Ley de Transparencia en los Sistemas de Inteligencia Artificial – California, EE. UU.: Aprobada en 2019, esta ley establece requisitos para que los fabricantes de robots autónomos y sistemas de IA divulguen información sobre cómo se utilizan los datos recopilados y cómo se toman las decisiones.

4.         Marco Ético y de Seguridad para la Inteligencia Artificial – Canadá: En 2019, Canadá publicó un marco que establece principios y guías para el desarrollo ético y seguro de la IA en el país.

5.         Principios de IA del Gobierno de Singapur: Singapur ha publicado un conjunto de principios éticos para el uso de la IA, con un enfoque en la transparencia, la responsabilidad y la justicia.

6.         Ley sobre las Bases de Datos Biométricos – India: La Corte Suprema de India dictaminó en 2018 que el uso de datos biométricos, incluyendo tecnologías de reconocimiento facial, solo se puede utilizar para fines específicos y legítimos, protegiendo así la privacidad de los ciudadanos.

7.         Estrategia Nacional de IA – Emiratos Árabes. Unidos: El país ha lanzado una estrategia nacional para la IA con el objetivo de mejorar la eficiencia gubernamental y fomentar la innovación en sectores como el transporte y la salud.

Cordialmente,

PEDRO H. FLOREZ PORRAS

Senador de la República

SANDRA RAMIREZ LOBO SILVA

Senadora de la República

SANDRA YANETH JAIMES CRUZ

Senadora de la República

JULIO ALBERTO ELÍAS VIDAL

Senador de la República

SOLEDAD TAMAYO TAMAYO

Senadora de la República

GUSTAVO ADOLFO  MORENO HURTADO

Senador de la República.

Secretaría General (Art. 139 y ss Ley 5ª de 1.992)

El día 09 del mes Agoto del año 2023, se radicó en este despacho el proyecto de ley nº 91. Acto Legislativo nº   ,con todos y cada uno de los requisitos constitucionales y legales por Pedro H. Flores P., Sandra Ramírez Silva, Sandra Janeth Jaimes, Julio A. Elías Vidal, Soledad Tamayo, Gustavo A. Moreno Hurtado  

SECRETARÍA GENERAL

18Dic/22

Constitución Política de la República de Chile

Chile, Constitución, ,

CONSTITUCIÓN POLÍTICA DE LA REPÚBLICA

Santiago, 17 de septiembre de 2005

DECRETO SUPREMO N° 100

VISTO: En uso de las facultades que me confiere el artículo 2° de la Ley Nº 20.050, y teniendo presente lo dispuesto en el artículo 32 N° 8 de la Constitución Política de 1980.

DECRETO: Fíjase el siguiente texto refundido, coordinado y sistematizado de la Constitución Política de la República:

CAPITULO I.- BASES DE LA INSTITUCIONALIDAD

CAPITULO II. NACIONALIDAD Y CIUDADANÍA

CAPITULO III . DE LOS DERECHOS Y DEBERES CONSTITUCIONALES

Artículo 19. La Constitución asegura a todas las personas:

4°. El respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley

5°. La inviolabilidad del hogar y de toda forma de comunicación privada. El hogar sólo puede allanarse y las comunicaciones y documentos privados interceptarse, abrirse o registrarse en los casos y formas determinados por la ley.

12°. La libertad de emitir opinión y la de informar, sin censura previa, en cualquier forma y por cualquier medio, sin perjuicio de responder de los delitos y abusos que se cometan en el ejercicio de estas libertades, en conformidad a la ley, la que deber ser de quórum calificado.
La ley en ningún caso podrá establecer monopolio estatal sobre los medios de comunicación social.
Toda persona natural o jurídica ofendida o injustamente aludida por algún medio de comunicación social, tiene derecho a que su declaración o rectificación sea gratuitamente difundida, en las condiciones que la ley determine, por el medio de comunicación social en que esa información hubiera sido emitida.
Toda persona natural o jurídica tiene el derecho de fundar, editar y mantener diarios, revistas y periódicos, en las condiciones que señale la ley. 17

Artículo 20. El que por causa de actos u omisiones arbitrarios o ilegales, sufra privación, perturbación o amenaza en el legítimo ejercicio de los derechos y garantías establecidos en el artículo 19, números 1.º, 2.º, 3.º inciso quinto68, 4.º, 5.º, 6.º, 9.º inciso final, 11.º, 12.º, 13.º, 15.º, 16.º en lo relativo a la libertad de trabajo y al derecho a su libre elección y libre contratación, y a lo establecido en el inciso cuarto, 19.º, 21.º, 22.º, 23.º, 24.º y 25.º podrá ocurrir por sí o por cualquiera a su nombre, a la Corte de Apelaciones respectiva, la que adoptará de inmediato las providencias que juzgue necesarias para restablecer el imperio del derecho y asegurar la debida protección del afectado, sin perjuicio de los demás derechos que pueda hacer valer ante la autoridad o los tribunales correspondientes.

CAPITULO IV .- GOBIERNO

CAPITULO V .- CONGRESO NACIONAL

CAPITULO VI . PODER JUDICIAL

CAPITULO VII . MINISTERIO PÚBLICO

CAPITULO VIII . TRIBUNAL CONSTITUCIONAL

CAPITULO IX . SERVICIO ELECTORAL Y JUSTICIA ELECTORAL

CAPITULO X .CONTRALORÍA GENERAL DE LA REPÚBLICA

CAPITULO XI. FUERZAS ARMADAS, DE ORDEN Y SEGURIDAD PÚBLICA

CAPITULO XII. CONSEJO DE SEGURIDAD NACIONAL

CAPITULO XIII. BANCO CENTRAL

CAPITULO XIV. GOBIERNO Y ADMINISTRACIÓN INTERIOR DEL ESTADO

CAPITULO XV. REFORMA DE LA CONSTITUCIÓN Y DEL PROCEDIMIENTO PARA ELABORAR UNA NUEVA CONSTITUCIÓN POLÍTICA DE LA REPÚBLICA

DISPOSICIONES TRANSITORIAS

ANÓTESE, TÓMESE RAZÓN Y PUBLÍQUESE.

RICARDO LAGOS ESCOBAR, Presidente de la República;

FRANCISCO VIDAL SALINAS, Ministro del Interior;

IGNACIO WALKER PRIETO, Ministro de Relaciones Exteriores;

JAIME RAVINET DE LA FUENTE, Ministro de Defensa Nacional;

NICOLÁS EYZAGUIRRE GUZMÁN, Ministro de Hacienda;

EDUARDO DOCKENDORFF VALLEJOS, Ministro Secretario General de la Presidencia;

OSVALDO PUCCIO HUIDOBRO, Ministro Secretario General de Gobierno;

JORGE RODRÍGUEZ GROSSI, Ministro de Economía, Fomento y Reconstrucción y Presidente de la Comisión Nacional de Energía;

YASNA PROVOSTE CAMPILLAY, Ministra de Planificación y Cooperación;

SERGIO BITAR CHACRA, Ministro de Educación;

LUIS BATES HIDALGO, Ministro de Justicia;

YERKO LJUBETIC GODOY, Ministro del Trabajo y Previsión Social;

JAIME ESTEVEZ VALENCIA, Ministro de Obras Públicas y de Transportes y Telecomunicaciones;

PEDRO GARCÍA ASPILLAGA, Ministro de Salud;

SONIA TSCHORNE BERESTESY, Ministra de Vivienda y Urbanismo y de Bienes Nacionales;

JAIME CAMPOS QUIROGA, Ministro de Agricultura;

ALFONSO DULANTO RENCORET, Ministro de Minería. 138

18Dic/22

Decreto 273/2022 de 13 de septiembre de 2022, que establece la obligación de reportar incidentes de Ciberseguridad  

Chile, Decreto, ,

MINISTERIO DEL INTERIOR Y SEGURIDAD PÚBLICA

Subsecretaría del Interior

ESTABLECE OBLIGACIÓN DE REPORTAR INCIDENTES DE CIBERSEGURIDAD

Núm. 273.- Santiago, 13 de septiembre de 2022.

Visto:

Lo dispuesto en el inciso quinto del artículo 1, numeral 4 del artículo 19, y artículos 24 y 32 numeral 6, todos de la Constitución Política de la República; en el DFL nº 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la ley nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado; en el DFL nº 29, de 2004, que fija el texto refundido, coordinado y sistematizado de la Ley nº 18.834, sobre Estatuto Administrativo; en la ley nº 20.502, que crea el Ministerio del Interior y Seguridad Pública y el Servicio Nacional para la Prevención y

Rehabilitación del Consumo de Drogas y Alcohol, y modifica diversos cuerpos legales; en la ley nº 21.459, que establece normas sobre delitos informáticos, deroga la ley nº 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al convenio de Budapest; en la ley nº 19.628 sobre protección de la vida privada; el decreto nº 5.996, de 1999, del entonces Ministerio del Interior, que crea la red interna (Intranet) del Estado, modificado por el decreto supremo nº 1.299, de 2004, que establece nuevas normas que regulan la Red de Conectividad del Estado que administra el Ministerio del Interior y fija los procedimientos, requisitos y estándares tecnológicos para la incorporación a dicha red de instituciones públicas; en el decreto nº 83, de 2004, del Ministerio Secretaría General de la Presidencia, que aprueba norma técnica para los órganos de la administración del Estado, sobre seguridad y confidencialidad de los documentos electrónicos; en el decreto supremo nº 533, de 2015, del Ministerio del Interior y Seguridad Pública, que crea el Comité Interministerial sobre Ciberseguridad; la Política Nacional de Ciberseguridad, de abril de 2017; Instructivo Presidencial nº 8, del 23 de octubre de 2018, que imparte instrucciones urgentes en materia de ciberseguridad, para la protección de redes, plataformas y sistemas informáticos de los órganos de la administración del Estado; decreto supremo nº 579, de 2019, del Ministerio del interior y Seguridad Pública, que modifica el decreto supremo nº 533, de 2015; lo dispuesto en la resolución nº 7, de 2019, de la Contraloría General de la República; y conforme las facultades y atribuciones que me confiere la ley;

Considerando:

1. Que, la seguridad del país y la protección de la población son un deber del Estado, conforme a lo dispuesto en el artículo 1, inciso 5º, de la Constitución Política de la República, misma que, en su artículo 19 nº 4, asegura a todas las personas el respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales.

Por consiguiente, es deber del Estado velar por los derechos de las personas en el ciberespacio;

2. Que, el desarrollo y la masificación en el uso de las tecnologías de información y comunicaciones conlleva riesgos asociados, que eventualmente podrían afectar los derechos de las personas, las infraestructuras críticas de la información y los intereses del país, a nivel nacional e internacional. Estos riesgos pueden provenir de múltiples fuentes y resultar en fenómenos cuyas consecuencias pueden afectar de manera grave a la seguridad pública, los derechos fundamentales, e inclusive comprometer la seguridad nacional;

3. Que, el programa de Gobierno 2022-2026 contempla la protección de la información y ciberseguridad, tanto de la información privada como pública, para lo cual se establece la implementación robusta de la Política Nacional de Ciberseguridad (en adelante “Política”), que es el instrumento de planificación del Estado de Chile en materia de ciberseguridad, la cual tiene por objeto contar con un ciberespacio libre, abierto, seguro y resiliente;

4. Que, la Política recomienda definir capacidades de levantamiento, estandarización e integración de datos e información relacionados con el cibercrimen, aumentar la capacidad para investigar y generar evidencia respecto al mismo;

5. Que, en este contexto, se debe tener presente que el Estatuto Administrativo, en su artículo 61, literal k) establece como una obligación de los funcionarios públicos la de denunciar, con la debida prontitud, los crímenes o simples delitos y, a la autoridad competente, los hechos de carácter irregular de que tengan conocimiento en el ejercicio de sus funciones;

6. Que, por su parte, la ley nº 21.459, sobre delitos informáticos, tipifica como delitos los ciberataques que afecten a la integridad de los sistemas y/o datos informáticos, así como el acceso ilícito;

7. Que, en este orden de ideas, la prevención, la disuasión, el control y la sanción de los ilícitos son indispensables para minimizar los riesgos y amenazas en el ciberespacio, de manera de contribuir a la generación de confianza en las actividades que en él se desarrollan;

8. Que, la necesidad de contar con información que permita la prevención y gestión de riesgos del ciberespacio, y de fortalecer la capacidad de Chile para responder ante incidentes de ciberseguridad que se presenten, hace urgente la implementación de estándares de ciberseguridad más fuertes en los organismos de la administración del Estado, con el objeto de proteger las redes, plataformas y sistemas informáticos del gobierno.

9. Que, adicionalmente, con la entrada en vigencia de la ley nº 21.459, ya referida, se hace necesario fortalecer las disposiciones vigentes en la materia, estableciendo medidas transversales a la Administración, que tengan por objeto dar protección integral los sistemas informáticos del Estado y la información contenida en ellos;

10. Que, lo anterior resulta especialmente relevante, considerando la rapidez y mutabilidad de las amenazas en el ciberespacio, que obligan a revisar permanentemente las medidas establecidas para mejorar los estándares de ciberseguridad de nuestro país, y generar instancias de coordinación intersectorial que permitan a los órganos de la administración del Estado dar una respuesta oportuna a las nuevas amenazas que se generen.

11. Que, conforme a lo establecido en los artículos 3 y 5 de la Ley nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, las autoridades y funcionarios deberán velar por la eficiente e idónea administración de los medios públicos, debiendo además los órganos del Estado cumplir sus cometidos de manera coordinada propendiendo a la unidad de acción.

Decreto:

Artículo 1º Notificación de incidentes de ciberseguridad. Los jefes de servicio de los Ministerios y demás organismos de la Administración centralizada y descentralizada del Estado deberán comunicar los incidentes de ciberseguridad que les afecten, al Ministerio del Interior y Seguridad Pública, mediante su notificación al Centro de Respuesta ante Incidentes de Seguridad Informática (“CSIRT”), en el sitio web: https://csirt.gob.cl.

Artículo 2º. Plazo para la notificación. La comunicación anterior deberá realizarse tan pronto se constate su ocurrencia, no pudiendo ser este plazo superior a 3 horas desde que se tome conocimiento.

Artículo 3º. Información sobre amenazas a los órganos de la administración del Estado. Los jefes de servicio establecidos en el artículo 1, dentro del ámbito de sus facultades, y respecto de los contratos que se celebren con posterioridad a la entrada en vigencia del presente decreto, deberán exigir a los proveedores de servicios de tecnologías de la información, que compartan la información sobre las amenazas y vulnerabilidades que puedan afectar a las redes, plataformas y sistemas informáticos de los órganos de la administración del Estado, al igual que las medidas de mitigación aplicadas a éstas, así como las políticas y prácticas de seguridad de la información incorporadas en los servicios prestados.

Artículo 4º.Búsqueda preventiva de vulnerabilidades. Para mejorar la seguridad de las redes y sistemas informáticos de su respectiva institución, los jefes de servicio indicados en el artículo 1º, pueden solicitar a los equipos técnicos del CSIRT su revisión y análisis, incluyendo la búsqueda preventiva de vulnerabilidades informáticas, otorgando las facilidades que sean necesarias para ello.

Anótese, tómese razón y publíquese

GABRIEL BORIC FONT, Presidente de la República

Carolina Tohá Morales, Ministra del Interior y Seguridad Pública.

Ana Lya Uriarte Rodríguez, Ministra Secretaria General de la Presidencia.

Lo que transcribo a Ud. para su conocimiento

Atentamente, Manuel Zacarías Monsalve Benavides, Subsecretario del Interior.

23Mar/22

Resolución Legislativa n° 002-2021-2022-CR de 22 de octubre de 2021

Perú, Resolución legislativa, , , ,

Resolución Legislativa n° 002-2021-2022-CR de 22 de octubre de 2021. Señala en el ítem 54 que el acceso a internet se enmarca dentro de las propuestas legislativas a ser presentadas por la Agenda Legislativa para el periodo anual de sesiones 2020-2021.

RESOLUCIÓN LEGISLATIVA DEL CONGRESO 002-2021-2022-CR

LA PRESIDENTA DEL CONGRESO DE LA REPÚBLICA

POR CUANTO:

EL CONGRESO DE LA REPÚBLICA;

Ha dado la Resolución Legislativa del Congreso siguiente:

RESOLUCIÓN LEGISLATIVA DEL CONGRESO POR LA QUE SE APRUEBA LA AGENDA LEGISLATIVA PARA EL PERÍODO ANUAL DE SESIONES 2021-2022

CONSIDERANDO:

Que el segundo párrafo del artículo 29 del Reglamento del Congreso de la República establece que, al inicio del período anual de sesiones, los grupos parlamentarios y el Consejo de Ministros presentan una propuesta detallando los temas o proyectos de ley que consideren necesario debatir y aprobar durante dicho período.

Que la Agenda Legislativa es un instrumento concertado de planificación del trabajo parlamentario en materia legislativa y que el debate de los proyectos de ley ahí contenidos tiene prioridad, tanto en las comisiones como en el Pleno del Congreso.

Que la presidenta del Congreso de la República ha realizado las coordinaciones correspondientes con los portavoces de los grupos parlamentarios y la Presidencia del Consejo de Ministros a fin de definir los temas que deben incluirse en la Agenda Legislativa para el Período Anual de Sesiones 2021-2022.

Que el Consejo Directivo, en su sesión del 4 de octubre de 2021, aprobó el proyecto de Agenda Legislativa para el Período Anual de Sesiones 2021-2022.

Que, de conformidad con el artículo 29 del Reglamento del Congreso de la República, corresponde al Pleno del Congreso aprobar la Agenda Legislativa.

HA RESUELTO:

Artículo 1. Aprobación de la Agenda Legislativa para el Período Anual de Sesiones 2021-2022

Aprobar la Agenda Legislativa para el Período Anual de Sesiones 2021-2022 en los términos siguientes:

AGENDA LEGISLATIVA PARA EL PERÍODO ANUAL DE SESIONES 2021-2022

ACUERDO NACIONAL

OBJETIVOS         POLÍTICAS DE ESTADO   TEMAS/PROYECTOS                                      DE LEY

OBJETIVOS.-       I DEMOCRACIA Y ESTADO DE DERECHO

                               II EQUIDAD Y JUSTICIA SOCIAL

                               III COMPETIVIDAD DEL PAÍS

                               IV ESTADO EFICIENTE, TRANSPARENTE

                               Y DESCENTRALIZADO

I DEMOCRACIA Y ESTADO DE DERECHO (Objetivos)

I.1. FORTALECIMIENTO DEL RÉGIMEN DEMOCRÁTICO Y DEL ESTADO DE DERECHO (Políticas de Estado)

I.1.1. Defensa del principio constitucional de balance y equilibrio de poderes. Fortalecimiento de la seguridad jurídica y la institucionalidad (Temas/Proyectos de Ley)

I.1.2. Reformas constitucionales (Temas/Proyectos de Ley)

I.1.3. Reformas del Reglamento del Congreso (Temas/Proyectos de Ley)

I.1.4. Elección de altos funcionarios del Estado (Temas/Proyectos de Ley)

I.2. DEMOCRATIZACIÓN DE LA VIDA POLÍTICA Y FORTALECIMIENTO DEL SISTEMA DE PARTIDOS (Políticas de Estado)

I.2.5. Modificación de la Ley de Organizaciones Políticas (Temas/Proyectos de Ley)

I.2.6. Modificaciones a las leyes electorales (Temas/Proyectos de Ley)

I.3. AFIRMACIÓN DE LA IDENTIDAD NACIONAL (Políticas de Estado)

I.3.7. Protección del patrimonio cultural (Temas/Proyectos de Ley)

I.3.8. Defensa de los pueblos originarios y comunidades campesinas (Temas/Proyectos de Ley)

I.3.9. Defensa de nuestra diversidad cultural. Promoción y preservación de las lenguas originarias (Temas/Proyectos de Ley)

I.3.10. Ley General de Museos (Temas/Proyectos de Ley)

I.5. GOBIERNO EN FUNCIÓN DE OBJETIVOS CON PLANEAMIENTO ESTRATÉGICO, PROSPECTIVA NACIONAL Y PROCEDIMIENTOS TRANSPARENTES (Políticas de Estado)

I.5.11. Regulación de requisitos para ser ministro de Estado (Temas/Proyectos de Ley)

I.5.12. Transparencia en la gestión pública (Temas/Proyectos de Ley)

I.5.13. Modificación del régimen tributario (Temas/Proyectos de Ley)

I.5.14. Inversión pública (Temas/Proyectos de Ley)

I.7. ERRADICACIÓN DE LA VIOLENCIA Y FORTALECIMIETO DEL CIVISMO Y DE LA SEGURIDAD CIUDADANA (Políticas de Estado)

I.7.15. Leyes que fortalezcan la seguridad ciudadana. Lucha contra el crimen organizado (Temas/Proyectos de Ley)

I.7.16. Acción contra los delincuentes extranjeros y la problemática migratoria (Temas/Proyectos de Ley)

I.7.17. Medidas de apoyo a las tareas de la Policía Nacional del Perú (Temas/Proyectos de Ley)

I.7.18. Apoyo a la labor de los Bomberos Voluntarios (Temas/Proyectos de Ley)

I.8. DESCENTRALIZACIÓN POLÍTICA, ECONÓMICA Y ADMINISTRATIVA PARA PROPICIAR EL DESARROLLO INTEGRAL ARMÓNICO Y SOSTENIDO DEL PERÚ (Políticas de Estado)

I.8.19. Fortalecimiento del proceso de descentralización (Temas/Proyectos de Ley)

I.8.20. Financiamiento de los gobiernos regionales y locales (Temas/Proyectos de Ley)

I.10. REDUCCIÓN DE LA POBREZA (Políticas de Estado)

I.19.21. Lucha contra la pobreza. Seguimiento al Programa Hambre Cero (Temas/Proyectos de Ley)

I.11. PROMOCIÓN DE LA IGUALDAD DE OPORTUNIDADES (Políticas de Estado)

I.11.22. Leyes para atender los problemas de las personas con discapacidad (Temas/Proyectos de Ley)

I.12. ACCESO UNIVERSAL A UNA EDUCACIÓN PÚBLICA GRATUITA Y DE CALIDAD Y PROMOCIÓN Y DEFENSA DE LA CULTURA Y DEL DEPORTE (Políticas de Estado)

I.12.23. Reforma magisterial y Derrama Magisterial (Temas/Proyectos de Ley)

I.12.24. Leyes para mejorar la educación y promover la educación técnica (Temas/Proyectos de Ley)

I.12.25. Leyes para ampliar el ingreso a las universidades (Temas/Proyectos de Ley)

I.12.26. Bachillerato automático (Temas/Proyectos de Ley)

I.12.27. Modificaciones a la Ley Universitaria (Temas/Proyectos de Ley)

I.12.28. Licenciamiento de universidades (Temas/Proyectos de Ley)

I.12.29. Leyes para promover el deporte (Temas/Proyectos de Ley)

II. EQUIDAD Y JUSTICIA SOCIAL (Objetivos)

II.13. ACCESO UNIVERSAL A LOS SERVICIOS DE SALUD Y A LA SEGURIDAD SOCIAL (Políticas de Estado)

II.13.30. Leyes de reforma y modernización del sistema de salud (Temas/Proyectos de Ley)

II.13.31. Leyes que contribuyan con la superación de la pandemia del covid-19 (Temas/Proyectos de Ley)

II.13.32. Leyes para atender la situación de los profesionales de la salud (Temas/Proyectos de Ley)

II.13.33. Leyes sobre infraestructura de salud (Temas/Proyectos de Ley)

II.13.34. Reforma de las leyes que regulan los regímenes de pensiones (Temas/Proyectos de Ley)

II.14. ACCESO AL EMPLEO PLENO, DIGNO Y PRODUCTIVO (Políticas de Estado)

II.14.35. Modernización de la normativa laboral y reconocimiento de los derechos laborales (Temas/Proyectos de Ley)

II.14.36. Regulación de contratos de trabajo y derechos individuales (Temas/Proyectos de Ley)

II.14.37. Leyes que regulan las relaciones colectivas de trabajo (Temas/Proyectos de Ley)

II.14.38. Incorporación de jóvenes al mercado laboral (Temas/Proyectos de Ley)

II.14.39. Regulación del trabajo vía plataformas digitales y del teletrabajo (Temas/Proyectos de Ley)

II.15. PROMOCIÓN DE LA SEGURIDAD ALIMENTARIA Y NUTRICIÓN (Políticas de Estado)

II.15.40. Seguridad alimentaria (Temas/Proyectos de Ley)

II.16. FORTALECIMIENTO DE LA FAMILIA, PROMOCIÓN Y PROTECCIÓN DE LA NIÑEZ, LA ADOLESCENCIA Y LA JUVENTUD (Políticas de Estado)

II.16.41. Defensa de la mujer y la familia (Temas/Proyectos de Ley)

III. COMPETITIVIDAD DEL PAÍS (Objetivos)

III.17. AFIRMACIÓN DE LA ECONOMÍA SOCIAL DE MERCADO (Políticas de Estado)

III.17.42. Mejora de los organismos reguladores (Temas/Proyectos de Ley)

III.17.43. Apoyo a las asociaciones de defensa de los consumidores y usuarios (Temas/Proyectos de Ley)

III.17.44. Medidas a favor de los consumidores (Temas/Proyectos de Ley)

III.17.45. Promoción de la libre competencia (Temas/Proyectos de Ley)

III.18. BUSQUEDA DE LA COMPETITIVIDAD, PRODUCTIVIDAD Y FORMALIZACIÓN DE LA ACTIVIDAD ECONÓMICA (Políticas de Estado)

III.18.46. Leyes de apoyo a las micro y pequeñas empresas (Temas/Proyectos de Ley)

III.18.47. Leyes de apoyo a los emprendedores (Temas/Proyectos de Ley)

III.18.48. Leyes para promover la formalización de la actividad empresarial (Temas/Proyectos de Ley)

III.18.49. Leyes de promoción del turismo (Temas/Proyectos de Ley)

III.18.50. Promoción de la inversión en el sector energía y minas (Temas/Proyectos de Ley)

III.18.51. Leyes de apoyo a la actividad empresarial (Temas/Proyectos de Ley)

III.19. DESARROLLO SOSTENIBLE Y GESTIÓN AMBIENTAL (Políticas de Estado)

III.19.52. Leyes sobre protección del medio ambiente y desarrollo sostenible (Temas/Proyectos de Ley)

III.20. DESARROLLO DE LA CIENCIA Y LA TECNOLOGÍA (Políticas de Estado)

III.20.53. Promoción de la ciencia, innovación y tecnología (Temas/Proyectos de Ley)

III.21. DESARROLLO EN INFRAESTRUCTURA Y VIVIENDA (Políticas de Estado)

III.21.54. Acceso a Internet (Temas/Proyectos de Ley)

III.21.55. Inversión en vivienda y saneamiento (Temas/Proyectos de Ley)

III.21.56. Fomento a la inversión en infraestructura (Temas/Proyectos de Ley)

III.23. POLÍTICA DE DESARROLLO AGRARIO Y RURAL (Políticas de Estado)

III.23.57. Modernización del agro (Temas/Proyectos de Ley)

III.23.58. Fomento a las actividades agropecuarias (Temas/Proyectos de Ley)

III.23.59. SECIGRA.Agrario (Temas/Proyectos de Ley)

III.23.60. Modernización de las entidades estatales vinculadas al agro  (Temas/Proyectos de Ley)

IV. ESTADO EFICIENTE, TRANSPARENTE Y DESCENTRALIZADO (Objetivos)

IV.24. AFIRMACIÓN DE UN ESTADO EFICIENTE Y TRANSPARENTE (Políticas de Estado)

IV.24.61. Modernización de la gestión del Estado y la administración pública (Temas/Proyectos de Ley)

IV.25. CAUTELA DE LA INSTITUCIONALIDAD DE LAS FUERZAS ARMAS Y SU SERVICIO A LA DEMOCRACIA (Políticas de Estado)

IV.25.62. Legislación vinculada a las Fuerzas Armadas (Temas/Proyectos de Ley)

IV.26. PROMOCIÓN DE LA ÉTICA Y LA TRANSPARENCIA Y ERRADICACIÓN DE LA CORRUPCIÓN, EL LAVADO DE DINERO, LA EVACIÓN TRIBUTARIA Y EL CONTRABANDO EN TODAS SUS FORMAS (Políticas de Estado)

IV.26.63. Leyes para la lucha contra la corrupción (Temas/Proyectos de Ley)

IV.26.64. Ampliación de la participación de las instituciones públicas y de la sociedad civil en la lucha contra la corrupción (Temas/Proyectos de Ley)

IV.26.65. Leyes para sancionar a quienes incurran en actos de corrupción  (Temas/Proyectos de Ley)

IV.28. PLENA VIGENCIA DE LA CONSTITUCIÓN Y DE LOS DERECHOS HUMANOS Y ACCESO A LA JUSTICIA E INDEPENDENCIA JUDICIAL (Políticas de Estado)

IV.28.66. Modernización de los órganos del sistema de justicia. Reforma de leyes, códigos y procesos (Temas/Proyectos de Ley)

IV.29. ACCESO A LA INFORMACIÓN, LIBERTAD DE EXPRESIÓN Y LIBERTAD DE PRENSA (Políticas de Estado)

IV.29.67. Fortalecimiento de la libertad de expresión e información (Temas/Proyectos de Ley)

IV.30. ELIMINACIÓN DEL TERRORISMO Y AFIRMACIÓN DE LA RECONCILIACIÓN NACIONAL (Políticas de Estado)

IV.30.68. Lucha contra el terrorismo y el narcotráfico (Temas/Proyectos de Ley)

IV.32. GESTIÓN DEL RIESGO DE DESASTRES (Políticas de Estado)

Iv.32.69. Gestión del riesgo de desastres (Temas/Proyectos de Ley)

IV.33. POLÍTICA DE ESTADO SOBRE LOS RECURSOS HÍDRICOS (Políticas de Estado)

IV.33.70. Gestión del agua (Temas/Proyectos de Ley)

IV.34. ORDENAMIENTO Y GESTIÓN TERRITORIAL (Políticas de Estado)  

IV.34.71. Demarcación y ordenamiento territorial  (Temas/Proyectos de Ley)    

Artículo 2. Derecho de iniciativa legislativa y prioridad de los proyectos de ley remitidos con carácter de urgencia

La aprobación de la Agenda Legislativa para el Período Anual de Sesiones 2021-2022 no limita el derecho constitucional de iniciativa legislativa ni impide que se dictaminen y debatan otros temas o proyectos de ley no contenidos en ella. Tampoco interfiere con el derecho del Poder Ejecutivo de enviar proyectos de ley con carácter de urgencia, los cuales, de conformidad con el artículo 105 de la Constitución Política del Perú, tienen preferencia en el Congreso.

Artículo 3. Elaboración anual de la Agenda Legislativa

Los temas de la Agenda Legislativa que queden pendientes de debate y aprobación podrán ser considerados para la elaboración de la Agenda Legislativa del siguiente período anual de sesiones.

Comuníquese, publíquese y archívese.

Dada en el Palacio del Congreso, en Lima, a los veintidós días del mes de octubre de dos mil veintiuno.

MARÍA DEL CARMEN ALVA PRIETO, Presidenta del Congreso de la República

LADY MERCEDES CAMONES SORIANO, Primera Vicepresidenta del Congreso de la República

23Feb/22

Resolución del Parlamento Europeo, de 20 de octubre de 2020

Parlamento Europeo, Resolución, , , , , , , ,

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre una Ley de Servicios Digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea [2020/2019(INL)].

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre una Ley de Servicios Digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea [2020/2019(INL)]           

El Parlamento Europeo,

Visto el artículo 225 del Tratado de Funcionamiento de la Unión Europea,

Vistos el artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 10 del Convenio Europeo de Derechos Humanos,

Visto el Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (1),

Vista la Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (2),

Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por la que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (3) (en lo sucesivo, «Reglamento General de Protección de Datos»),

Vista la Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (4),

Vista la Directiva 2008/52/CE del Parlamento Europeo y del Consejo, de 21 de mayo de 2008, sobre ciertos aspectos de la mediación en asuntos civiles y mercantiles (5),

Vista la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 6 de junio de 2018, por el que se establece el programa Europa Digital para el período 2021-2027 (COM(2018)0434),

Vista la Recomendación (UE) 2018/334 de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilícitos en línea (6),

Visto el Convenio relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (7) y la Convención sobre el reconocimiento y la ejecución de las sentencias arbitrales extranjeras, firmado el 10 de junio de 1958 en Nueva York,

Vista su Resolución, de 3 de octubre de 2018, sobre las tecnologías de registros distribuidos y las cadenas de bloques: fomentar la confianza con la desintermediación (8),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 19 de febrero de 2020, titulada «Una Estrategia Europea de Datos» (COM(2020)0066),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa» (COM(2020)0067),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 25 de mayo de 2016, titulada «Las plataformas en línea y el mercado único digital – Retos y oportunidades para Europa» (COM(2016)0288),

Visto el estudio de evaluación del valor añadido europeo realizado por el Servicio de Estudios Parlamentarios (EPRS) titulado «Digital Services Act: European added value assessment» (9) (Ley de servicios digitales: valor añadido europeo),

Vistos los artículos 47 y 54 de su Reglamento interno,

Vistas las opiniones de la Comisión de Mercado Interior y Protección del Consumidor y de la Comisión de Cultura y Educación,

Visto el informe de la Comisión de Asuntos Jurídicos (A9-0177/2020),

A.  Considerando que los servicios digitales, que son una piedra angular de la economía de la Unión y el medio de subsistencia de un gran número de sus ciudadanos, deben regularse de manera que se garanticen los derechos fundamentales y otros derechos de los ciudadanos, al tiempo que se respalda el desarrollo y el progreso económico, el entorno digital y se fomenta la confianza en línea, teniendo en cuenta los intereses de los usuarios y de todos los participantes en el mercado, incluidas las pymes y las empresas emergentes;

B.  Considerando que recientemente se han actualizado algunas normas relativas a los prestadores de servicios para compartir contenidos en línea y a los servicios de comunicación audiovisual, en particular mediante la Directiva (UE) 2018/1808 y la Directiva (UE) 2019/790, que una serie de aspectos clave del Derecho civil y mercantil no se han abordado satisfactoriamente en el Derecho de la Unión o nacional, y que la importancia de esta cuestión se ha visto acentuada por un rápido y acelerado desarrollo en las últimas décadas en el ámbito de los servicios digitales, en particular la aparición de nuevos modelos de negocio, tecnologías y realidades sociales; que, en este contexto, se requiere una completa actualización de las disposiciones esenciales del Derecho civil y mercantil aplicables a las entidades comerciales en línea;

C.  Considerando que algunas empresas que ofrecen servicios digitales disfrutan, debido a unos potentes efectos de red basados en datos, de un poder de mercado significativo que les permite imponer sus prácticas comerciales a los usuarios y dificulta cada vez más que otros agentes, en especial las empresas emergentes y las pymes, puedan competir e incluso, en el caso de nuevos negocios, acceder al mercado;

D.  Considerando que la aplicación ex post de la legislación en materia de competencia no puede abordar eficazmente por sí sola las repercusiones del poder de mercado de determinadas plataformas en línea sobre la competencia justa en el mercado único digital;

E.  Considerando que las plataformas de alojamiento de contenidos han evolucionado desde la mera presentación de contenidos a órganos sofisticados y agentes del mercado, en particular las redes sociales que recopilan y explotan datos de uso; que los usuarios tienen motivos razonables para esperar unas condiciones equitativas en lo que se refiere al acceso, la transparencia, la fijación de precios y la resolución de conflictos en el uso de estas plataformas y el uso que las plataformas hacen de los datos de los usuarios; que la transparencia puede contribuir a aumentar significativamente la confianza en los servicios digitales;

F.  Considerando que las plataformas de alojamiento de contenidos pueden determinar qué contenido se muestra a sus usuarios, influyendo así de forma significativa en la manera de obtener y comunicar la información, hasta el punto de que esas plataformas se han convertido de facto en espacios públicos en la esfera digital; que los espacios públicos deben gestionarse protegiendo los intereses públicos y respetando los derechos fundamentales y los derechos civiles de los usuarios, en particular el derecho a la libertad de expresión y de información;

G.  Considerando que la defensa de la ley en el mundo digital no solo implica el respeto efectivo de los derechos fundamentales, en particular la libertad de expresión y de información, la intimidad, la protección y la seguridad, la no discriminación, el respeto de la propiedad y los derechos de propiedad intelectual, sino también el acceso a la justicia y a la tutela judicial efectiva; que delegar en empresas privadas decisiones sobre la legalidad de los contenidos o de las competencias en materia de aplicación del Derecho socava la transparencia y el respeto de las garantías procesales, lo que conduce a un enfoque fragmentado; que, por lo tanto, es necesario un procedimiento judicial acelerado con las garantías adecuadas a fin de asegurar la existencia de vías de recurso eficaces;

H.  Considerando que las herramientas automatizadas son actualmente incapaces de diferenciar de forma fiable los contenidos ilegales de aquellos que son legales en un contexto dado y que, por tanto, los mecanismos para la detección y retirada automáticas de contenidos pueden suscitar cuestiones jurídicas legítimas, en particular en lo que se refiere a posibles restricciones de la libertad de expresión y de información, protegidas en virtud del artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea; que, por consiguiente, el uso de mecanismos automatizados debe ser proporcionado, cubriendo únicamente casos justificados y siguiendo procedimientos transparentes;

I.  Considerando que el artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea protege también la libertad y el pluralismo de los medios de comunicación, que dependen cada vez más de las plataformas en línea para llegar a su público;

J.  Considerando que la mayoría de los europeos utiliza los servicios digitales a diario, pero está sujetos a un conjunto cada vez más amplio de normas dentro de la Unión, lo que conduce a una fragmentación significativa del mercado y, por consiguiente, genera inseguridad jurídica para los usuarios y los servicios europeos transfronterizos; que los regímenes de Derecho civil que rigen las prácticas de las plataformas de alojamiento de contenidos en cuanto a la moderación de contenidos se basan en determinadas disposiciones sectoriales a escala de la Unión y nacional, con diferencias notables en cuanto a las obligaciones impuestas y a los mecanismos de aplicación previstos; que esta situación ha dado lugar a un conjunto fragmentado de normas para el mercado único digital, lo que requiere una respuesta a escala de la Unión;

K.  Considerando que el actual modelo de negocio de determinadas plataformas de alojamiento de contenidos consiste en la promoción de contenidos que se espera atraigan la atención de los usuarios y, por tanto, generen más datos para la elaboración de perfiles, con el fin de ofrecer una publicidad personalizada más eficaz y aumentar así los beneficios; que esta elaboración de perfiles asociada a publicidad personalizada puede llevar a menudo a la amplificación de contenidos dirigida a la explotación de las emociones, lo que a menudo alienta y facilita el sensacionalismo en las fuentes web y en los sistemas de recomendación, lo que a su vez desemboca en la posible manipulación de los usuarios;

L.  Considerando que el ofrecimiento de publicidad contextual a los usuarios requiere menos datos del usuario que la publicidad comportamental personalizada, por lo que resulta menos intrusiva;

M.  Considerando que la elección de la lógica algorítmica detrás de los sistemas de recomendación, los servicios de comparación, la curación de contenidos o la colocación de anuncios publicitarios sigue quedando a la discreción de las plataformas de alojamiento de contenidos, con escasas posibilidades de supervisión pública, lo que suscita cuestiones en cuanto a la rendición de cuentas y la transparencia;

N.  Considerando que las plataformas de alojamiento de contenidos con un poder de mercado significativo posibilitan que sus usuarios utilicen sus perfiles para acceder a sitios web de terceros, lo que les permite realizar un seguimiento de sus actividades incluso fuera del entorno de su plataforma, que constituye una ventaja competitiva en el acceso a datos para los algoritmos de curación de contenidos;

O.  Considerando que los denominados «contratos inteligentes», basados en tecnologías de registros distribuidos, incluidas las cadenas de bloques, que facilitan un registro descentralizado y totalmente rastreable y la realización de autoejecuciones, se están utilizando en una serie de ámbitos sin un marco jurídico adecuado; que existe cierta incertidumbre sobre la legalidad de dichos contratos y su aplicabilidad en situaciones transfronterizas;

P.  Considerando que las condiciones no negociables de las plataformas suelen remitirse tanto a legislación aplicable como a órganos jurisdiccionales competentes de fuera de la Unión, lo que imposibilita el acceso a la justicia; que el Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (10) establece normas sobre competencia judicial; que en el Reglamento General de Protección de Datos se clarifica el derecho del interesado a ejercitar acciones privadas directamente en contra del responsable o del encargado del tratamiento, independientemente de que el tratamiento tenga lugar en la Unión o no, y de que el responsable del tratamiento esté establecido en la Unión o no; que en el artículo 79 del Reglamento General de Protección de Datos se dispone que las acciones deberán ejercitarse ante los tribunales del Estado miembro en el que el responsable o encargado tenga un establecimiento, o bien del Estado miembro en el que el interesado tenga su residencia habitual;

Q.  Considerando que el acceso a los datos no personales y su minería es un factor importante para el crecimiento de la economía digital; que unas normas jurídicas adecuadas y unas salvaguardias de protección de datos en lo que respecta a la interoperabilidad de los datos, al eliminar efectos de bloqueo, puede desempeñar un papel importante a la hora de garantizar la existencia de unas condiciones de mercado equitativas;

R.  Considerando que es importante evaluar la posibilidad de asignar a una entidad europea la responsabilidad de garantizar un enfoque armonizado de la aplicación de la Ley de Servicios Digitales en toda la Unión, facilitando la coordinación a nivel nacional, así como abordando las nuevas oportunidades y desafíos, en particular de carácter transfronterizo, que se derivan de los continuos avances tecnológicos;

Ley de Servicios Digitales

1.  Pide a la Comisión que presente sin demora indebida un conjunto de propuestas legislativas que constituya una Ley de Servicios Digitales que cuente con un adecuado ámbito de aplicación material, personal y territorial, que defina los conceptos clave e incluya las recomendaciones que figuran en el anexo de la presente Resolución; opina que, sin perjuicio de los detalles de las futuras propuestas legislativas, el artículo 114 del Tratado de Funcionamiento de la Unión Europea debe constituir la base jurídica;

2.  Propone que la Ley de Servicios Digitales incluya un reglamento que establezca derechos contractuales en materia de gestión de contenidos, fije normas y procedimientos transparentes, equitativos vinculantes y uniformes para la moderación de contenidos, y garantice unas vías de recurso judicial accesibles e independientes; destaca que las propuestas legislativas deben disponer de una base empírica y tener por objeto eliminar las barreras ya existentes, así como evitar posibles nuevas barreras injustificadas en relación con la prestación de servicios digitales por parte de las plataformas en línea, mejorando al mismo tiempo la protección de los consumidores y los ciudadanos; cree que estas propuestas legislativas deben perseguir el logro de un crecimiento inteligente y sostenible, abordar los desafíos tecnológicos y garantizar que el mercado único digital es justo y seguro para todos;

3.  Propone, además, que las medidas propuestas para la moderación de los contenidos solo se apliquen a los contenidos ilegales y no a los contenidos meramente nocivos; sugiere, a tal fin, que el reglamento incluya criterios universales para determinar el poder de mercado de las plataformas, a fin de proporcionar una definición clara de lo que constituye una plataforma con poder de mercado significativo y concluir de esta forma si ciertas plataformas de alojamiento de contenidos que no tienen un poder de mercado significativo pueden quedar exentas de determinadas disposiciones; subraya que el marco establecido en la Ley de Servicios Digitales debe ser gestionable para las pequeñas empresas, las pymes y las empresas emergentes, y debe incluir, por tanto, obligaciones proporcionadas para todos los sectores;

4.  Propone que la Ley de Servicios Digitales imponga a los prestadores de servicios digitales establecidos fuera de la Unión la obligación de designar un representante legal en interés de los usuarios dentro de la Unión —al que podrían dirigirse las solicitudes con el fin, por ejemplo, de permitir el resarcimiento de los consumidores en caso de publicidad falsa o engañosa— y de hacer visible y accesible la información de contacto de dicho representante en el sitio web del prestador de servicios digitales;

Derechos sobre la moderación de contenidos

5.  Subraya que la responsabilidad de hacer cumplir la ley debe recaer en las autoridades públicas; considera que la decisión final sobre la legalidad de los contenidos generados por los usuarios debe ser adoptada por un órgano judicial independiente y no por una entidad comercial privada;

6.  Insiste en que el reglamento debe prohibir las prácticas de moderación de contenidos que sean discriminatorias o comporten una explotación o exclusión, especialmente con respecto a las personas más vulnerables, y que debe respetar siempre los derechos y libertades fundamentales de los usuarios, en particular la libertad de expresión;

7.  Destaca la necesidad de proteger mejor a los consumidores proporcionando información fiable y transparente sobre ejemplos de malas prácticas, como la presentación de declaraciones engañosas y las estafas;

8.  Recomienda que la aplicación del reglamento sea objeto de un estrecho seguimiento por parte de una entidad europea encargada de garantizar el cumplimiento por parte de las plataformas de alojamiento de contenidos de las disposiciones del reglamento, en particular mediante el control del cumplimiento de las normas establecidas para la gestión de contenidos sobre la base de informes de transparencia, y a través de la supervisión de los algoritmos empleados para la gestión de contenidos por dichas plataformas; pide a la Comisión que evalúe las opciones de designar una agencia europea u órgano europeo existente o nuevo o de coordinar ella misma una red de autoridades nacionales a fin de llevar a cabo estas tareas (en lo sucesivo, «entidad europea»);

9.  Sugiere que las plataformas de alojamiento de contenidos presenten periódicamente a la entidad europea informes exhaustivos de transparencia basados en una metodología coherente y evaluados de acuerdo con unos indicadores de rendimiento pertinentes, también sobre sus políticas de contenidos y la conformidad de sus condiciones con las disposiciones de la Ley de Servicios Digitales; propone, además, que las plataformas de alojamiento de contenidos publiquen y faciliten el acceso a esos informes de manera fácil y accesible, así como sus políticas de gestión de contenidos, en una base de datos de acceso público;

10.  Pide que las plataformas de alojamiento de contenidos con un poder de mercado significativo evalúen el riesgo que sus políticas de gestión de contenidos jurídicos plantean a la sociedad, en particular por lo que se refiere a su impacto en los derechos fundamentales, y que entablen un diálogo bianual con la entidad europea y las autoridades nacionales pertinentes sobre la base de una presentación de informes de transparencia;

11.  Recomienda que los Estados miembros establezcan órganos independientes de resolución de litigios, encargados de resolver los litigios relativos a la moderación de contenidos; estima que, a fin de proteger las publicaciones anónimas y el interés general, no solo el usuario que haya cargado el contenido que es objeto de un litigio, sino también un tercero, como un mediador, con un interés legítimo en la actuación deben poder impugnar las decisiones de moderación de contenidos; reafirma el derecho de los usuarios a recurrir además a la justicia;

12.  Adopta una posición firme en el sentido de que la Ley de Servicios Digitales no debe obligar a las plataformas de alojamiento de contenidos a emplear ningún tipo de control ex ante de los contenidos totalmente automatizado, a menos que se especifique de otro modo en el Derecho de la Unión vigente, y considera que los mecanismos utilizados voluntariamente por las plataformas no deben conducir a mecanismos de control ex ante basados en herramientas automatizadas ni al filtrado de los contenidos cargados y que deben estar sujetos a auditorías por parte de la entidad europea al objeto de garantizar el cumplimiento de la Ley de Servicios Digitales;

13.  Subraya que las plataformas de alojamiento de contenidos deben ser transparentes en lo que se refiere al tratamiento de los algoritmos y de los datos utilizados en su formación;

Derechos sobre la curación de contenidos, los datos y la publicidad en línea

14.  Opina que la amplificación de contenidos en función del usuario basada en las visualizaciones o en las posiciones presentadas en tales contenidos es una de las prácticas más perjudiciales de la sociedad digital, especialmente en los casos en que la visibilidad de dichos contenidos se incrementa en función de la interacción previa del usuario con otros contenidos amplificados y con el fin de optimizar los perfiles de usuario al objeto de crear publicidad personalizada; expresa su preocupación por que estas prácticas se basen en un seguimiento generalizado y en la minería de datos; pide a la Comisión que analice el impacto de estas prácticas y adopte las medidas legislativas adecuadas;

15.  Estima que el uso de publicidad personalizada debe regularse de manera más estricta en favor de formas menos intrusivas de publicidad que no requieran un seguimiento exhaustivo de la interacción del usuario con los contenidos y que la exposición de publicidad comportamental debe condicionarse al consentimiento libre, específico, informado e inequívoco del usuario;

16.  Toma nota de las disposiciones vigentes que abordan la publicidad personalizada en el Reglamento General de Protección de Datos y en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (11);

17.  Recomienda, por tanto, que la Ley de Servicios Digitales establezca límites claros e introduzca normas de transparencia en lo que respecta a las condiciones de acumulación de datos destinados al ofrecimiento de publicidad personalizada y al funcionamiento y rendición de cuentas de dicha publicidad personalizada, especialmente cuando los datos sean recopilados cuando se navega en sitios web de terceros; sostiene que hacen falta nuevas medidas que establezcan un marco sobre las relaciones entre las plataformas y los consumidores en lo que respecta a las disposiciones en materia de transparencia relativas a la publicidad, los incentivos digitales y el trato preferente; invita a la Comisión a que evalúe las opciones para regular la publicidad personalizada, incluida una eliminación progresiva que conduzca a una prohibición;

18.  Subraya que, en consonancia con el principio de minimización de datos y con el fin de evitar la divulgación no autorizada, la usurpación de identidad y otras formas de abuso de los datos personales, la Ley de Servicios Digitales debe prever el derecho a utilizar los servicios digitales de forma anónima siempre que sea técnicamente posible; pide a la Comisión que exija a las plataformas de alojamiento de contenidos que verifiquen la identidad de los anunciantes con los que mantengan relaciones comerciales en aras de garantizar la rendición de cuentas de los anunciantes en caso de que los contenidos promocionados sean ilegales; recomienda, por tanto, que la Ley de Servicios Digitales incluya disposiciones legales que impidan a las plataformas explotar comercialmente datos de terceros en situaciones de competencia con dichos terceros;

19.  Lamenta la asimetría de información existente entre las plataformas de alojamiento de contenidos y las autoridades públicas y pide un intercambio racionalizado de la información necesaria; destaca que, de acuerdo a la jurisprudencia sobre los metadatos de comunicaciones, debe darse acceso a las autoridades públicas a los metadatos de un usuario únicamente para investigar a los sospechosos de delitos graves y con autorización judicial previa;

20.  Recomienda que se exija a los prestadores de servicios que prestan apoyo a un servicio de autenticación única con un poder de mercado significativo que apoyen también al menos un sistema de identificación abierto y descentralizado basado en un marco genérico; pide a la Comisión que proponga unas normas comunes de la Unión para los sistemas nacionales facilitados por los Estados miembros, especialmente en lo que se refiere a las normas de protección de datos y la interoperabilidad transfronteriza;

21.  Pide a la Comisión que evalúe la posibilidad de definir condiciones contractuales equitativas para facilitar la puesta en común de datos e incrementar la transparencia, con el fin de corregir los desequilibrios en el poder de mercado; sugiere, a tal efecto, que se exploren opciones para favorecer la interoperabilidad, la interconectividad y la portabilidad de los datos; señala que el intercambio de datos debe ir acompañado de las salvaguardias adecuadas y apropiadas, incluida la anonimización efectiva de los datos personales;

22.  Recomienda que la Ley de Servicios Digitales exija a las plataformas con un poder de mercado significativo que faciliten una interfaz de programación de aplicaciones a través de la cual las plataformas de terceros y sus usuarios puedan interoperar con las principales funciones y usuarios de la plataforma que ofrece la interfaz de programación de aplicaciones, incluidos los servicios de terceros diseñados para mejorar y personalizar la experiencia de los usuarios, especialmente mediante servicios que adaptan los parámetros de privacidad y las preferencias de curación de contenidos; sugiere que las plataformas documenten públicamente todas las interfaces de programación de aplicaciones que facilitan con el fin de permitir la interoperabilidad y la interconectividad de los servicios;

23.  Expresa su firme opinión, por otra parte, de que las plataformas con un poder de mercado significativo que proporcionen una interfaz de programación de aplicaciones no deben compartir, retener, monetizar o utilizar ninguno de los datos que reciban de los servicios prestados por terceros;

24.  Hace hincapié en que las obligaciones de interoperabilidad e interconectividad descritas anteriormente no pueden limitar, obstaculizar o retrasar la capacidad de las plataformas de alojamiento de contenidos de resolver los problemas de seguridad, ni la necesidad de resolver los problemas de seguridad debe conducir a una suspensión indebida de la interfaz de programación de aplicaciones que facilita la interoperabilidad y la interconectividad;

25.  Recuerda que las disposiciones sobre interoperabilidad e interconectividad deben respetar toda la legislación pertinente en materia de protección de datos; recomienda, a este respecto, que la Ley de Servicios Digitales exija a las plataformas que garanticen la viabilidad técnica de las disposiciones sobre portabilidad de datos establecidas en el artículo 20, apartado 2, del Reglamento General de Protección de Datos;

26.  Solicita que las plataformas de alojamiento de contenidos ofrezcan a los usuarios una opción real de dar o no su consentimiento previo a que se les presente publicidad personalizada basada en la interacción previa del usuario con contenidos en la misma plataforma de alojamiento de contenidos o en sitios web de terceros; subraya que esta opción debe presentarse de manera clara y comprensible y que su rechazo no debe conducir a la desactivación del acceso a las funciones de la plataforma; pone de relieve que el consentimiento en la publicidad personalizada no debe considerarse libre y válido si el acceso al servicio está condicionado al tratamiento de datos; confirma nuevamente que la Directiva 2002/58/CE supedita la publicidad personalizada a una decisión de participación voluntaria y que, de lo contrario, está prohibida; señala que, puesto que las actividades en línea de una persona permiten conocer en profundidad su personalidad y manipularla, la recopilación general e indiscriminada de datos personales en relación con cada uso de un servicio digital interfiere desproporcionadamente en el derecho a la intimidad; confirma que los usuarios tienen derecho a no ser objeto de un seguimiento generalizado cuando utilizan servicios digitales;

27.  Pide a la Comisión que garantice que, en ese mismo espíritu, los consumidores puedan seguir utilizando todas las funciones de un dispositivo conectado, incluso en caso de que un consumidor retire o no preste su consentimiento para compartir datos no operativos con el fabricante del dispositivo o con terceros; reitera la necesidad de transparencia en las condiciones contractuales en lo que respecta a la posibilidad de poner en común datos con terceros y al alcance de dicha puesta en común;

28.  Pide asimismo que se garantice a los usuarios un grado de transparencia e influencia adecuado sobre los criterios con arreglo a los cuales se cuidan y se les hacen visibles los contenidos; afirma que esto también debe incluir la opción de ser excluidos de cualquier curación de contenidos distinta del orden cronológico; señala que las interfaces de programación de aplicaciones proporcionadas por las plataformas han de permitir que los usuarios tengan contenidos curados con el software o los servicios de su elección;

29.  Subraya la importancia de que la Ley de Servicios Digitales sea jurídicamente sólida y proteja eficazmente a los menores en el entorno en línea, y de que se abstenga, al mismo tiempo, de imponer obligaciones generales de control o filtrado y garantice la plena coordinación y evite las duplicaciones con el Reglamento General de Protección de Datos y con la Directiva de servicios de comunicación audiovisual.

30.  Recuerda que deberían identificarse de forma clara, concisa e inteligente los anuncios retribuidos o la colocación retribuida de contenidos patrocinados; sugiere que las plataformas revelen el origen de los anuncios de pago y de los contenidos patrocinados; propone, a tal fin, que las plataformas de alojamiento de contenidos publiquen todos los contenidos y anuncios patrocinados y los hagan claramente visibles a sus usuarios en un archivo publicitario de acceso público, indicando quién ha pagado por ellos y, en su caso, en nombre de quién; hace hincapié en que esto incluye tanto los pagos directos como los indirectos o cualquier otra remuneración percibida por los prestadores de servicios;

31.  Considera que, si los datos pertinentes muestran una divergencia importante en las prácticas de publicidad engañosa y en la aplicación de las normas entre las plataformas con base en la Unión y las plataformas con base en terceros países, es razonable examinar otras opciones para velar por el cumplimiento de la legislación vigente en el seno de la Unión; destaca que es necesaria la igualdad de condiciones entre los anunciantes de la Unión y los anunciantes de terceros países;

Disposiciones relativas a las condiciones, los contratos inteligentes y las cadenas de bloques y el Derecho internacional privado

32.  Constata el aumento de los denominados «contratos inteligentes», como los basados en tecnologías de registros distribuidos, sin un marco jurídico claro;

33.  Pide a la Comisión que evalúe el desarrollo y el uso de las tecnologías de registros distribuidos, incluidas las cadenas de bloques y, en particular, de los denominados contratos inteligentes, que proporcione orientaciones para garantizar seguridad jurídica a las empresas y los consumidores, en especial sobre las cuestiones de legalidad, aplicación de los contratos inteligentes en las situaciones transfronterizas, y los requisitos de certificación notarial, en su caso, y que presente propuestas acerca del marco jurídico adecuado;

34.  Subraya que la equidad y el cumplimiento de las normas relativas a los derechos fundamentales de las condiciones impuestas por los intermediarios a los usuarios de sus servicios deben estar sujetos a control judicial; resalta que las condiciones que restrinjan indebidamente los derechos fundamentales de los usuarios, como el derecho a la intimidad y a la libertad de expresión, no deben ser vinculantes;

35.  Pide a la Comisión que examine las modalidades para garantizar un equilibrio adecuado y la igualdad entre las partes de los contratos inteligentes teniendo en cuenta las preocupaciones privadas de la parte más débil o las preocupaciones públicas, como las relacionadas con los acuerdos de cártel; hace hincapié en la necesidad de garantizar el respeto de los derechos de los acreedores en los procedimientos de insolvencia y reestructuración; recomienda encarecidamente que los contratos inteligentes incluyan mecanismos que puedan detener e invertir su ejecución y los pagos correspondientes;

36.  Pide, en particular, a la Comisión que actualice su documento de orientación sobre la Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores (12) con el fin de aclarar si considera que los contratos inteligentes quedan incluidos en la exención prevista en el artículo 3, apartado 3, letra l), y, en ese caso, en qué circunstancias, así como que aclare la cuestión del derecho de desistimiento;

37.  Hace hincapié en la necesidad de que las tecnologías de cadena de bloques y, en particular, los contratos inteligentes se utilicen de conformidad con las normas y los requisitos antimonopolio, incluidos los que prohíban los acuerdos de cártel o las prácticas concertadas;

38.  Considera que las cláusulas tipo no deben ni impedir el acceso efectivo a la justicia en los tribunales de la Unión ni privar de derechos a los ciudadanos o las empresas de la Unión; pide a la Comisión que evalúe si la protección de los derechos de acceso a los datos en virtud del Derecho internacional privado es incierta y genera desventajas para los ciudadanos y las empresas de la Unión;

39.  Pone de relieve la importancia de garantizar que el uso de servicios digitales en la Unión se rija plenamente por el Derecho de la Unión bajo la jurisdicción de los tribunales de la Unión;

40.  Concluye, además, que las soluciones legislativas a estas cuestiones deberían encontrarse a escala de la Unión, si no parece viable una acción a nivel internacional o si existe el riesgo de que esa acción se materialice en un plazo demasiado largo;

41.  Destaca que no debe exigirse a los prestadores de servicios de alojamiento en la Unión que retiren o inhabiliten el acceso a información que sea legal en su país de origen;

42.  Encarga a su presidente que transmita la presente Resolución y las recomendaciones detalladas que se recogen en el anexo a la Comisión y al Consejo.

————————————————-

(1) DO L 186 de 11.7.2019, p. 57.

(2) DO L 130 de 17.5.2019, p. 92.

(3) DO L 119 de 4.5.2016, p. 1.

(4) DO L 95 de 15.4.2010, p. 1.

(5) DO L 136 de 24.5.2008, p. 3.

(6) DO L 63 de 6.3.2018, p. 50.

(7) DO L 339 de 21.12.2007, p. 3.

(8) DO C 11 de 13.1.2020, p. 7.

(9) https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654180/EPRS_STU(2020)654180_EN.pdf

(10) DO L 351 de 20.12.2012, p. 1.

(11) DO L 201 de 31.7.2002, p. 37.

(12) DO L 304 de 22.11.2011, p. 64.

———————————————

 ANEXO A LA RESOLUCIÓN:        

RECOMENDACIONES DETALLADAS RESPECTO AL CONTENIDO DE LA PROPUESTA SOLICITADA

A.  PRINCIPIOS Y OBJETIVOS DE LA PROPUESTA SOLICITADA

PRINCIPIOS CLAVE Y OBJETIVOS DE LA PROPUESTA:

—  La propuesta establece tanto actos que deben incluirse en la Ley de Servicios Digitales como actos accesorios a la Ley de Servicios Digitales.

—  La propuesta tiene por objeto reforzar las normas de Derecho civil y mercantil aplicables a las entidades comerciales que operan en línea con respecto a los servicios digitales.

—  La propuesta tiene por objeto reforzar y aclarar los derechos contractuales de los usuarios en relación con la moderación y la curación de contenidos.

—  La propuesta tiene por objeto hacer frente a condiciones contractuales inadmisibles e injustas que se utilizan para los servicios digitales.

—  La propuesta plantea la cuestión de los aspectos relativos a la recopilación de datos en contravención de los derechos contractuales equitativos de los usuarios, así como de las normas de protección de datos y de confidencialidad en línea.

—  La propuesta aborda la importancia de una aplicación justa de los derechos de los usuarios en materia de interoperabilidad y portabilidad.

—  La propuesta plantea la importancia de normas de Derecho internacional privado que proporcionen claridad jurídica en cuanto a las cláusulas predispuestas utilizadas por las plataformas en línea, así como de asegurar el derecho al acceso a los datos y garantizar el acceso a la justicia.

—  La propuesta no aborda aspectos relacionados con la regulación de los mercados en línea, que, no obstante, deben tenerse en cuenta en el paquete de la Ley de Servicios Digitales que proponga la Comisión.

—  La propuesta plantea la pertinencia de evaluar la necesidad de regular adecuadamente los aspectos de Derecho civil y mercantil en el ámbito de las tecnologías de registros distribuidos, incluidas las cadenas de bloques, y, en particular, aborda la necesidad de regular adecuadamente los aspectos de Derecho civil y mercantil de los contratos inteligentes.

I.  PROPUESTAS QUE DEBEN INCLUIRSE EN LA LEY DE SERVICIOS DIGITALES

Los elementos clave de las propuestas que deben incluirse en la Ley de Servicios Digitales han de ser:

Un reglamento sobre los derechos contractuales por lo que respecta a la gestión de contenidos y que contenga los elementos siguientes:

—  Debe aplicarse a la gestión de contenidos, incluidas la moderación y la curación de contenidos, en relación con contenidos accesibles en la Unión.

—  Debe establecer principios proporcionados para la moderación de contenidos.

—  Debe proporcionar normas formales y procedimentales sobre un mecanismo de aviso y acción que sean eficaces, estén preparadas para el futuro y guarden proporción con la plataforma y con la naturaleza y el impacto del daño.

—  Debe prever un mecanismo independiente de resolución de litigios en los Estados miembros sin limitar el acceso a la tutela judicial.

—  Debe establecer un conjunto de indicadores claros para definir el poder de mercado de las plataformas de alojamiento de contenidos, a fin de determinar si determinadas plataformas de alojamiento de contenidos que no tienen un poder de mercado significativo pueden quedar exentas de determinadas disposiciones. Estos indicadores podrían incluir las dimensiones de su red (número de usuarios), su solidez financiera, el acceso a los datos, el grado de integración vertical o la existencia de un efecto de bloqueo.

—  Debe establecer normas sobre la responsabilidad de las plataformas de alojamiento de contenidos por los productos vendidos o anunciados en ellas, teniendo en cuenta las actividades de apoyo para las pymes con el fin de reducir al mínimo el peso que recaiga sobre ellas a la hora de adaptarse a esta responsabilidad.

—  Debe distinguir claramente entre los contenidos ilegales y nocivos a la hora de elegir la opción de actuación idónea. A este respecto, cualquier medida de la Ley de Servicios Digitales debe referirse únicamente a los contenidos ilegales tal como se definen en el Derecho de la Unión y nacional.

—  Debe basarse en principios establecidos para determinar la ley aplicable al cumplimiento del Derecho administrativo y, a la luz de la creciente convergencia de los derechos de los usuarios, debe indicar claramente que todos los aspectos de su ámbito de aplicación se rigen por dichos principios.

—  Debe respetar plenamente la Carta de los Derechos Fundamentales de la Unión Europea y las normas de la Unión que protegen a los usuarios y su seguridad, intimidad y datos personales, así como otros derechos fundamentales.

—   Debe prever un diálogo entre las plataformas de alojamiento de contenidos con un poder de mercado significativo y la entidad europea sobre la gestión de riesgos a la hora de gestionar contenidos jurídicos.

La Comisión debe estudiar opciones acerca de una entidad europea encargada de garantizar el cumplimiento de las disposiciones de la propuesta a través de las siguientes medidas:

—  controlar periódicamente los algoritmos empleados por las plataformas de alojamiento de contenidos para la gestión de contenidos;

—  revisar periódicamente el cumplimiento de las disposiciones del reglamento por parte de las plataformas de alojamiento de contenidos, sobre la base de los informes de transparencia facilitados por las plataformas de alojamiento de contenidos y la base de datos pública de decisiones sobre la retirada de contenidos que debe establecer la Ley de Servicios Digitales;

—  trabajar con las plataformas de alojamiento de contenidos en las mejores prácticas para el cumplimiento de los requisitos de transparencia y rendición de cuentas en relación con las condiciones contractuales, así como las mejores prácticas en cuanto a la moderación de contenidos y los procedimientos de aviso y acción;

—  cooperar y coordinarse con las autoridades nacionales de los Estados miembros en lo que respecta a la aplicación de la Ley de Servicios Digitales;

—  gestionar un fondo específico para ayudar a los Estados miembros a financiar los costes de funcionamiento de los organismos independientes de resolución de litigios descritos en el reglamento, financiados mediante multas impuestas a las plataformas de alojamiento de contenidos por incumplimiento de las disposiciones de la Ley de Servicios Digitales, así como una contribución de las plataformas de alojamiento de contenidos con un poder de mercado significativo;

—  imponer multas por el incumplimiento de la Ley de Servicios Digitales. Las multas deben contribuir a un fondo específico especial destinado a ayudar a los Estados miembros a la hora de financiar los costes de funcionamiento de los órganos de resolución de litigios descritos en el reglamento. Los incumplimientos deben incluir:

–  no aplicar las disposiciones del reglamento;

–  no facilitar condiciones transparentes, accesibles, justas y no discriminatorias;

–  no proporcionar a la entidad europea acceso a los algoritmos de gestión de contenidos para su revisión;

–  no presentar informes de transparencia a la entidad europea;

—  publicar informes semestrales sobre todas sus actividades e informar a las instituciones de la Unión.

Los informes de transparencia sobre a la gestión de contenidos deben establecerse del siguiente modo:

La Ley de Servicios Digitales debe recoger disposiciones que obliguen a las plataformas de alojamiento de contenidos a facilitar periódicamente informes de transparencia al comité. Estos informes deben ser exhaustivos y seguir una metodología coherente, y ofrecerán, en particular:

—  información sobre los avisos tratados por la plataforma de alojamiento de contenidos, incluidos los siguientes puntos:

–  el número total de avisos recibidos, los tipos de contenidos a que se refieren y las medidas adoptadas a raíz de ellos;

–  el número de avisos recibidos por categoría de entidad remitente, como particulares, autoridades públicas o empresas privadas,

–  el número total de solicitudes de retirada atendidas y el número total de remisiones de contenidos a las autoridades competentes;

–  el número total de contraavisos o impugnaciones recibidas, así como información sobre cómo se han resuelto,

–  el plazo medio transcurrido entre la publicación, el aviso, el contraaviso y la acción,

—  información sobre el número de empleados dedicados a la moderación de contenidos, su localización, formación y competencias lingüísticas, así como cualquier algoritmo utilizado en la toma de decisiones,

—  información sobre las solicitudes de información por parte de las autoridades públicas, como las responsables de la aplicación de la ley, incluidos los números de las solicitudes satisfechas por completo y de las solicitudes no atendidas o que se atendieron solo parcialmente,

—  información sobre la aplicación de las condiciones contractuales e información sobre las resoluciones judiciales por las que se ordena la anulación o la modificación de las condiciones consideradas ilegales por un Estado miembro.

Las plataformas de alojamiento de contenidos deben publicar, además, sus decisiones sobre la retirada de contenidos en una base de datos de acceso público a fin de aumentar la transparencia para los usuarios.

Los órganos independientes de resolución de litigios que establezca el Reglamento deben publicar informes sobre el número de asuntos que se les han remitido, indicando el número de remisiones que tomaron en consideración.

II.  PROPUESTAS ACCESORIAS A LA LEY DE SERVICIOS DIGITALES

Las medidas relativas a la curación de contenidos, los datos y la publicidad en línea que violen los derechos contractuales equitativos de los usuarios deben incluir:

—  Medidas para reducir al mínimo los datos recopilados por las plataformas de alojamiento de contenidos, basados, en particular, en la interacción de los usuarios con contenidos alojados en plataformas de alojamiento de contenidos, con el fin de completar perfiles para publicidad personalizada, en particular mediante la imposición de condiciones estrictas para el uso de la publicidad personalizada y exigiendo el consentimiento previo, libre, específico, informado e inequívoco del usuario. El consentimiento dado a la publicidad personalizada no se considerará libre y válido si el acceso al servicio está supeditado al tratamiento de datos.

—  Se informará a los usuarios de plataformas de alojamiento de contenidos si son objeto de publicidad personalizada, se les dará acceso al perfil elaborado por las plataformas de alojamiento de contenidos y la posibilidad de modificarlo, y se les dará la opción de elegir si reciben o no publicidad personalizada y de retirar su consentimiento a ser objeto de la misma.

—  Las plataformas de alojamiento de contenidos deben facilitar un archivo de los contenidos patrocinados y los anuncios mostrados a sus usuarios, que deberá indicar:

–  si el contenido patrocinado o patrocinio está activo o no en la actualidad,

–  el período durante el que el anuncio del contenido patrocinado ha estado activo,

–  el nombre y los datos de contacto del patrocinador o del anunciante y, si fueran diferentes, los de la persona en cuyo nombre ha sido colocado el contenido patrocinado o el anuncio,

–  el número total de usuarios a los que ha llegado,

–  información sobre el grupo de usuarios destinatarios.

El camino hacia una justa aplicación de los derechos de los usuarios en materia de interconectividad y portabilidad debe incluir:

—  una evaluación de la posibilidad de definir condiciones contractuales equitativas para facilitar la puesta en común de datos, con el fin de corregir los desequilibrios en el poder de mercado mediante la interoperabilidad, la interconectividad y la portabilidad de los datos.

—  la exigencia a las plataformas con poder de mercado significativo de que faciliten una interfaz de programación de aplicaciones a través de las cuales las plataformas de terceros y sus usuarios puedan interoperar con las principales funcionalidades y usuarios de la plataforma que ofrece la interfaz, incluidos los servicios de terceros diseñados para mejorar y personalizar la experiencia de los usuarios de la plataforma que ofrece la interfaz, especialmente a través de servicios que personalicen los parámetros de privacidad y las preferencias de curación de contenidos;

—  disposiciones que garanticen que las plataformas con un poder de mercado significativo que proporcionan una interfaz de programación de aplicaciones no puedan compartir, retener, monetizar o utilizar los datos que reciban de los servicios prestados por terceros;

—  disposiciones que garanticen que las obligaciones de interoperabilidad e interconectividad no limiten, obstaculicen o retrasen la capacidad de las plataformas de alojamiento de contenidos para subsanar problemas de seguridad, y que la necesidad de subsanar problemas de seguridad no conduzca a una suspensión indebida de la interfaz de programación de aplicaciones que facilita la interoperabilidad y la interconectividad;

—  disposiciones que garanticen que la Ley de Servicios Digitales exija a las plataformas cerciorarse de la viabilidad técnica de las disposiciones sobre portabilidad de datos establecidas en el artículo 20, apartado 2, del Reglamento General de Protección de Datos;

—  disposiciones que garanticen que las plataformas de alojamiento de contenidos con un poder de mercado significativo documenten públicamente todas las interfaces de programación de aplicaciones que facilitan con el propósito de permitir la interoperabilidad y la interconectividad de los servicios.

El camino hacia una regulación adecuada de los aspectos de Derecho civil y mercantil de las tecnologías de registros distribuidos, incluidas las cadenas de bloques y, en particular, los contratos inteligentes, debe comprender:

—  medidas que garanticen la existencia de un marco legislativo adecuado para el desarrollo y el despliegue de servicios digitales, incluidas las tecnologías de registros distribuidos, como las cadenas de bloques y los contratos inteligentes,

—  medidas que garanticen que los contratos inteligentes estén dotados de mecanismos que permitan detener y revertir su ejecución, en particular ante preocupaciones de índole privada de las partes más débiles o ante preocupaciones de índole pública relacionadas con la formación de carteles y con los derechos de los acreedores en caso de insolvencia y reestructuración,

—  medidas que garanticen un equilibrio adecuado y la igualdad entre las partes de contratos inteligentes, teniendo en cuenta, en particular, el interés de las pymes, para lo cual la Comisión debe estudiar las posibles modalidades;

—  una actualización del documento de orientación vigente sobre la Directiva 2011/83/UE con el fin de aclarar si los contratos inteligentes están comprendidos en el ámbito de la exención a que se refiere el artículo 3, apartado 3, letra i), de dicha Directiva, así como cuestiones relacionadas con las transacciones transfronterizas, los requisitos de la certificación notarial y el derecho de desistimiento;

El camino hacia unas normas de Derecho internacional privado equitativas que no priven a los usuarios del acceso a la justicia debe:

—  incluir medidas que garanticen que las cláusulas contractuales tipo no incluyan disposiciones que regulen cuestiones de Derecho internacional privado en detrimento del acceso a la justicia, en particular mediante el cumplimiento efectivo de medidas vigentes con este fin;

—  incluir medidas que aclaren las normas de Derecho internacional privado para que, en particular, contemplen las actividades de las plataformas en lo relativo a los datos, de manera que no vayan en detrimento de asuntos de la Unión,

—  basarse en el multilateralismo y, si es posible, acordarse en los foros internacionales adecuados.

Únicamente en caso de que resulte imposible alcanzar una solución basada en el multilateralismo en un plazo razonable debe proponerse la adopción de medidas que se apliquen en la Unión, a fin de garantizar que el uso de los servicios digitales en la Unión se rige plenamente por el Derecho de la Unión bajo la jurisdicción de los tribunales de la Unión.

B.  TEXTO DE LA PROPUESTA LEGISLATIVA SOLICITADA

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

sobre los derechos contractuales por lo que respecta a la gestión de contenidos

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)  Las condiciones contractuales que los prestadores de servicios digitales aplican en las relaciones con los usuarios suelen ser innegociables y los prestadores pueden modificarlas de manera unilateral. Es necesaria una acción legislativa con miras a establecer unas normas mínimas sobre dichas condiciones, en particular por lo que se refiere a las normas procedimentales sobre la gestión de contenidos;

(2)  Los regímenes de Derecho civil que rigen las prácticas de las plataformas de alojamiento de contenidos en cuanto a la moderación de contenidos se basan en determinadas disposiciones sectoriales a escala de la Unión, así como en legislación adoptada por los Estados miembros a nivel nacional, y existen diferencias notables en las obligaciones impuestas por esos regímenes de Derecho civil a las plataformas de alojamiento de contenidos y en los mecanismos de aplicación.

(3)  La fragmentación resultante de los regímenes de Derecho civil que regulan la moderación de contenidos por las plataformas de alojamiento de contenidos no solo genera inseguridad jurídica, lo que podría llevar a tales plataformas a adoptar prácticas más estrictas de lo necesario con miras a minimizar los riesgos derivados de la utilización de sus servicios, sino también a una fragmentación del mercado único digital, lo que obstaculiza el crecimiento y la innovación y el desarrollo de las empresas europeas en el mercado único digital.

(4)  Habida cuenta de los efectos perjudiciales de la fragmentación del mercado único digital y la inseguridad jurídica resultante para empresas y consumidores, el carácter internacional del alojamiento de contenidos, la ingente cantidad de contenidos que precisan moderación y el poder de mercado significativo de un pequeño número de plataformas de alojamiento de contenidos situadas fuera de la Unión, las diversas cuestiones que surgen en relación con el alojamiento de contenidos deben regularse de un modo que conlleve una armonización plena y, por consiguiente, mediante un reglamento.

(5)  Con respecto a las relaciones con los usuarios, el presente Reglamento debe establecer normas mínimas en materia de equidad, transparencia y rendición de cuentas respecto de las condiciones contractuales de las plataformas de alojamiento de contenidos. Las condiciones contractuales deben ser claras, accesibles, inteligibles e inequívocas y deben incluir normas y procedimientos equitativos, transparentes, vinculantes y uniformes para la moderación de contenidos, que garanticen unas vías de recurso judicial accesibles e independientes y respeten los derechos fundamentales.

(6)  La amplificación de contenidos en función del usuario basada en las visualizaciones o en las posiciones presentadas en tales contenidos es una de las prácticas más perjudiciales de la sociedad digital, especialmente en los casos en que la visibilidad de dichos contenidos se incrementa en función de la interacción previa del usuario con otros contenidos amplificados y con el fin de optimizar los perfiles de usuario al objeto de crear publicidad personalizada.

(7)  Los algoritmos que deciden sobre la clasificación de los resultados de las búsquedas influyen en las comunicaciones e interacciones individuales y sociales y pueden determinar la formación de opinión, especialmente en el caso de contenidos de los medios de comunicación.

(8)  A fin de asegurar, entre otras cuestiones, que los usuarios puedan reivindicar sus derechos, debe dotárseles de un grado adecuado de transparencia e influencia en la curación del contenido que se les hace visible, incluida la posibilidad de renunciar completamente a toda curación de contenidos distinta del orden cronológico. En particular, los usuarios no deben estar sujetos a la curación de contenidos sin su consentimiento libre, específico, informado e inequívoco. El consentimiento dado a la publicidad personalizada no se considerará libre y válido si el acceso al servicio está supeditado al tratamiento de datos.

(9)  El consentimiento otorgado de manera general por un usuario a las condiciones contractuales de las plataformas de alojamiento de contenidos o a cualquier otra descripción general de las normas relacionadas con la gestión de contenidos por parte de las plataformas de alojamiento de contenidos no debe considerarse suficiente para presentar automáticamente al usuario contenidos curados.

(10)  El presente Reglamento no obliga a las plataformas de alojamiento de contenidos a recurrir a ninguna forma de control previo automatizado de los contenidos, a menos que se especifique de otro modo en la legislación vigente de la Unión, y dispone que los procedimientos de moderación de contenidos utilizados voluntariamente por las plataformas no deben dar lugar a medidas de control ex ante basadas en herramientas automatizadas o en el filtrado de la subida de contenidos.

(11)  El presente Reglamento debe incluir asimismo disposiciones contra las prácticas discriminatorias e inadmisibles de moderación de contenidos y contra la explotación o la exclusión para fines de moderación de contenidos, especialmente cuando se retiren contenidos creados por el usuario por razones de aspecto físico, origen étnico, género, orientación sexual, religión o creencias, discapacidad, edad, embarazo o crianza de los niños, lengua o clase social.

(12)  El derecho a emitir un aviso con arreglo al presente Reglamento debe seguir asociado a toda persona física o jurídica, incluidos los órganos públicos, a la que se faciliten contenidos a través de un sitio web o de una aplicación.

(13)  Tras la emisión de un aviso, la plataforma de alojamiento debe informar de él al cargador de contenidos, en particular del motivo del aviso y de la acción que se ha de tomar, y debe facilitarle información sobre el procedimiento —también sobre las vías de recurso y la remisión a órganos independientes de resolución de litigios— y sobre las vías de recurso disponibles en caso de falsos avisos. Sin embargo, esa información no debe facilitarse si la plataforma de alojamiento de contenidos ha sido informada por las autoridades públicas acerca de investigaciones en curso sobre el cumplimiento de la ley. En tal caso, corresponde a las autoridades pertinentes informar al cargador de contenidos de la emisión de un aviso, de conformidad con las normas aplicables.

(14)  Debe informarse a todas las partes interesadas de una decisión relativa a un aviso. La información facilitada a las partes interesadas debe incluir, además del resultado de la decisión, al menos el motivo de la decisión y si la decisión ha sido adoptada exclusivamente por un ser humano, así como la información pertinente relativa a revisiones o vías de recurso.

(15)  El contenido debe considerarse manifiestamente ilegal si, inequívocamente y sin necesidad de un examen en profundidad, infringe las disposiciones legales que regulan la legalidad de los contenidos en internet.

(16)  Habida cuenta de la naturaleza inmediata del alojamiento de contenidos y la finalidad a menudo efímera de la carga de contenidos, es necesario establecer órganos independientes de resolución de litigios con miras a garantizar un recurso extrajudicial rápido y eficiente. Estos órganos deben ser competentes para conocer de litigios relativos a la legalidad de los contenidos cargados por los usuarios y a la correcta aplicación de las condiciones contractuales. Sin embargo, este procedimiento no debe privar al usuario del derecho a acudir a la justicia e interponer un recurso judicial.

(17)  La creación de órganos independientes de resolución de litigios podría aliviar la carga que pesa sobre los tribunales al ofrecer una resolución rápida de los litigios sobre decisiones de gestión de contenidos, sin perjuicio del derecho de recurso judicial ante un tribunal. Dado que las plataformas de alojamiento de contenidos que disponen de un poder de mercado significativo pueden beneficiarse de manera especial de la creación de órganos independientes de resolución de litigios, es conveniente que contribuyan a financiarlos. Este fondo debe estar gestionado de forma independiente por la entidad europea a fin de ayudar a los Estados miembros a financiar los costes de funcionamiento de los órganos independientes de solución de diferencias. Los Estados miembros deben velar por que se dote a dichos órganos de los recursos adecuados para garantizar su competencia e independencia.

(18)  Los usuarios deben tener derecho a interponer recurso ante un órgano de resolución de litigios imparcial e independiente, como un mecanismo independiente de resolución de litigios, para impugnar una decisión adoptada por una plataforma de alojamiento de contenidos a raíz de un aviso sobre los contenidos que cargaron. Las personas que efectúen avisos deben tener este derecho si en un procedimiento civil en relación con los contenidos de que se trate habrían gozado de legitimidad procesal.

(19)  Por lo que se refiere a la competencia territorial, el órgano independiente de resolución de litigios competente debe ser el situado en el Estado miembro desde donde se haya cargado el contenido objeto del litigio. Las personas físicas siempre deben poder presentar reclamaciones ante el órgano independiente de resolución de litigios de su Estado miembro de residencia.

(20)  La denuncia de irregularidades contribuye a evitar infracciones del Derecho y a detectar amenazas o perjuicios para el interés general que de otro modo no serían advertidas. La protección de los denunciantes desempeña un papel importante en la protección de la libertad de expresión, la libertad de los medios de comunicación y el derecho del público a acceder a la información. Por consiguiente, la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo (1) debe aplicarse a las infracciones pertinentes del presente Reglamento. En consecuencia, debe modificarse dicha Directiva.

(21)  El presente Reglamento debe incluir obligaciones acerca de la información sobre su aplicación y de su revisión en un plazo razonable. A tal fin, los órganos independientes de solución de diferencias previstos por los Estados miembros en virtud del presente Reglamento deben presentar informes sobre el número de asuntos que se les remitan, las decisiones adoptadas — anonimizando los datos personales según convenga — incluido el número de asuntos remitidos que tramiten, datos sobre problemas sistémicos, tendencias e identificación de plataformas que no cumplen las decisiones de órganos independientes de resolución de litigios.

(22)  Dado que el objetivo del presente Reglamento, a saber, establecer un marco regulador para los derechos contractuales en materia de gestión de contenidos en la Unión, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a su dimensión y efectos, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(23)  La acción a nivel de la Unión tal como se establece en el presente Reglamento se vería sustancialmente reforzada con la creación de una entidad de la Unión encargada de la adecuada supervisión y de garantizar el cumplimiento de las disposiciones del presente Reglamento por parte de las plataformas de alojamiento de contenidos. A tal fin, la Comisión debe considerar la posibilidad de designar una agencia europea o un órgano europeo existentes o nuevos o de coordinar una red de autoridades nacionales, para revisar el cumplimiento de las normas establecidas para la gestión de contenidos sobre la base de informes de transparencia y el seguimiento de los algoritmos empleados por las plataformas de alojamiento de contenidos a efectos de gestión de contenidos (en lo sucesivo, «entidad europea»).

(24)  Con el fin de garantizar que se evalúan los riesgos que presenta la amplificación de contenidos, debe establecerse un diálogo semestral sobre el impacto de las políticas de gestión de contenidos legales sobre los derechos fundamentales entre las plataformas de alojamiento de contenidos con un poder de mercado significativo y la entidad europea, junto con las autoridades nacionales pertinentes.

(25)  El presente Reglamento respeta todos los derechos fundamentales y observa las libertades y principios reconocidos en la Carta de los Derechos Fundamentales de la Unión Europea consagrados en los Tratados, en particular la libertad de expresión y de información, así como el derecho a tutela judicial efectiva y a un proceso imparcial.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1.- Finalidad

La finalidad del presente Reglamento es contribuir al correcto funcionamiento del mercado interior mediante el establecimiento de normas para asegurar la existencia de unos derechos contractuales justos por lo que se refiere a la gestión de contenidos y proporcionar mecanismos independientes de resolución de litigios relativos a la gestión de contenidos.

Artículo 2.- Ámbito de aplicación

1.  El presente Reglamento se aplica a las plataformas de alojamiento de contenidos que alojan y gestionan contenidos públicamente accesibles en la Unión en sitios web o mediante aplicaciones de teléfonos inteligentes, con independencia del lugar de establecimiento o de registro de la plataforma de alojamiento de contenidos o de su centro de actividad principal.

2.  El presente Reglamento no se aplica a las plataformas de alojamiento de contenidos que:

a)  no tengan carácter comercial; o

b)  tengan menos de [100 000] (2) usuarios.

Artículo 3.- Definiciones

A efectos del presente Reglamento, se entenderá por:

1)  «plataforma de alojamiento de contenidos»: un servicio de la sociedad de la información en el sentido del artículo 1, punto 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (3), cuyo propósito principal o uno de cuyos propósitos principales es permitir que los usuarios registrados o no registrados suban contenidos para su presentación en un sitio web o una aplicación públicamente accesibles;

2)  «plataforma de alojamiento de contenidos con un poder de mercado significativo»: una plataforma de alojamiento de contenidos con al menos dos de las características siguientes:

a)  la capacidad de desarrollar o conservar su base de usuarios se debe a efectos de red que producen la cautividad de una parte significativa de sus usuarios, o a que su posicionamiento en las últimas fases del mercado le permite crear una dependencia económica;

b)  un tamaño considerable en el mercado, medido bien por el número de usuarios activos, bien por el volumen de negocios global anual de la plataforma;

c)  la integración en un entorno empresarial o de red controlado por su grupo o sociedad matriz, que permite que el poder de mercado se aproveche en un mercado adyacente;

d)  la función de guardián de acceso para toda una categoría de contenidos o información;

e)  el acceso a grandes cantidades de datos personales de alta calidad, facilitados por los usuarios o deducidos respecto de los usuarios sobre la base del seguimiento de su comportamiento en línea, siendo dichos datos indispensables para prestar y mejorar un servicio similar, además de ser difícil que competidores potenciales accedan a ellos o los repliquen;

3)  «contenido»: todo concepto, idea, forma de expresión o información en cualquier formato, como texto, imágenes, audio o vídeo;

4)  «contenidos ilegales»: cualquier información que no sea conforme con el Derecho de la Unión o del Estado miembro en el que esté alojado;

5)  «gestión de contenidos»: la moderación y la curación de contenidos en plataformas de gestión de contenidos;

6)  «moderación de contenidos»: la práctica de controlar y aplicar un conjunto predeterminado de reglas y directrices relativas al contenido generado, publicado o compartido por el usuario, a fin de garantizar que el contenido sea conforme a los requisitos legales y reglamentarios, a las directrices de la comunidad y a las condiciones contractuales, así como toda medida subsiguiente tomada por la plataforma, como la retirada del contenido o la supresión o suspensión de la cuenta del usuario, ya sea por medios automáticos o por intervención de operadores humanos;

7)  «curación de contenidos»: la práctica de seleccionar, optimizar, priorizar y recomendar contenidos sobre la base de los perfiles individuales de usuario para fines de su presentación en un sitio web o una aplicación;

8)  «condiciones contractuales»: todas las condiciones o especificaciones, con independencia de su denominación y su forma, que rigen la relación contractual entre la plataforma de alojamiento de contenidos y sus usuarios y que establece unilateralmente la plataforma de alojamiento de contenidos;

9)  «usuario»: la persona natural o jurídica que utiliza los servicios prestados por una plataforma de alojamiento de contenidos o interactúa con contenidos alojados en dicha plataforma;

10)  «cargador de contenidos»: la persona física o jurídica que incorpora contenido a una plataforma de alojamiento de contenidos, con independencia de su visibilidad para otros usuarios;

11)  «aviso»: el aviso formalizado por el que se impugna la conformidad del contenido con los requisitos legales y reglamentarios, las directrices de la comunidad y las condiciones contractuales.

Artículo 4.- Principios de gestión de contenidos

1.  La gestión de contenidos se llevará a cabo de manera justa, lícita y transparente. Las prácticas de gestión de contenidos serán adecuadas, proporcionadas al tipo de contenido y a su volumen y pertinentes, y se limitarán a lo necesario en relación con los fines para los que se gestiona el contenido. Las plataformas de alojamiento de contenidos serán responsables de garantizar que sus prácticas de gestión de contenidos sean equitativas, transparentes y proporcionadas.

2.  Los usuarios no serán objeto de prácticas discriminatorias, explotación o exclusión, a efectos de moderación de contenidos por parte de las plataformas de alojamiento de contenidos, como la retirada de contenidos generados por el usuario por razones de aspecto físico, origen étnico, género, orientación sexual, religión o creencias, discapacidad, edad, embarazo o crianza de los niños, lengua o clase social.

3.  Las plataformas de alojamiento de contenidos proporcionarán a los usuarios información suficiente sobre sus perfiles de curación de contenidos y los criterios individuales con arreglo a los que las plataformas de alojamiento de contenidos curan sus contenidos, incluida la información sobre si se utilizan algoritmos y sus objetivos.

4.  Las plataformas de alojamiento de contenidos proporcionarán a sus usuarios un grado adecuado de influencia en la curación del contenido que se les hace visible, incluida la posibilidad de renunciar completamente a la curación de contenidos. En particular, los usuarios no deben estar sujetos a la curación de contenidos sin su consentimiento libre, específico, informado e inequívoco.

Artículo 5.- Diálogo estructurado sobre riesgos en materia de gestión de contenidos

Como parte de un diálogo estructurado sobre riesgos con la entidad europea junto con las autoridades nacionales pertinentes, las plataformas de alojamiento de contenidos con un poder de mercado significativo presentarán a la entidad europea un informe semestral sobre el impacto en los derechos fundamentales y sobre la gestión de riesgos aplicada sus políticas de gestión de contenidos y cómo mitigan dichos riesgos.

Artículo 6.- Obligación de transparencia

1.  Los prestadores de servicios digitales adoptarán las medidas necesarias para permitir la revelación de la financiación de cualquier agrupación de intereses con la que estén asociados los usuarios de los servicios digitales de los prestadores, así como de los pormenores de la naturaleza de la relación entre dichas agrupaciones de intereses y los usuarios. Esta revelación permitirá identificar a la persona jurídicamente responsable.

2.  Los prestadores de servicios digitales comerciales establecidos fuera de la Unión designarán un representante legal a efectos de los intereses de los usuarios en el interior de la Unión y harán visible y accesible en sus plataformas en línea la información de contacto de dicho representante.

Artículo 7.- Elegibilidad para emitir avisos

1.  Toda persona física o jurídica u organismo público a los que se proporcione contenido a través de un sitio web, una aplicación u otro tipo de software tendrá derecho a emitir un aviso conforme al presente Reglamento.

2.  Los Estados miembros establecerán sanciones para el caso de que una persona que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión presente de forma sistemática y reiterada avisos abusivos. Tales sanciones serán efectivas, proporcionadas y disuasorias.

Artículo 8.- Procedimientos de aviso

Las plataformas de alojamiento de contenidos incluirán en sus condiciones contractuales información clara, accesible, inteligible e inequívoca sobre los procedimientos de aviso, en particular:

a)  el plazo máximo para informar al cargador del contenido de que se trate de un procedimiento de aviso;

b)  el plazo de que dispone el cargador del contenido para formular una impugnación;

c)  el plazo límite para que la plataforma de alojamiento de contenidos tramite con rapidez un aviso y adopte una decisión;

d)  el plazo límite para que la plataforma de alojamiento de contenidos informe a ambas partes del resultado de su decisión y motive la acción emprendida.

Artículo 9.- Contenido de los avisos

1.  Un aviso relativo a un contenido incluirá al menos la siguiente información:

a)  un enlace al contenido en cuestión y, si procede, por lo que respecta a los contenidos de vídeo, un sello de tiempo;

b)  el motivo del aviso;

c)  pruebas que justifiquen la reclamación formulada en el aviso;

d)  una declaración jurada de la persona que efectúe el aviso; y

e)  en caso de violación de derechos de la personalidad o de derechos de la propiedad intelectual, la identidad de la persona que efectúe el aviso.

2.  En el supuesto de las violaciones a que se refiere el apartado 1, letra e), la persona que efectúe el aviso será la persona afectada por la violación de los derechos de la personalidad o el titular de los derechos de la propiedad intelectual conculcados, o una persona que actúe en su nombre.

Artículo 10.- Información al cargador de contenidos

1.  En el momento de la emisión del aviso y antes de que se tome una decisión sobre el contenido, el cargador del contenido de que se trate recibirá la información siguiente:

a)  el motivo del aviso y de la acción que podría emprender la plataforma de alojamiento de contenidos;

b)  información suficiente sobre el procedimiento que debe seguirse;

c)  información sobre el derecho de réplica establecido en el apartado 3; y

d)  información sobre las vías de recurso disponibles en caso de falso aviso.

2.  La información solicitada en virtud del apartado 1 no se facilitará si la plataforma de alojamiento de contenidos ha sido informada por las autoridades públicas de las investigaciones de las autoridades con funciones coercitivas.

3.  El cargador de contenidos tendrá derecho a responder a la plataforma de alojamiento de contenidos en forma de contraaviso. La plataforma de alojamiento de contenidos tendrá en cuenta la respuesta del cargador de contenidos cuando adopte una decisión sobre las medidas que deben tomarse.

Artículo 11.- Decisiones sobre los avisos

1.  Las plataformas de alojamiento de contenidos velarán por que las decisiones sobre los avisos sean tomadas por personal cualificado y sin demora injustificada tras las investigaciones necesarias.

2.  A raíz de un aviso, las plataformas de alojamiento de contenidos decidirán sin dilación si retirar, suprimir o inhabilitar el acceso al contenido objeto del aviso, si dicho contenido no es conforme a los requisitos legales. Sin perjuicio de lo dispuesto en el artículo 14, apartado 2, el hecho de que una plataforma de alojamiento de contenidos haya considerado que un contenido específico no es conforme no dará lugar automáticamente en ningún caso a que se retire, suprima o haga inaccesible el contenido cargado por otro usuario.

Artículo 12.- Información sobre las decisiones

Cuando una plataforma de alojamiento de contenidos haya adoptado una decisión, informará del sentido de la decisión a todas las partes interesadas en el procedimiento de aviso y les facilitarán la información siguiente de manera clara y sencilla:

a)  los motivos de la decisión;

b)  si la decisión fue tomada exclusivamente por un ser humano o con el apoyo de un algoritmo;

c)  información acerca de la posibilidad de revisión a que se refiere el artículo 13 o de recurso judicial para cada una de las partes.

Artículo 13.- Revisión de las decisiones

1.  Las plataformas de alojamiento de contenidos pueden establecer un mecanismo que permita a los usuarios solicitar una revisión de las decisiones que adopten.

2.  Las plataformas de alojamiento de contenidos con un poder de mercado significativo establecerán el mecanismo de revisión a que se refiere el apartado 1.

3.  En todos los casos, la decisión final de la revisión será tomada por un ser humano.

Artículo 14.- Retirada de contenidos

1.  Sin perjuicio de eventuales órdenes judiciales o administrativas relativas al contenido en línea, el contenido que haya sido objeto de un aviso permanecerá visible mientras esté en curso el examen de su legalidad.

2.  Las plataformas de alojamiento de contenidos actuarán con prontitud para hacer inaccesibles o retirar contenidos manifiestamente ilegales.

Artículo 15.- Resolución de litigios independiente

1.  Los Estados miembros establecerán órganos independientes de resolución de litigios con la finalidad de ofrecer una vía de recurso extrajudicial rápida y eficiente cuando se impugnen decisiones en materia de moderación de contenidos.

2.  Los órganos independientes de resolución de litigios estarán compuestos por expertos jurídicos independientes con el mandato de conocer de las diferencias entre plataformas de alojamiento de contenidos y usuarios en cuanto a la conformidad del contenido de que se trate con los requisitos legales y administrativos, las directrices de la comunidad y las condiciones.

3.  La remisión de un litigio relacionado con la moderación de contenidos a un órgano independiente de resolución de litigios no será óbice para que el usuario acuda a los tribunales, a menos que la diferencia se resuelva de común acuerdo.

4.  Las plataformas de alojamiento de contenidos con un poder de mercado significativo contribuirán a financiar los costes de funcionamiento de los órganos independientes de resolución de litigios a través de un fondo específico gestionado por la entidad europea, con el fin de ayudar a los Estados miembros a financiar dichos órganos. Los Estados miembros garantizarán que los órganos independientes de resolución de litigios estén dotados de los recursos adecuados para garantizar su competencia e independencia.

Artículo 16.- Normas de procedimiento para una resolución de litigios independiente

1.  El cargador de contenidos así como un tercero, por ejemplo un mediador con un interés legítimo para actuar, tendrán derecho a remitir asuntos relacionados con la moderación de contenidos al órgano independiente de resolución de litigios cuando la plataforma de alojamiento de contenidos haya decidido retirar o suprimir un contenido o impedir el acceso al mismo, o actúe de manera contraria a las preferencias expresadas por el cargador de contenidos o de tal modo que conculque derechos fundamentales.

2.  Cuando la plataforma de alojamiento de contenidos decida no retirar un contenido objeto de un aviso, la persona que efectúe el aviso tendrá derecho a someter el asunto al órgano independiente de resolución de litigios competente, siempre que tenga legitimación procesal para ser parte en un procedimiento civil relativo al asunto en cuestión.

3.  Por lo que se refiere a la competencia territorial, el órgano independiente de resolución de litigios competente debe ser el situado en el Estado miembro desde donde se haya cargado el contenido objeto del litigio. Las personas físicas podrán presentar en todos los casos reclamaciones ante el órgano independiente de resolución de litigios de su Estado miembro de residencia.

4.  Cuando la persona que efectúe el aviso tenga derecho a someter un asunto de moderación de contenidos a un órgano independiente de resolución de litigios de conformidad con el apartado 2, la persona que efectúe el aviso podrá someter el asunto al órgano independiente de resolución de litigios situado en el Estado miembro de residencia habitual de la persona que efectúe el aviso o del cargador de contenidos si este último está utilizando el servicio para fines no comerciales.

5.  Cuando un caso de moderación de contenidos relacionado con la misma cuestión sea objeto de remisión a otro órgano independiente de resolución de litigios, el órgano independiente de resolución de litigios podrá suspender el procedimiento en lo que respecta a la remisión. Cuando una cuestión de moderación de contenidos haya sido objeto de recomendaciones por parte de un órgano independiente de resolución de litigios, el órgano independiente de resolución de litigios podrá denegar la tramitación de una remisión.

6.  Los Estados miembros establecerán todas las demás normas y los procedimientos necesarios para los órganos independientes de resolución de litigios de su territorio.

Artículo 17.- Datos personales

Todo tratamiento de datos personales en virtud del presente Reglamento debe ser conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4) y a la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (5).

Artículo 18.- Denuncia de infracciones y condiciones de protección de los denunciantes

La Directiva (UE) 2019/1937 se aplicará a la denuncia de infracciones al presente Reglamento y a las personas que las denuncien.

Artículo 19.- Enmiendas a la Directiva (UE) 2019/1937

La Directiva (UE) 2019/1937 se modifica como sigue:

1)  En el artículo 2, apartado 1, letra a), se añade el inciso siguiente:

«xi) gestión de contenidos en línea;»;

2)  En la parte I del anexo, se añade la letra siguiente:

«K. Artículo 2, apartado 1, letra a), inciso xi) – Gestión de contenidos en línea.

Reglamento [XXX] del Parlamento Europeo y del Consejo relativo a los derechos contractuales en lo referente a la gestión de contenidos».

Artículo 20.- Información, evaluación y revisión

1.  Los Estados miembros proporcionarán a la Comisión toda la información pertinente relativa a la ejecución y aplicación del presente Reglamento. Sobre la base de la información facilitada y de la consulta pública, la Comisión, no más tarde del … [tres años después de la entrada en vigor del presente Reglamento], presentará un informe al Parlamento Europeo y al Consejo sobre la aplicación del presente Reglamento, y examinará la necesidad de tomar medidas adicionales, incluyendo, si procede, de modificar el presente Reglamento.

2.  Sin perjuicio de las obligaciones de información establecidas en otros actos legislativos de la Unión, los Estados miembros presentarán anualmente las siguientes estadísticas a la Comisión:

a)  el número de litigios remitidos a órganos independientes de resolución de litigios y los tipos de contenido que fueron objeto de litigio;

b)  el número de asuntos resueltos por los órganos independientes de resolución de litigios, clasificados según los resultados.

Artículo 21.- Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable a partir del [XX].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en …,

Por el Parlamento Europeo           Por el Consejo

El Presidente                                    El Presidente

——————————————–

(1) Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (DO L 305 de 26.11.2019, p. 17).

(2) Cuando determine el número de usuarios, la Comisión debe tener en cuenta la situación de las pymes y las empresas emergentes.

(3) Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(4) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(5) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

23Feb/22

Resolución del Parlamento Europeo, de 20 de octubre de 2020,

Parlamento Europeo, Resolución, , , , , , , , ,

Resolución del Parlamento Europeo, de 20 de octubre de 2020, con recomendaciones destinadas a la Comisión sobre la Ley de servicios digitales: una mejora del funcionamiento del mercado único [(2020/2018(INL)].

El Parlamento Europeo,

Visto el artículo 225 del Tratado de Funcionamiento de la Unión Europea,

Vista la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior («Directiva sobre el comercio electrónico»)(1),

Visto el Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (2),

Vista la Directiva (UE) 2019/770 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de suministro de contenidos y servicios digitales (3),

Vista la Directiva (UE) 2019/771 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, relativa a determinados aspectos de los contratos de compraventa de bienes, por la que se modifican el Reglamento (UE) 2017/2394 y la Directiva 2009/22/CE y se deroga la Directiva 1999/44/CE (4),

Vista la Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) n.º 2006/2004 del Parlamento Europeo y del Consejo (Directiva sobre las prácticas comerciales desleales) (5),

Visto el Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) n.º 765/2008 y (UE) n.º 305/2011(6),

Vista la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (7),

Vista su Resolución de 21 de septiembre de 2010 sobre la realización del mercado interior del comercio electrónico (8),

Vista su Resolución, de 15 de junio de 2017, sobre las plataformas en línea y el mercado único digital (9),

Vista la Comunicación de la Comisión, de 11 de enero de 2012, titulada «Un marco coherente para la construcción de la confianza en el mercado digital único para el comercio electrónico y los servicios en línea» (COM(2011)0942),

Vista la Recomendación (UE) 2018/334 de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilegales en línea (10), y la Comunicación de la Comisión, de 28 de septiembre de 2017, titulada «Lucha contra el contenido ilícito en línea: Hacia una mayor responsabilidad de las plataformas en línea» (COM(2017)0555),

Vista la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 26 de abril de 2018, titulada «La lucha contra la desinformación en línea: un enfoque europeo» (COM(2018)0236), que trata sobre la información falsa o engañosa que se crea, presenta y difunde con fines lucrativos o para engañar deliberadamente a la población, y que puede causar un perjuicio público,

Vistos el memorando de entendimiento sobre la venta de productos falsificados a través de internet, de 21 de junio de 2016, y su revisión en la Comunicación de la Comisión al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, de 29 de noviembre de 2017, titulada «Un sistema equilibrado de garantía de cumplimiento en materia de propiedad intelectual en respuesta a los retos sociales actuales» (COM(2017)0707),

Visto el dictamen del Comité Europeo de las Regiones (ECON-VI/048), de 5 de diciembre de 2019, sobre «Un marco europeo de respuestas normativas a la economía colaborativa»,

Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (11),

Vista la Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los derechos de autor y derechos afines en el mercado único digital y por la que se modifican las Directivas 96/9/CE y 2001/29/CE (12),

Vista la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (13),

Vistas la Directiva 96/9/CE del Parlamento Europeo y del Consejo, de 11 de marzo de 1996, sobre la protección jurídica de las bases de datos (14), la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y derechos afines a los derechos de autor en la sociedad de la información (15) y la Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (16),

Vista la Comunicación de la Comisión, de 10 de marzo de 2020, titulada «Una estrategia para las pymes en pro de una Europa sostenible y digital» (COM(2020)0103),

Visto el Libro Blanco de la Comisión sobre la inteligencia artificial – un enfoque europeo orientado a la excelencia y la confianza, de 19 de febrero de 2020 (COM(2020)0065),

Vista la Comunicación de la Comisión, de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa» (COM(2020)0067),

Vistos los compromisos contraídos por la Comisión en sus «Orientaciones políticas para la próxima Comisión Europea 2019-2024»,

Visto el estudio del Servicio de Estudios del Parlamento Europeo titulado «Mapping the cost of Non-Europe 2019-2024» (Cartografía del coste de la no Europa 201-2024), que muestra que el beneficio potencial de completar el mercado único digital de servicios podría ascender a 100.000.000.000 EUR,

Visto el estudio del Departamento Temático de Políticas Económicas y Científicas y de Calidad de Vida del Parlamento Europeo titulado «The e-commerce Directive as the cornerstone of the Internal Market» (La Directiva sobre el comercio electrónico como piedra angular del mercado interior), que destaca cuatro prioridades para mejorar la Directiva sobre el comercio electrónico,

Vistos los estudios proporcionados por el Departamento Temático de Políticas Económicas y Científicas y de Calidad de Vida para el seminario sobre «E-commerce rules, fit for the digital age» (Las normas sobre comercio electrónico, listas para la era digital), organizado por la Comisión de Mercado Interior y Protección del Consumidor (IMCO),

Visto el estudio de evaluación del valor añadido europeo realizado por el Servicio de Estudios Parlamentarios (EPRS) titulado «Digital Services Act: European added value assessment» (Ley de servicios digitales: valor añadido europeo) (17),

Visto el vademécum de la Directiva 98/48/CE, que introduce un mecanismo para la transparencia de la normativa relativa a los servicios de la sociedad de la información,

Vistos los artículos 47 y 54 de su Reglamento interno,

Vistos los dictámenes de la Comisión de Transportes y Turismo, de la Comisión de Cultura y Educación, de la Comisión de Asuntos Jurídicos y de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior,

Visto el informe de la Comisión de Mercado Interior y Protección del Consumidor (A9-0181/2020),

A.  Considerando que el comercio electrónico influye en la vida cotidiana de las personas, las empresas y los consumidores de la Unión y, cuando opera en condiciones de competencia equitativas, puede contribuir positivamente a explotar el potencial del mercado único digital, aumentar la confianza de los consumidores y proporcionar a los nuevos participantes, en particular a las microempresas y las pymes, nuevas oportunidades para un crecimiento y empleo sostenibles;

B.  Considerando que la Directiva 2000/31/CE («Directiva sobre el comercio electrónico») ha sido uno de los actos legislativos de la Unión con mejores resultados y ha configurado el mercado único digital tal y como lo conocemos hoy; que la Directiva sobre el comercio electrónico fue adoptada hace 20 años y paquete de la Ley de servicios digitales debe tener en cuenta la rápida transformación y expansión del comercio electrónico en todas sus formas, con la aparición de una multitud de servicios, productos, prestadores y retos, además de diversos actos legislativos sectoriales; considerando que, desde la adopción de la Directiva sobre el comercio electrónico, el Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal de Justicia») ha dictado una serie de sentencias al respecto;

C.  Considerando que en la actualidad los Estados miembros aplican un enfoque fragmentado a la lucha contra los contenidos ilegales en línea; que, en consecuencia, los prestadores de servicios de que se trata pueden estar sujetos a una serie de requisitos legales que difieren en cuanto a su contenido y alcance; que parece haber deficiencias en cuanto a la observancia y a la cooperación entre los Estados miembros, así como problemas con el marco jurídico vigente;

D.  Destaca que los servicios digitales deben respetar plenamente los derechos humanos fundamentales, en particular la del respeto de la vida privada, la protección de los datos personales, la no discriminación y la libertad de expresión y de información, así como el pluralismo de los medios de comunicación y la diversidad cultural y los derechos del niño, consagrados en los Tratados y en la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»);

E.  Considerando que, en su Comunicación «Configurar el futuro digital de Europa», la Comisión se comprometió a adoptar como parte de la Ley de Servicios Digitales normas nuevas y revisadas aplicables a las plataformas en línea y los prestadores de servicios de información, a reforzar la supervisión de las políticas de contenidos de las plataformas en la Unión y a examinar las normas ex ante;

F.  Considerando que la pandemia de COVID-19 ha traído consigo nuevos retos sociales y económicos que afectan profundamente a los ciudadanos y a la economía; que, al mismo tiempo, la pandemia de COVID-19 pone de manifiesto la resiliencia del sector del comercio electrónico y su potencial como impulsor del relanzamiento de la economía europea; que la pandemia también ha puesto de manifiesto deficiencias del actual marco regulador, en particular en lo que se refiere al acervo en materia de protección de los consumidores; que ello exige que la acción a escala de la Unión tenga un enfoque más coherente y coordinado para abordar las dificultades detectadas y evitar que se produzcan en el futuro;

G.  Considerando que la pandemia de la COVID-19 ha demostrado hasta qué punto son vulnerables los consumidores de la Unión ante prácticas comerciales engañosas de comerciantes sin escrúpulos que venden productos ilegales en línea que no se ajustan a las normas de seguridad de la Unión o imponen otras condiciones injustas a los consumidores; que la pandemia de COVID-19 ha demostrado en particular que las plataformas y los servicios de intermediación en línea deben redoblar sus esfuerzos para detectar y eliminar rápidamente las falsedades y hacer frente de forma coherente y coordinada a las prácticas engañosas de comerciantes poco escrupulosos, en particular de los que venden en línea equipos médicos falsos o productos peligrosos; que la Comisión acogió con satisfacción el enfoque positivo de las plataformas en respuesta a las cartas enviadas el 23 de marzo de 2020; que es necesario adoptar medidas a nivel de la Unión a fin de contar con un enfoque más coherente y coordinado para luchar contra esas prácticas engañosas y proteger a los consumidores;

H.  Considerando que la Ley de Servicios Digitales debe garantizar una protección exhaustiva de los derechos de consumidores y usuarios en la Unión y que, por lo tanto, su ámbito territorial debe comprender las actividades de los prestadores de servicios de la sociedad de la información establecidos en terceros países cuando sus servicios comprendidos en el ámbito de aplicación de la Ley de Servicios Digitales se dirijan a consumidores o usuarios en la Unión;

I.  Considerando que la Ley de Servicios Digitales debe aclarar la naturaleza de los servicios digitales comprendidos en su ámbito de aplicación, manteniendo al mismo tiempo el carácter horizontal de la Directiva sobre comercio electrónico, que se aplica no solo a las plataformas en línea, sino a todos los prestadores de servicios de la sociedad de la información tal como se definen en el Derecho de la Unión;

J.  Considerando que la Ley de Servicios Digitales debe entenderse sin perjuicio del Reglamento (UE) 2016/679 por el que se establece un marco jurídico para la protección de los datos personales («RGPD»), de la Directiva (UE) 2019/790 relativa a los derechos de autor y derechos afines en el mercado único digital, de la Directiva 2010/13/UE sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual, y de la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas;

K.  Considerando que la Ley de Servicios Digitales no debe afectar a la Directiva 2005/29/CE, modificada por la Directiva (UE) 2019/2161, ni a las Directivas (UE) 2019/770 y (UE) 2019/771 relativas a determinados aspectos de los contratos de suministro de contenidos y servicios digitales y a los contratos de compraventa de bienes, ni al Reglamento (UE) 2019/1150 sobre el fomento de la equidad y la transparencia para las empresas que utilizan servicios de intermediación en línea;

L.  Considerando que la Ley de Servicios Digitales debe entenderse sin perjuicio del marco establecido por la Directiva 2006/123/CE relativa a los servicios en el mercado interior;

M.  Considerando que determinados tipos de contenidos ilegales, que son un motivo importante de preocupación, ya se contemplan en el Derecho nacional y en el de la Unión, como la incitación al odio, y no deben redefinirse en la Ley de Servicios Digitales;

N.  Considerando que mejorar la transparencia y ayudar a los ciudadanos a adquirir alfabetización mediática y digital en relación con la difusión de contenidos nocivos, la incitación al odio y la desinformación, así como a desarrollar un pensamiento crítico, y reforzar el periodismo profesional independiente y unos medios de comunicación de calidad contribuirá a promover contenidos diversos y de calidad;

O.  Considerando que la base de datos WHOIS es una base de datos de acceso público que ha sido un instrumento útil para encontrar en internet a los propietarios de nombres de dominio concretos, así como los datos y la persona de contacto correspondientes a cada nombre de dominio;

P.  Considerando que el objetivo de la Ley de Servicios Digitales debe ser garantizar la seguridad jurídica y la claridad, también en el mercado de alquiler a corto plazo y los servicios de movilidad, promoviendo la transparencia y unas obligaciones de información más claras;

Q.  Considerando que el acuerdo concluido por la Comisión en marzo de 2020 con algunas plataformas del sector del alquiler a corto plazo sobre intercambio de datos permitirá a las administraciones municipales entender mejor la evolución de la economía colaborativa y hará posible un intercambio de datos fiable y constante y la elaboración de políticas con base empírica; que son necesarias nuevas medidas para poner en marcha un marco de intercambio de datos más exhaustivo para las plataformas en línea de alquiler a corto plazo;

R.  Considerando que la pandemia de COVID-19 ha tenido serias repercusiones en la Unión y ha puesto de manifiesto la necesidad de seguir fomentando la colaboración en torno a los corredores verdes al objeto de garantizar el buen funcionamiento de las cadenas de suministro de la Unión y la circulación de mercancías en toda la red de transporte la Unión;

S.  Considerando que la evolución en el desarrollo y el uso de las plataformas de internet para una amplia gama de actividades, como las actividades comerciales y el intercambio de productos y servicios, ha cambiado el modo en que los usuarios y las empresas interactúan con proveedores de contenidos, comerciantes y otras personas que ofrecen productos y servicios; que el mercado único digital no tendrá éxito si los usuarios no confían en las plataformas en línea, que deben respetar plenamente la legislación aplicable y los intereses legítimos de los usuarios; que todo futuro marco normativo debe abordar también los modelos comerciales intrusivos, en particular la manipulación de los comportamientos y las prácticas discriminatorias, que tienen efectos importantes en detrimento del funcionamiento del mercado único y de los derechos fundamentales de los usuarios;

T.  Considerando que los Estados miembros deben esforzarse por mejorar el acceso y la eficiencia de sus sistemas judiciales y policiales en cuanto a la determinación de la ilegalidad de los contenidos en línea y la resolución de litigios relativos a la supresión de contenidos o la desactivación del acceso a estos;

U.  Considerando que los requisitos de la Ley de Servicios Digitales deben resultar fáciles de aplicar en la práctica para los prestadores de servicios de la sociedad de la información; que los intermediarios en línea podrían cifrar su contenido o evitar de otro modo el acceso por parte de terceros, en particular los intermediarios que prestan los servicios de alojamiento de dicho contenido;

V.  Considerando que una manera eficaz de reducir las actividades ilegales es permitir el desarrollo de nuevos modelos de negocio innovadores y reforzar el mercado único digital mediante la eliminación de obstáculos injustificados a la libre circulación de contenidos digitales; que estos obstáculos, que crean mercados nacionales fragmentados, contribuyen a crear una demanda de contenidos ilegales;

W.  Considerando que los servicios digitales deben proporcionar a los consumidores medios directos y eficientes de comunicación fáciles de usar, fácilmente identificables y accesibles, como direcciones de correo electrónico, formularios de contacto electrónicos, bots conversacionales, mensajería instantánea o devolución de llamadas telefónicas, y deben prever que la información relativa a dichos medios de comunicación resulte accesible para los consumidores de manera clara, comprensible y, siempre que sea posible, uniforme, y que las solicitudes de los consumidores sean dirigidas entre los diferentes servicios digitales subyacentes del prestador de servicios digitales;

X.  Considerando que la Ley de Servicios Digitales debe garantizar el derecho de los consumidores a ser informados si un servicio se basa en la inteligencia artificial (IA) o utiliza herramientas automatizadas de toma de decisiones o de aprendizaje automático o herramientas automatizadas de reconocimiento de contenidos; que la Ley de Servicios Digitales debe ofrecer la posibilidad de no adoptar, limitar o personalizar el uso de cualquier función automatizada de personalización, especialmente en relación con clasificaciones y, más concretamente, ofrecer la posibilidad de ver contenidos en un orden no curado y dar un mayor control a los usuarios sobre el modo en que se clasifican los contenidos;

Y.  Considerando que la protección de los datos personales sujetos a procesos de decisión automatizados ya está contemplada, entre otros lugares, en el RGPD y que la Ley de Servicios Digitales no debe tratar de repetir o modificar dichas medidas;

Z.  Considerando que la Comisión debe velar por que la Ley de Servicios Digitales preserve el enfoque centrado en el ser humano con respecto a la IA, en consonancia con las normas existentes sobre la libre circulación de los servicios basados en la inteligencia artificial, respetando al mismo tiempo los valores y derechos fundamentales consagrados en los Tratados;

AA.  Considerando que las autoridades nacionales de supervisión, cuando así lo permita el Derecho de la Unión, deben tener acceso a la documentación del software y a los conjuntos de datos de los algoritmos objeto de revisión;

AB.  Considerando que los conceptos de transparencia y explicabilidad de los algoritmos deben entenderse en el sentido de que la información facilitada al usuario debe presentarse de forma concisa, transparente, inteligible y fácilmente accesible, expresada en un lenguaje claro y sencillo;

AC.  Considerando que es importante establecer medidas para garantizar efectivamente el cumplimiento y la supervisión; que la observancia de las disposiciones debe reforzarse con unas sanciones efectivas, proporcionadas y disuasorias, incluida la imposición de multas proporcionadas;

AD.  Considerando que la Ley de Servicios Digitales debe equilibrar los derechos de todos los usuarios y garantizar que sus medidas no se elaboren de manera que favorezcan un interés legítimo en detrimento de otro e impedir que se utilicen las medidas como instrumentos ofensivos en cualquier conflicto entre empresas o sectores;

AE.  Considerando que el mecanismo ex ante del mercado interior debe aplicarse cuando la legislación en materia de competencia sea insuficiente por sí sola para abordar adecuadamente las deficiencias del mercado detectadas;

AF.  Considerando que las medidas legislativas propuestas como parte de la Ley de Servicios Digitales deben basarse en pruebas; que la Comisión debe llevar a cabo una evaluación de impacto exhaustiva, basada en datos, estadísticas, análisis y estudios pertinentes de las distintas opciones disponibles; que en esa evaluación de impacto también deben evaluarse y analizarse los productos poco seguros y peligrosos vendidos en mercados en línea; que la evaluación de impacto también debe tener en cuenta las lecciones extraídas de la pandemia de COVID-19 y tener en cuenta las resoluciones del Parlamento Europeo; que la Ley de Servicios Digitales debe ir acompañada de directrices de aplicación;

Principios generales

1.  Acoge con satisfacción el compromiso de la Comisión de presentar, con arreglo al artículo 225 del Tratado de Funcionamiento de la Unión Europea (TFUE), una propuesta de paquete de Ley de Servicios Digitales, que consistirá en una propuesta de modificación de la Directiva sobre el comercio electrónico y una propuesta de normas ex ante relativas a grandes operadores sistémicos que desempeñan una función de guardián de acceso; pide a la Comisión que presente dicho paquete sobre la base de los artículos 53, apartado 1, 62 y 114 del TFUE, siguiendo las recomendaciones que figuran en el anexo a la presente Resolución, sobre la base de una evaluación de impacto exhaustiva que debe ofrecer información sobre las repercusiones financieras de las propuestas y basarse en datos, estadísticas y análisis pertinentes;

2.  Reconoce la importancia del marco legal establecido por la Directiva sobre el comercio electrónico para el desarrollo de los servicios en línea en la Unión, y considera que siguen siendo válidos los principios por los que se han regido los legisladores a la hora de establecer normas reguladoras relativas a los prestadores de servicios de la sociedad de la información a finales de la década de los años noventa y deben utilizarse para elaborar propuestas futuras; destaca que la seguridad jurídica que aporta la Directiva sobre el comercio electrónico ha brindado a las pymes la oportunidad de ampliar su negocio y operar con más facilidad más allá de las fronteras;

3.  Opina que todos los prestadores de servicios digitales establecidos fuera de la Unión deben respetar las normas de la Ley de Servicios Digitales cuando dirijan servicios a la Unión, a fin de garantizar unas condiciones de competencia equitativas entre los prestadores de servicios digitales europeos y de terceros países; pide a la Comisión que evalúe además si hay riesgo de medidas de retorsión por parte de terceros países, informando al mismo tiempo de cómo se aplica el Derecho de la Unión a los prestadores de servicios de terceros países dirigidos al mercado de la Unión;

4.  Subraya el papel central que ha desempeñado en el desarrollo del mercado único digital la cláusula del mercado interior, que establece el control del país de origen y la obligación de los Estados miembros de garantizar la libre circulación de los servicios de la sociedad de la información; destaca la necesidad de abordar los obstáculos injustificados y desproporcionados que siguen dificultando la prestación de servicios digitales, como los procedimientos administrativos complejos, los costosos procedimientos transfronterizos de resolución de litigios y el acceso a la información sobre los requisitos normativos pertinentes, incluida la fiscalidad, y de garantizar que no se creen nuevos obstáculos injustificados y desproporcionados;

5.  Señala que, en virtud de las normas de la Unión sobre libre circulación de servicios, los Estados miembros pueden adoptar medidas para proteger objetivos legítimos de interés público, como la protección del orden público, la salud pública, la seguridad pública, la protección de los consumidores, la lucha contra la escasez de viviendas de alquiler y la prevención de la evasión y la elusión fiscales, siempre que dichas medidas respeten los principios de no discriminación y proporcionalidad;

6.  Estima que deben mantenerse los principios fundamentales de la Directiva sobre el comercio electrónico, como la cláusula de mercado interior, la libertad de establecimiento, la libertad de prestación de servicios y la prohibición de imponer una obligación general de supervisión; subraya que el principio de «lo que es ilegal en la sociedad analógica debe serlo también en la sociedad digital», así como los principios de protección de los consumidores y de seguridad de los usuarios deben ser también principios rectores del futuro marco normativo;

7.  Destaca la importancia de las plataformas de economía colaborativa, en particular en los sectores del transporte y el turismo, en las que prestan servicios tanto particulares como profesionales; pide a la Comisión que, tras consultar a todas las partes interesadas pertinentes, ponga en marcha un intercambio más comprensible de datos no personales y un marco de coordinación entre plataformas y autoridades nacionales, regionales y locales, dedicado especialmente a compartir las mejores prácticas y establecer un conjunto de obligaciones de información, en consonancia con la estrategia de datos de la UE;

8.  Toma nota de que el régimen de protección de datos se ha actualizado considerablemente desde la adopción de la Directiva sobre el comercio electrónico, y hace hincapié en que el rápido desarrollo de los servicios digitales requiere un marco legislativo sólido y con perspectivas de futuro para proteger los datos personales y la privacidad; destaca, a este respecto, que los prestadores de servicios digitales deben cumplir los requisitos de la legislación de la Unión en materia de protección de datos, concretamente del RGPD y la Directiva 2002/58/CE («Directiva sobre la privacidad y las comunicaciones electrónicas»), actualmente en proceso de revisión, atenerse al amplio marco de derechos fundamentales, en particular la libertad de expresión, la dignidad y la no discriminación, y respetar el derecho a la tutela judicial efectiva, y garantizar la seguridad y la protección de sus sistemas y servicios;

9.  Considera que la Ley de Servicios Digitales debe garantizar la confianza de los consumidores y establecer claramente que se cumplen los requisitos de la legislación en materia de consumo y de seguridad de los productos, a fin de garantizar la seguridad jurídica; señala que la Ley de Servicios Digitales debe prestar especial atención a los usuarios con discapacidades y garantizar la accesibilidad de los servicios de la sociedad de la información; pide a la Comisión que anime a los prestadores de servicios a desarrollar instrumentos técnicos que permitan que las personas con discapacidad accedan efectivamente a los servicios de la sociedad de la información, los utilicen y se beneficien de ellos;

10.  Destaca la importancia de mantener el enfoque horizontal de la Directiva sobre el comercio electrónico; destaca que el enfoque de «talla única» no es adecuado para abordar todos los nuevos retos del panorama digital actual y que la diversidad de los agentes y de los servicios ofrecidos en línea hace necesario un enfoque regulador adaptado; recomienda que se distinga entre actividades con finalidad económica y sin ella, y entre los distintos tipos de servicios digitales alojados en las plataformas, en lugar de centrarse en el tipo de plataforma; considera, en este contexto, que cualquier futura propuesta legislativa debe tratar de garantizar que sean proporcionadas y claras las nuevas obligaciones de la Unión relativas a los prestadores de servicios de la sociedad de la información;

11.  Recuerda que un gran número de decisiones legislativas y administrativas, y de relaciones contractuales utilizan las definiciones y las normas de la Directiva sobre el comercio electrónico y que, por lo tanto, cualquier modificación de las mismas tendrá consecuencias importantes;

12.  Subraya que un marco de la Unión predecible, con perspectivas de futuro, claro y exhaustivo, y una competencia leal son fundamentales para promover el crecimiento de todas las empresas europeas, en particular plataformas de pequeña escala, pymes, incluidas las microempresas, los emprendedores y las empresas emergentes, para aumentar las prestación transfronteriza de servicios de la sociedad de la información, acabar con la fragmentación del mercado y ofrecer a las empresas europeas unas condiciones de competencia equitativas que les permitan beneficiarse plenamente del mercado de servicios digitales y ser competitivas en términos globales a nivel mundial;

13.  Subraya que el futuro instrumento del mercado interior sobre normas ex ante aplicables a plataformas sistémicas y la anunciada nueva herramienta de competencia, destinada a subsanar las lagunas del Derecho de la competencia, deben mantenerse como instrumentos jurídicos separados;

14.  Recuerda que la Directiva sobre el comercio electrónico se redactó de manera neutral en cuanto a las tecnologías para garantizar que no quede obsoleta por los avances tecnológicos derivados del rápido ritmo de la innovación en el sector de las tecnologías de la información, y subraya que la Ley de Servicios Digitales debe seguir estando preparada para el futuro y siendo aplicable a la aparición de nuevas tecnologías con repercusiones en el mercado único digital; pide a la Comisión que vele por que cualquier revisión siga siendo neutral en cuanto a las tecnologías a fin de garantizar beneficios duraderos para empresas y consumidores;

15.  Opina que es necesaria la igualdad de condiciones de competencia en el mercado interior entre la economía de plataformas y la economía «tradicional» sobre la base de los mismos derechos y obligaciones para todas las partes interesadas (consumidores y empresas); considera que la Ley de Servicios Digitales no debe abordar la cuestión de los trabajadores de plataformas; considera, por tanto, que la protección social y los derechos sociales de los trabajadores, incluidos los trabajadores de las plataformas o de la economía colaborativa, deben abordarse adecuadamente en un instrumento separado con el fin de ofrecer una respuesta adecuada y exhaustiva a los retos de la economía digital actual;

16.  Considera que la Ley de Servicios Digitales debe basarse en los valores comunes de la Unión que protegen los derechos de los ciudadanos y debe fomentar la creación de un ecosistema en línea rico y diverso con una amplia gama de servicios en línea, un entorno digital competitivo, transparencia y seguridad jurídica para explorar todo el potencial del mercado único digital;

17.  Opina que la Ley de Servicios Digitales brinda a la Unión la oportunidad de configurar la economía digital, no solo a escala de la Unión, sino también estableciendo normas a nivel mundial;

Derechos y libertades fundamentales

18.  Observa que los prestadores de servicios de la sociedad de la información, y en particular las plataformas en línea y los sitios de redes sociales, tienen una gran capacidad de difusión y de influencia en el comportamiento, las opiniones y las prácticas de grandes audiencias, incluidos grupos vulnerables y menores, y deben atenerse al Derecho de la Unión relativo a la protección de los usuarios y sus datos y de la sociedad en general;

19.  Recuerda que recientes escándalos relacionados con la recogida y la venta de datos, como Cambridge Analytica, los bulos, la desinformación, la manipulación de electores y otros muchos actos perjudiciales en línea (desde la incitación al odio hasta la apología del terrorismo) han puesto de manifiesto la necesidad de trabajar en pro de una mejor aplicación de la legislación vigente y una cooperación más estrecha entre los Estados miembros a fin de comprender las ventajas y las deficiencias de las normas existentes y reforzar la protección de los derechos fundamentales en línea;

20.  Recuerda, a este respecto, que determinados regímenes vigentes de autorregulación y corregulación, como el Código de Buenas Prácticas de la Unión en materia de Desinformación, han contribuido a estructurar un diálogo con las plataformas y los reguladores; propone que las plataformas en línea establezcan unas garantías eficaces y adecuadas, en particular con el fin de asegurar que actúan de manera diligente, proporcionada y no discriminatoria y para impedir la retirada accidental de contenidos lícitos; indica que tales medidas no deben dar lugar a una obligación de filtrado de la subida de contenidos que no se atenga a la prohibición de las obligaciones generales de supervisión; propone que se evalúen periódicamente y sigan desarrollándose las medidas de lucha contra los contenidos nocivos, la incitación al odio y la desinformación;

21.  Reitera la importancia de garantizar la libertad de expresión, de información y de opinión y de contar con un panorama de prensa y medios de comunicación libre y diverso, también con vistas a la protección del periodismo independiente; insiste en la protección y la promoción de la libertad de expresión y la importancia de la diversidad de opiniones, información, prensa, medios de comunicación y expresiones artísticas y culturales;

22.  Subraya que la Ley de Servicios Digitales debe reforzar las libertades del mercado interior y garantizar los derechos y principios fundamentales establecidos en la Carta; destaca que es necesario proteger los derechos fundamentales de consumidores y usuarios frente a los modelos comerciales en línea perniciosos, incluidos los que realizan publicidad digital, así como frente a la manipulación del comportamiento y las prácticas discriminatorias;

23.  Hace hincapié en la importancia de empoderar a los usuarios para que ejerzan sus derechos fundamentales en línea; reitera que los prestadores de servicios digitales deben respetar y habilitar el derecho de sus usuarios a la portabilidad de los datos establecido en la legislación de la Unión;

24.  Señala que los datos biométricos se consideran una categoría especial de datos personales sujetos a normas de tratamiento específicas; señala que los datos biométricos pueden utilizarse y se utilizan cada vez más para la identificación y la autenticación de personas, lo que, con independencia de sus posibles ventajas, entraña riesgos significativos para el derecho a la privacidad y la protección de los datos e interfiere gravemente con estos derechos, especialmente cuando se hace sin el consentimiento del titular de los datos, además de permitir la usurpación de identidad; pide que la Ley de Servicios Digitales garantice que los prestadores de servicios digitales almacenen los datos biométricos exclusivamente en el propio dispositivo, a menos que el almacenamiento central esté permitido legalmente, que siempre faciliten a los usuarios de servicios digitales una alternativa al uso de datos biométricos configurada por defecto para el funcionamiento de un servicio, y que estén obligados a informar claramente a los clientes de los riesgos del uso de datos biométricos;

25.  destaca que, a la luz de la jurisprudencia sobre los metadatos de comunicaciones, solamente debe darse acceso a las autoridades públicas a los datos de suscripción y los metadatos de un usuario para investigar a sospechosos de delitos graves con autorización judicial previa; expresa su convencimiento, no obstante, de que los prestadores de servicios digitales no deben conservar datos para fines policiales salvo orden expresa de una autoridad pública competente independiente, de conformidad con el Derecho de la Unión, de conservación selectiva de los datos de un usuario en particular;

26.  Destaca la importancia de aplicar a los datos un cifrado de extremo a extremo eficaz, puesto que es esencial para la confianza y la seguridad en internet e impide de forma efectiva el acceso no autorizado de terceros;

Transparencia y protección del consumidor

27.  Observa que la pandemia de la COVID-19 ha demostrado la resiliencia del sector del comercio electrónico y su potencial como impulsor del relanzamiento de la economía europea pero también hasta qué punto son vulnerables los consumidores de la Unión ante prácticas comerciales engañosas de comerciantes sin escrúpulos que venden en línea productos falsificados, ilegales o inseguros, y prestan servicios que no se ajustan a las normas de seguridad de la Unión o imponen a los consumidores subidas injustificadas y abusivas de precios u otras condiciones injustas; destaca la urgente necesidad de reforzar la observancia de las normas de la Unión y de mejorar la protección de los consumidores;

28.  Subraya que este problema se ve agravado por las dificultades para determinar la identidad de los usuarios profesionales fraudulentos, lo que dificulta que los consumidores soliciten una indemnización por los daños y perjuicios sufridos;

29.  Considera que los requisitos de transparencia e información vigentes establecidos en la Directiva sobre el comercio electrónico aplicables a los prestadores de servicios de la sociedad de la información y sus clientes empresariales, así como los requisitos mínimos de información sobre las comunicaciones comerciales, deben reforzarse paralelamente a las medidas para aumentar el cumplimiento de las normas vigentes, sin mermar la competitividad de las pymes;

30.  Pide a la Comisión que refuerce los requisitos de información establecidos en el artículo 5 de la Directiva sobre el comercio electrónico y exija a los prestadores de servicios de alojamiento de datos que comparen la información y la identidad de los usuarios profesionales, con los que mantienen una relación comercial directa, con los datos de identificación mediante las bases de datos pertinentes de la Unión existentes y disponibles, de conformidad con la legislación sobre protocolos de datos; considera que los prestadores de servicios de alojamiento de datos deben pedir a sus usuarios profesionales que garanticen que la información que facilitan es exacta, completa y actualizada, y deben tener derecho y estar obligados a denegar o dejar de prestarles sus servicios si la información sobre la identidad de sus usuarios profesionales es falsa o engañosa; considera que deben ser los socios comerciales quienes notifiquen al prestador de servicios cualquier cambio en su actividad comercial (por ejemplo, el cese de la actividad comercial);

31.  Solicita a la Comisión que imponga a los prestadores de servicios de la sociedad de la información obligaciones ejecutivas destinadas a aumentar la transparencia, la información y la rendición de cuentas; pide a la Comisión que vele por que las medidas de garantía del cumplimiento se orienten de manera que tengan en cuenta los distintos servicios y no den lugar inevitablemente a violaciones de la privacidad y los procedimientos legales; opina que esas obligaciones deben ser proporcionadas y hacerse cumplir mediante sanciones adecuadas, efectivas, proporcionadas y disuasorias;

32.  Subraya que deben reforzarse las obligaciones existentes en materia de transparencia de las comunicaciones comerciales y la publicidad digital, recogidas en la Directiva sobre el comercio electrónico y la Directiva sobre las prácticas comerciales desleales; señala que deben resolverse preocupaciones apremiantes en el ámbito de la protección de los consumidores relacionadas con la definición de perfiles, la segmentación y los precios personalizados, entre otras cosas, mediante obligaciones claras en materia de transparencia y requisitos de información;

33.  Destaca lo desequilibrado de la relación entre los consumidores en línea y los prestadores de servicios y los comerciantes que ofrecen servicios de forma gratuita, pero los sustentan mediante ingresos por publicidad y anuncios segmentados en función del consumidor sobre la base de la información reunida a través de macrodatos y mecanismos de inteligencia artificial; toma nota del posible impacto negativo de la publicidad personalizada, en particular la publicidad microsegmentada y basada en el comportamiento; pide, por consiguiente, a la Comisión que introduzca normas adicionales sobre publicidad personalizada y microsegmentación basadas en la recogida de datos personales y que considere la posibilidad de regular de manera más estricta la publicidad microsegmentada y basada el comportamiento, en favor de formas menos intrusivas de publicidad que no requieran un seguimiento exhaustivo de la interacción del usuario con los contenidos; insta a la Comisión a que considere también la posibilidad de introducir medidas legislativas para aumentar la transparencia de la publicidad en línea;

34.  Subraya la importancia, habida cuenta del desarrollo de los servicios digitales, de la obligación de los Estados miembros de garantizar que su ordenamiento jurídico permita la celebración de contratos por medios electrónicos, garantizando al mismo tiempo un nivel elevado de protección de los consumidores; pide a la Comisión que revise los requisitos existentes sobre los contratos celebrados por medios electrónicos, también en lo que se refiere a las notificaciones de los Estados miembros, y que los actualice en caso necesario; toma nota, en ese contexto, del auge de los «contratos inteligentes», como los basados en tecnologías de registros distribuidos, y pide a la Comisión que evalúe el desarrollo y el uso de tecnologías de registros distribuidos, incluidos los «contratos inteligentes», en particular en cuanto a las cuestiones de validez y ejecución de contratos inteligentes en situaciones transfronterizas, que proporcione orientaciones al respecto a fin de garantizar la seguridad jurídica a empresas y consumidores, y que adopte iniciativas legislativas únicamente si se detectan lagunas concretas en dicha evaluación;

35.  Pide a la Comisión que introduzca normas mínimas para las cláusulas contractuales y las condiciones generales, en particular en lo que se refiere a la transparencia, la accesibilidad, la equidad y las medidas no discriminatorias, y que siga revisando la práctica de las cláusulas tipo preformuladas en las condiciones contractuales, que no han sido negociadas una por una previamente, también en los acuerdos de licencia de usuario final, con vistas a buscar formas de hacerlas más justas y garantizar que cumplan el Derecho de la Unión, a fin de facilitar la participación de los consumidores, también en la elección de cláusulas, que permitan un consentimiento mejor fundamentado;

36.  Destaca la necesidad de mejorar la eficiencia de las interacciones electrónicas entre empresas y consumidores a la luz del desarrollo de tecnologías de identificación virtual; considera que, para garantizar la eficacia de la Ley de Servicios Digitales, la Comisión también debe actualizar el marco regulador de la identificación digital, a saber, el Reglamento (UE) n.º 910/2014 (18) («Reglamento eIDAS»); considera que la creación de una identidad digital de confianza y de sistemas de autenticación de confianza universalmente aceptados sería un instrumento útil para determinar con seguridad las identidades individuales de personas físicas, entidades jurídicas y máquinas, a fin de protegerse del uso de perfiles falsos; señala, en este contexto, la importancia de que los consumidores utilicen o adquieran de forma segura productos y servicios en línea sin tener que recurrir a plataformas que no sean específicas para ello ni compartir innecesariamente datos, incluidos los datos personales, que luego son recopilados por dichas plataformas; pide a la Comisión que lleve a cabo una evaluación de impacto exhaustiva con respecto a la creación de una identidad electrónica pública universalmente aceptada como alternativa a los sistemas privados de registro único, y subraya que este servicio debe desarrollarse de modo que los datos recopilados se reduzcan al mínimo absoluto; recomienda a la Comisión evalúe también la posibilidad de crear un sistema de verificación de la edad para los usuarios de servicios digitales, especialmente con el fin de proteger a los menores;

37.  Hace hincapié en que la Ley de Servicios Digitales no debe afectar al principio de minimización de datos establecido por el RGPD y, a menos que así lo exija la legislación específica, los intermediarios de servicios digitales deben permitir el uso anónimo de sus servicios en la mayor medida posible y procesar solamente los datos necesarios para la identificación del usuario; indica que los datos recopilados no deben utilizarse para servicios digitales distintos de los que requieren identificación personal, autenticación o verificación de la edad, y que solo deben utilizarse con un fin legítimo, y en modo alguno para restringir el acceso general a internet;

IA y aprendizaje automático

38.  Subraya que, si bien los servicios o servicios pilotados por IA que utilizan herramientas automatizadas para la toma de decisiones o herramientas de aprendizaje automático, regulados actualmente por la Directiva sobre comercio electrónico, tienen un enorme potencial para ofrecer beneficios a los consumidores y prestadores de servicios, la Ley de Servicios Digitales debe abordar los retos concretos que plantean en cuanto a garantizar la no discriminación, la transparencia, también con respecto a los conjuntos de datos utilizados y los resultados específicos perseguidos, y una explicación comprensible de los algoritmos, así como la responsabilidad, que no son objeto de la legislación vigente;

39.  Subraya, además, que los algoritmos subyacentes deben cumplir plenamente los requisitos en materia de derechos fundamentales, en particular con respecto a la privacidad, la protección de los datos personales, la libertad de expresión y de información, el derecho a la tutela judicial efectiva y los derechos del niño, consagrados en los Tratados y en la Carta;

40.  Considera fundamental garantizar el uso de conjuntos de datos subyacentes de gran calidad y no sesgados, así como ayudar a las personas a obtener acceso a contenidos y opiniones diversos y productos y servicios de gran calidad;

41.  Pide a la Comisión que introduzca requisitos de transparencia y rendición de cuentas en relación con los procesos automatizados de toma de decisiones, garantizando al mismo tiempo el cumplimiento de los requisitos relativos a la privacidad de los usuarios y los secretos comerciales; destaca la necesidad de permitir las auditorías reglamentarias externas, la supervisión caso por caso y las evaluaciones periódicas de riesgos por parte de las autoridades competentes, y de evaluar los riesgos asociados, en particular los riesgos para los consumidores o para terceros, y considera que las medidas adoptadas para prevenirlos deben estar justificadas y ser proporcionadas, y no deben obstaculizar la innovación; considera que debe respetarse el «principio del control humano», entre otras cosas para evitar el aumento de los riesgos para la salud y la seguridad, la discriminación, la vigilancia indebida o los abusos, y para prevenir posibles amenazas a los derechos y libertades fundamentales;

42.  Estima que se debe informar adecuadamente a los consumidores de forma oportuna, concisa y fácilmente comprensible y accesible, y que deben garantizarse de manera efectiva sus derechos cuando interactúan con sistemas automatizados de toma de decisiones y otros servicios o aplicaciones digitales innovadores; manifiesta su preocupación por la actual falta de transparencia en cuanto al uso de asistentes virtuales o bots conversacionales, que pueden ser especialmente perjudiciales para consumidores vulnerables, y subraya que los prestadores de servicios digitales no deben utilizar exclusivamente sistemas automatizados de toma de decisiones para prestar asistencia a los consumidores;

43.  Opina, en este contexto, que siempre debe ser posible que los consumidores reciban información clara cuando interactúen con sistemas automatizados de toma de decisiones y sobre cómo contactar con un ser humano con capacidad de decisión, cómo solicitar controles y correcciones de posibles errores derivados de decisiones automatizadas, y como solicitar reparación por perjuicios derivados del uso de sistemas automatizados de toma de decisiones;

44.  Subraya la importancia de reforzar las posibilidades de elección de los consumidores, su control y su confianza en los servicios y aplicaciones de IA; considera, por tanto, que debe ampliarse el conjunto de derechos de los consumidores para protegerlos mejor en el mundo digital, y pide a la Comisión que tome en consideración la rendición de cuentas, criterios de equidad y el control, así como el derecho a la no discriminación y a conjuntos de datos de inteligencia artificial no sesgados; considera que los consumidores y los usuarios deben tener un mayor control sobre cómo se utiliza la IA y sobre la posibilidad de rechazar, limitar o personalizar el uso de funciones automatizadas de personalización habilitadas por IA;

45.  Señala que las herramientas automáticas de moderación de contenidos no son capaces de comprender eficazmente la sutileza del contexto y el significado de la comunicación humana, lo que es necesario para determinar si se puede considerar que el contenido evaluado viola la ley o las condiciones del servicio; hace hincapié, por consiguiente, en que la Ley de Servicios Digitales no debe imponer el uso de tales herramientas;

Combatir los contenidos y las actividades ilegales en línea

46.  Subraya que la existencia y la difusión de actividades ilegales en línea constituyen una grave amenaza que merma la confianza de los ciudadanos en el entorno digital, perjudica al desarrollo de ecosistemas digitales sanos y asimismo pude tener consecuencias graves y duraderas para la seguridad y los derechos fundamentales de las personas; destaca que, al mismo tiempo, el contenido y las actividades ilegales en línea pueden proliferar con facilidad y sus efectos negativos pueden amplificarse en muy poco tiempo;

47.  Observa que no existe una solución «de talla única» para todos los tipos de contenidos y actividades ilegales; destaca que contenidos que podrían ser ilegales en algunos Estados miembros pueden no serlo en otros, puesto que solo están armonizados en la Unión algunos tipos de contenidos ilegales; pide que se establezca una distinción estricta entre contenidos ilegales, actos punibles y contenidos compartidos ilegalmente, por una parte, y contenidos nocivos, incitación al odio y desinformación, por otra, que no siempre son ilegales y abarcan muchos aspectos, enfoques y normas diferentes aplicables en cada caso; considera que el régimen jurídico de responsabilidad debe referirse únicamente a los contenidos ilegales tal como se definen en la legislación de la Unión o nacional;

48.  Considera, no obstante, que, sin perjuicio del marco general de derechos fundamentales y de la legislación sectorial vigente, un enfoque más armonizado y coordinado a escala de la Unión, que tenga en cuenta los diferentes tipos de contenidos y actividades ilegales y se base en la cooperación y el intercambio de mejores prácticas entre los Estados miembros, contribuirá a abordar con mayor eficacia los contenidos ilegales; subraya asimismo la necesidad de adaptar a la gravedad de la infracción la severidad de las medidas que deben adoptar los prestadores de servicios, y pide que mejoren la cooperación y el intercambio de información entre las autoridades competentes y los prestadores de servicios de alojamiento de datos;

49.  Considera que las acciones voluntarias y la autorregulación por parte de las plataformas en línea en toda Europa han aportado algunos beneficios, pero que es necesario un marco jurídico claro para garantizar la rápida notificación y retirada de tales contenidos en línea; subraya la necesidad de evitar la imposición de iure o de facto de una obligación general de supervisión a los prestadores de servicios digitales consistente en que vigilen la información que transmiten o almacenan y que impidan activamente la búsqueda, la moderación o el filtrado de todos los contenidos y actividades; subraya que los contenidos ilegales deben retirarse de donde estén alojados y que no debe exigirse a los proveedores de acceso que bloqueen el acceso a contenidos;

50.  Pide a la Comisión que vele por que los intermediarios en línea que, por propia iniciativa, pongan fuera de línea contenidos presuntamente ilegales lo hagan de manera diligente, proporcionada y no discriminatoria, teniendo debidamente en cuenta en todas las circunstancias los derechos y libertades fundamentales de los usuarios; subraya que tales medidas deben ir acompañadas de garantías procesales sólidas y de requisitos significativos de transparencia y rendición de cuentas; y pide que, en caso de que haya dudas sobre la naturaleza «ilícita» de un contenido, estos contenidos se sometan a revisión humana y no se retiren sin más investigaciones;

51.  Pide a la Comisión que publique un estudio sobre la retirada de contenidos y datos mediante decisiones automatizadas durante la pandemia de COVID-19 y la cantidad de retiradas por error (falsos positivos) incluidas en el número de contenidos eliminados;

52.  Pide a la Comisión que aborde las crecientes diferencias y fragmentaciones de las normas nacionales de los Estados miembros y que adopte normas armonizadas claras y previsibles y un mecanismo de aviso y acción transparente, eficaz y proporcionado; añade que debe ofrecer garantías suficientes, capacitar a los usuarios para notificar a los intermediarios en línea la existencia de contenidos o actividades en línea potencialmente ilegales y ayudar a los intermediarios en línea a reaccionar con rapidez y ser más transparentes con las medidas adoptadas en relación con los contenidos potencialmente ilegales; opina que estas medidas deben ser tecnológicamente neutras y fácilmente accesibles para todos los agentes, a fin de garantizar un elevado nivel de protección de los usuarios y consumidores;

53.  Destaca que dicho mecanismo de aviso y acción debe centrarse en el ser humano; subraya que deben establecerse garantías contra el abuso del sistema, incluidas las alertas falsas reiteradas, las prácticas comerciales desleales y otras estratagemas; insta a la Comisión a que garantice el acceso a mecanismos de contraaviso y reclamación transparentes, eficaces, justos y rápidos, así como a mecanismos extrajudiciales de resolución de litigios, y a que garantice la posibilidad de interponer un recurso judicial contra la retirada de contenidos, a fin de satisfacer el derecho a la tutela judicial efectiva;

54.  Acoge con satisfacción los esfuerzos por aportar transparencia a la retirada de contenidos; pide a la Comisión que garantice que se pongan a disposición del público informes que recojan datos sobre los mecanismos de aviso y acción, como el número de avisos, el tipo de entidades que notifican contenidos, la naturaleza del contenido objeto de la reclamación, el tiempo de respuesta por parte del intermediario, el número de recursos, así como el número de casos en los que los contenidos se identificaron erróneamente como ilegales o como compartidos ilegalmente;

55.  Señala las dificultades en torno a la ejecución de mandatos judiciales emitidos en Estados miembros distintos del país de origen de un prestador de servicios y hace hincapié en la necesidad de investigar este asunto más a fondo; sostiene que no debe exigirse a los prestadores de servicios de alojamiento que retiren información que es legal en su país de origen o que inhabiliten el acceso a dicha información;

56.  Subraya que incumbe a las autoridades públicas competentes independientes la responsabilidad de hacer cumplir la ley, decidir acerca de la legalidad de las actividades y los contenidos en línea y ordenar a los prestadores de servicios de alojamiento que retiren o desactiven el acceso a contenidos ilegales, y de que estas órdenes sean precisas, estén bien fundadas y respeten los derechos fundamentales;

57.  Destaca que el mantenimiento de las garantías del régimen jurídico de responsabilidad de los intermediarios en línea establecido en los artículos 12, 13 y 14 de la Directiva sobre el comercio electrónico y la prohibición de la obligación general de supervisión establecida en el artículo 15 de dicha Directiva son fundamentales para garantizar la disponibilidad de contenidos en línea y proteger los derechos fundamentales de los usuarios, y deben preservarse; subraya, en este contexto, que el régimen jurídico de responsabilidad y la prohibición de la obligación general de supervisión no deben debilitarse mediante un posible nuevo acto legislativo o la modificación de otras secciones de la Directiva sobre el comercio electrónico;

58.  Reconoce el principio de que los servicios digitales que desempeñan un papel neutro y pasivo, como los servicios de soporte y de infraestructura, no son responsables de los contenidos transmitidos a través de sus servicios porque no tienen control sobre dichos contenidos, no tienen interacción activa con ellos o no los optimizan; subraya, no obstante, que es necesaria una mayor clarificación en relación con el papel activo y pasivo teniendo en cuenta la jurisprudencia del Tribunal de Justicia en la materia;

59.  Pide a la Comisión que considere una obligación de los prestadores de servicios de alojamiento denunciar los contenidos ilegales que puedan constituir delitos graves a la autoridad competente para hacer cumplir la ley tan pronto como reparen en ellos;

Mercados en línea

60.  Señala que, si bien la aparición de prestadores de servicios en línea, como los mercados en línea, ha beneficiado tanto a los consumidores como a los comerciantes, en particular por mejorar las posibilidades de elección, reducir los costes y bajar los precios, también ha hecho que los consumidores sean más vulnerables ante las prácticas comerciales engañosas de un número creciente de vendedores, también de terceros países, que pueden ofrecer productos y servicios ilegales, inseguros o falsificados en línea, que suelen incumplir la reglamentación y las normas de la Unión en materia de seguridad de los productos y no garantizan suficientemente los derechos de los consumidores;

61.  Destaca que los consumidores deben disfrutar de la misma seguridad tanto si compran en línea como si compran en tiendas físicas; hace hincapié en que es inaceptable que los consumidores de la Unión estén expuestos a productos ilegales e inseguros, que contienen productos químicos peligrosos y presentan otros peligros y riesgos para la salud humana; insiste en la necesidad de introducir salvaguardias y medidas adecuadas para la seguridad de los productos y la protección de los consumidores a fin de evitar la venta de productos o servicios no conformes en los mercados en línea, y pide a la Comisión que refuerce el régimen de responsabilidad en los mercados en línea;

62.  Destaca la importancia de las normas del Reglamento (UE) 2019/1020 relativo a la vigilancia del mercado y la conformidad de los productos en materia de responsabilidad y conformidad de los productos importados de terceros países a la Unión; pide a la Comisión que adopte medidas para mejorar el cumplimiento de la legislación por parte de los vendedores establecidos fuera de la Unión cuando no esté establecido en la Unión ningún fabricante, importador o distribuidor y que subsane cualquier vacío legal actual que permita que dichos vendedores establecidos fuera de la Unión vendan en línea a consumidores europeos productos que no cumplen las normas de la Unión en materia de seguridad y protección de los consumidores, sin ser sancionados ni tener que responder de sus actos y dejando a los consumidores sin medios legales para hacer valer sus derechos u obtener reparación por los perjuicios sufridos; destaca, en este contexto, la necesidad de que sea posible identificar siempre a los fabricantes y vendedores de productos de terceros países;

63.  Hace hincapié en la necesidad de que las plataformas en línea informen a los consumidores cuando un producto que hayan comprado haya sido retirado de la plataforma a raíz de un aviso de incumplimiento de las normas de la Unión sobre seguridad de los productos y protección de los consumidores;

64.  Subraya la necesidad de garantizar que los proveedores de mercados en línea consulten RAPEX y notifiquen a las autoridades competentes tan pronto como reparen en productos ilegales, inseguros y falsificados en sus plataformas;

65.  Considera que los proveedores de los mercados en línea deben reforzar su cooperación con las autoridades de vigilancia del mercado y las autoridades aduaneras, en particular mediante el intercambio de información sobre los vendedores de productos ilegales, inseguros y falsificados;

66.  Pide a la Comisión que inste a los Estados miembros a adoptar más medidas comunes de vigilancia del mercado y a intensificar la colaboración con las autoridades aduaneras a fin de comprobar la seguridad de los productos vendidos en línea antes de que lleguen a los consumidores; pide a la Comisión que estudie la posibilidad de crear una red internacional de centros de consumidores para asistir a los consumidores de la Unión en los litigios con comerciantes establecidos en terceros países;

67.  Pide a la Comisión que se asegure de que, cuando los mercados en línea ofrezcan servicios profesionales, se logre un nivel suficiente de protección de los consumidores mediante garantías y requisitos de información adecuados;

68.  Considera que, en el mercado del turismo y los transportes, la Ley de Servicios Digitales debe aspirar a garantizar la seguridad y la claridad jurídicas creando un marco de gobernanza que formalice la cooperación entre las plataformas y las Administraciones nacionales, regionales y municipales, especialmente con el objetivo de intercambiar buenas prácticas y estableciendo un conjunto de obligaciones de información para las plataformas de movilidad y de alquileres de corta duración frente a sus prestadores de servicios en cuanto a la normativa nacional, regional y municipal pertinente; pide a la Comisión que siga eliminando obstáculos injustificados mediante la articulación de un esfuerzo sectorial coordinado a escala de la Unión en el que participen todas las partes interesadas para acordar una serie de criterios, como permisos, licencias o, en su caso, un número de registro local o nacional del prestador de servicios, en consonancia con las normas del mercado único, que serían necesarios para ofrecer un servicio en una plataforma de movilidad o de alquileres de corta duración; resalta la importancia de evitar la imposición de obligaciones de información desproporcionadas y cargas administrativas innecesarias a todos los prestadores de servicios y, en especial, a los prestadores de servicios entre pares y las pymes;

69.  Pide que la Ley de Servicios Digitales, en consonancia con el Pacto Verde Europeo, promueva el crecimiento sostenible y la sostenibilidad del comercio electrónico; recalca la importancia de los mercados en línea para promover los productos y servicios sostenibles y fomentar el consumo sostenible; pide que se adopten medidas para combatir las prácticas engañosas y la desinformación en relación con los productos y servicios ofrecidos en línea, incluidas las «alegaciones ecológicas» falsas, al tiempo que se pide a los proveedores de los mercados en línea que promuevan la sostenibilidad del comercio electrónico proporcionando a los consumidores información clara y de fácil comprensión sobre el impacto medioambiental de los productos o servicios que adquieren en línea;

70.  Invita a la Comisión a que examine a fondo la claridad y coherencia del marco jurídico vigente que se aplica a la venta en línea de productos y servicios a fin de detectar posibles lagunas y contradicciones o la falta de cumplimiento efectivo; pide a la Comisión que lleve a cabo un análisis exhaustivo de la interacción entre la Ley de Servicios Digitales y la legislación de la Unión en materia de seguridad de los productos y sustancias químicas; pide a la Comisión que garantice la coherencia entre las nuevas normas sobre los mercados en línea y la revisión de la Directiva 2001/95/CE (19) («Directiva relativa a la seguridad general de los productos») y la Directiva 85/374/CEE (20) («Directiva sobre responsabilidad por productos defectuosos»);

71.  Pone de relieve los continuos problemas de abuso o aplicación errónea de los acuerdos de distribución selectiva para limitar la disponibilidad de productos y servicios transfronterizos dentro del mercado único y entre plataformas; pide a la Comisión que actúe sobre esta cuestión en el marco de una revisión más amplia de las exenciones por categorías de acuerdos verticales y otras políticas basadas en el artículo 101 del TFUE, absteniéndose de incluirla en la Ley de Servicios Digitales;

Regulación ex ante de los operadores sistémicos

72.  Observa que, en la actualidad, algunos mercados se caracterizan por la presencia de grandes operadores con importantes efectos de red que pueden actuar de hecho como «guardianes de acceso» en línea de la economía digital («operadores sistémicos»); destaca la importancia de una competencia leal y efectiva entre los operadores en línea con una presencia digital significativa y los demás proveedores, con el fin de promover el bienestar de los consumidores; pide a la Comisión que lleve a cabo un análisis exhaustivo de los diferentes problemas observados en el mercado hasta la fecha y sus consecuencias, en particular para los consumidores, las pymes y el mercado interior;

73.  Estima que, al reducir los obstáculos a la entrada en el mercado y regular a los operadores sistémicos, un instrumento del mercado interior que imponga soluciones reguladoras ex ante a esos operadores sistémicos con un poder de mercado significativo tiene potencial para abrir los mercados a los nuevos operadores, incluidas pymes, emprendedores y empresas emergentes, ampliando la oferta para los consumidores e impulsando la innovación más allá de lo que puede conseguirse mediante la mera aplicación de la legislación en materia de competencia;

74.  Acoge con satisfacción la consulta pública de la Comisión sobre la posibilidad de introducir, como parte de la futura Ley de Servicios Digitales, una regulación ex ante específica para abordar los problemas sistémicos propios de los mercados digitales; pone de relieve la complementariedad intrínseca entre la regulación del mercado interior y la política de competencia, como se destaca en el informe de los asesores especiales de la Comisión sobre la política de competencia para la era digital;

75.  Pide a la Comisión que defina a los «operadores sistémicos» sobre la base de indicadores claros;

76.  Considera que la regulación ex ante debe basarse en el Reglamento (UE) 2019/1150 («Reglamento sobre las relaciones entre plataformas y empresas») y sus medidas deben ser acordes con las normas de defensa de la competencia de la Unión e inscribirse en el marco de la política de competencia de la Unión, que es objeto actualmente de revisión, para abordar mejor los retos de la era digital; la regulación ex ante debe garantizar unas condiciones comerciales justas aplicables a todos los operadores, incluidos posibles requisitos suplementarios y una lista cerrada de las acciones positivas y negativas que dichos operadores deben cumplir o tienen prohibido realizar;

77.  Pide a la Comisión que analice, en particular, la falta de transparencia de los sistemas de recomendación de los operadores sistémicos, incluidas las normas y criterios de funcionamiento de dichos sistemas, así como la necesidad de imponer nuevas obligaciones de transparencia y requisitos de información;

78.  Destaca que la imposición de soluciones reglamentarias ex ante en otros sectores ha mejorado la competencia en esos sectores; señala que podría articularse un marco similar para identificar a los operadores sistémicos que actúen como «guardianes de acceso», teniendo en cuenta las particularidades del sector digital;

79.  Pone de relieve que el tamaño de las empresas usuarias de los operadores sistémicos va desde las multinacionales a las microempresas; subraya que la regulación ex ante de los operadores sistémicos no debe conducir a que los requisitos suplementarios terminen aplicándose a las empresas que los utilizan;

80.  Subraya que la acumulación y recogida de grandes cantidades de datos y el uso de estos datos por parte de los operadores sistémicos para expandirse de un mercado a otro, así como la posibilidad de incitar a los usuarios a utilizar la identificación electrónica de un único operador para múltiples plataformas, pueden crear desequilibrios en el poder de negociación y, por tanto, distorsionar la competencia en el mercado único; considera que el aumento de la transparencia y el intercambio de datos entre los operadores sistémicos y las autoridades competentes es esencial para garantizar el funcionamiento de la regulación ex ante;

81.  Subraya que la interoperabilidad es fundamental para un mercado competitivo, para la posibilidad de elección de los usuarios y para los servicios innovadores, así como para limitar el riesgo de cautividad de los usuarios y consumidores; pide a la Comisión que garantice niveles adecuados de interoperabilidad para los operadores sistémicos y que explore diferentes tecnologías y normas y protocolos abiertos, incluida la posibilidad de una interfaz técnica (interfaz de programación de aplicaciones);

Supervisión, cooperación y cumplimiento

82.  Considera que, habida cuenta de la naturaleza transfronteriza de los servicios digitales, la supervisión y cooperación eficaz entre los Estados miembros, incluido el intercambio de información y de mejores prácticas, es fundamental para lograr que se haga cumplir efectivamente la Ley de Servicios Digitales; destaca que la transposición, aplicación y ejecución imperfectas de la legislación de la Unión por parte de los Estados miembros crea obstáculos injustificados en el mercado único digital; pide a la Comisión que aborde esas cuestiones en estrecha cooperación con los Estados miembros;

83.  Pide a la Comisión que vele por que los Estados miembros doten a las autoridades nacionales de supervisión de competencias de ejecución, medios financieros y recursos humanos adecuados para desempeñar sus funciones con eficacia y contribuir a sus respectivas labores;

84.  Destaca que la cooperación entre las autoridades nacionales, y otras autoridades de los Estados miembros, la sociedad civil y las organizaciones de consumidores es sumamente importante para lograr que se haga cumplir la Ley de Servicios Digitales; propone reforzar el principio del país de origen mediante una mayor cooperación entre los Estados miembros, con el fin de mejorar la supervisión reglamentaria de los servicios digitales y lograr que se haga cumplir efectivamente dicha Ley en los casos transfronterizos; anima a los Estados miembros a que pongan en común y compartan datos y mejores prácticas entre los reguladores nacionales, y a que proporcionen a los reguladores y a las autoridades jurídicas vías interoperables seguras para comunicarse entre sí;

85.  Pide a la Comisión que evalúe el modelo más idóneo de supervisión y garantía del cumplimiento para la aplicación de las disposiciones relativas a la Ley de Servicios Digitales, y que considere la posibilidad de establecer un sistema híbrido, basado en la coordinación y la cooperación de las autoridades nacionales y de la Unión, para una supervisión y aplicación efectivas de la garantía del cumplimiento de la Ley de Servicios Digitales; considera que dicho sistema de supervisión debe ser responsable en materia de supervisión, conformidad, seguimiento y aplicación en relación con la Ley de Servicios Digitales, debe tener competencias suplementarias para emprender iniciativas e investigaciones transfronterizas y debe estar facultado para realizar labores de auditoría y garantía del cumplimiento;

86.  Considera que la coordinación de la Unión en cooperación con la red de autoridades nacionales debe dar prioridad a las cuestiones transfronterizas complejas;

87.  Recuerda la importancia de facilitar el intercambio de datos no personales y de promover el diálogo con las partes interesadas; alienta la creación y el mantenimiento de un repositorio europeo de investigación para facilitar el intercambio de este tipo de datos con instituciones públicas, investigadores, ONG y universidades con fines de investigación; pide a la Comisión que para desarrollar esta herramienta se base en las mejores prácticas e iniciativas existentes, como el Observatorio de las Plataformas o el Observatorio de la Cadena de Bloques de la UE;

88.  Considera que debe facultarse a la Comisión, a través del Centro Común de Investigación, para que preste asistencia especializada a los Estados miembros, si así lo piden, para el análisis de los problemas tecnológicos, administrativos o de otra índole relacionados con el cumplimiento de la legislación sobre el mercado único digital; pide a los reguladores nacionales y a la Comisión que proporcionen más asesoramiento y asistencia a las pymes de la Unión en lo referido a sus derechos;

89.  Pide a la Comisión que refuerce y modernice el marco vigente de la Unión para la resolución extrajudicial de litigios con arreglo a la Directiva sobre el comercio electrónico, teniendo en cuenta las novedades incorporadas por la Directiva 2013/11/UE (21), así como las acciones judiciales, a fin de permitir el cumplimiento efectivo y el resarcimiento para los consumidores; subraya la necesidad de apoyar a los consumidores a la hora de recurrir al sistema judicial; considera que las revisiones que se puedan adoptar no deben debilitar las salvaguardias jurídicas que los ordenamientos jurídicos nacionales ofrecen a las pequeñas empresas y comerciantes;

Consideraciones finales

90.  Considera que las repercusiones financieras de la propuesta solicitada deben correr a cargo de las dotaciones presupuestarias oportunas;

91.  Encarga a su presidente que transmita la presente Resolución, junto con las recomendaciones detalladas que la acompañan, a la Comisión, al Consejo y a los Parlamentos y los Gobiernos de los Estados miembros.

—————————————————-

(1) DO L 178 de 17.7.2000, p. 1.

(2) DO L 186 de 11.7.2019, p. 57.

(3) DO L 136 de 22.5.2019, p. 1.

(4) DO L 136 de 22.5.2019, p. 28.

(5) DO L 149 de 11.6.2005, p. 22.

(6) DO L 169 de 25.6.2019, p. 1.

(7) DO L 376 de 27.12.2006, p. 36.

(8) DO C 50 E de 21.2.2012, p. 1.

(9) DO C 331 de 18.9.2018, p. 135.

(10) DO L 63 de 6.3.2018, p. 50.

(11) DO L 119 de 4.5.2016, p. 1.

(12) DO L 130 de 17.5.2019, p. 92.

(13) DO L 201 de 31.7.2002, p. 37.

(14) DO L 77 de 27.3.1996, p. 20.

(15) DO L 167 de 22.6.2001, p. 10..

(16) DO L 95 de 15.4.2010, p. 1.

(17) https://www.europarl.europa.eu/RegData/etudes/STUD/2020/654180/EPRS_STU(2020)654180_EN.pdf

(18) Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73).

(19) Directiva 2001/95/CE del Parlamento Europeo y del Consejo, de 3 de diciembre de 2001, relativa a la seguridad general de los productos (DO L 11 de 15.1.2002, p. 4).

(20) Directiva 85/374/CEE del Consejo, de 25 de julio de 1985, relativa a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros en materia de responsabilidad por los daños causados por productos defectuosos (DO L 210 de 7.8.1985, p. 29).

(21) Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) n.º 2006/2004 y la Directiva 2009/22/CE (Directiva sobre resolución alternativa de litigios en materia de consumo) (DO L 165 de 18.6.2013, p. 63).

———————————–

 ANEXO A LA RESOLUCIÓN:        

RECOMENDACIONES RESPECTO AL CONTENIDO DE LA PROPUESTA SOLICITADA

I.  PRINCIPIOS GENERALES

El paquete de la Ley de Servicios Digitales debe contribuir a reforzar el mercado interior garantizando la libre circulación de los servicios digitales y la libertad de empresa, consiguiendo al mismo tiempo un elevado nivel de protección de los consumidores y una mejora de la seguridad, los derechos y la confianza de los usuarios en línea.

La Ley de Servicios Digitales debe garantizar que las actividades económicas en línea y fuera de línea reciban el mismo trato y estén en igualdad de condiciones de competencia, reflejando plenamente el principio de que «lo que es ilegal en el mundo real lo es también en el virtual», teniendo en cuenta la naturaleza específica del entorno en línea.

La Ley de Servicios Digitales debe ofrecer seguridad jurídica y transparencia a los consumidores y a los operadores económicos, en particular a las microempresas y las pymes. La Ley de Servicios Digitales debe contribuir a apoyar la innovación y a eliminar las barreras y restricciones injustificadas y desproporcionadas a la prestación de servicios digitales.

La Ley de Servicios Digitales no debe afectar al marco global de los derechos y libertades fundamentales de usuarios y consumidores, como la protección de la privacidad, la protección de los datos personales, la no discriminación, la dignidad, la libertad de expresión y el derecho a la tutela judicial efectiva.

La Ley de Servicios Digitales debe basarse en las normas aplicables actualmente a las plataformas digitales, a saber, la Directiva sobre el comercio electrónico y el Reglamento sobre las relaciones entre plataformas y empresas.

La Ley de Servicios Digitales debe incluir:

—  una revisión exhaustiva de la Directiva sobre el comercio electrónico, con base jurídica en el artículo 53, apartado 1, y los artículos 62 y 114 del TFUE, consistente en:

—  un marco revisado con obligaciones claras en materia de transparencia e información;

—  medidas y procedimientos claros y detallados relacionados con la lucha contra los contenidos ilícitos en línea y su eliminación, incluido un mecanismo europeo armonizado de aviso y acción que sea vinculante jurídicamente;

—  supervisión eficaz, cooperación y sanciones proporcionadas, efectivas y disuasorias;

—  un instrumento jurídico en el ámbito del mercado interior, con base jurídica en el artículo 114 del TFUE, que imponga obligaciones ex ante a las grandes plataformas que actúan como «guardianes de acceso» en el ecosistema digital («operadores sistémicos»), complementado por un mecanismo institucional eficaz de garantía del cumplimiento.

II.  ÁMBITO DE APLICACIÓN

En aras de la seguridad jurídica, la Ley de Servicios Digitales debe precisar los servicios digitales que entran en su ámbito de aplicación. Debe seguir el enfoque horizontal de la Directiva sobre el comercio electrónico y aplicarse no solo a las plataformas en línea, sino también a todos los prestadores de servicios de la sociedad de la información comprendidos en la definición de la Unión.

Debe evitarse un enfoque único para todos los casos. Podrían ser necesarias medidas diferentes para los servicios digitales ofrecidos en una relación puramente interempresarial, los servicios que solo tienen un acceso limitado o nulo a terceros o al público en general, y los servicios dirigidos directamente a los consumidores y al público en general.

El ámbito de aplicación territorial de la futura Ley de Servicios Digitales debe ampliarse para incluir también las actividades de empresas, prestadores de servicios y servicios de la sociedad de la información establecidos en terceros países cuando su actividad esté relacionada con la oferta de servicios o productos a consumidores o usuarios de la Unión y se dirija a ellos.

Si la Comisión, tras la revisión que realice, considera que la Ley de Servicios Digitales debe modificar el anexo de la Directiva sobre el comercio electrónico en lo que respecta a las excepciones que en él se establecen, no debe modificar, en particular, la excepción relativa a las obligaciones contractuales en relación con los contratos celebrados con consumidores.

La Ley de Servicios Digitales debe garantizar que la Unión y los Estados miembros mantengan un elevado nivel de protección de los consumidores y que los Estados miembros, cuando sea necesario, puedan perseguir objetivos legítimos de interés público de forma proporcionada y de conformidad con el Derecho de la Unión.

La Ley de Servicios Digitales debe definir de forma coherente cómo interactúan sus disposiciones con otros instrumentos jurídicos destinados a facilitar la libre circulación de servicios, a fin de aclarar el régimen jurídico aplicable a los servicios profesionales y no profesionales en todos los sectores, incluidas las actividades relacionadas con los servicios de transporte y los alquileres de corta duración, que requieren una aclaración de esta índole.

La Ley de Servicios Digitales también debe aclarar de forma coherente de qué manera interactúan sus disposiciones con las normas recientemente adoptadas en materia, entre otras, de bloqueo geográfico, seguridad de los productos, vigilancia del mercado, relaciones entre plataformas y empresas, protección de los consumidores, venta de productos y suministro de contenidos y servicios digitales (1), y otras iniciativas previstas como la regulación de la inteligencia artificial.

La Ley de Servicios Digitales debe aplicarse sin perjuicio de las normas establecidas en otros instrumentos, como el RGPD, la Directiva (UE) 2019/790 (Directiva sobre los derechos de autor) y la Directiva 2010/13/UE (Directiva de servicios de comunicación audiovisual).

III.  DEFINICIONES

En las definiciones que incluya, la Ley de Servicios Digitales debe:

—  aclarar la medida en que entran en su ámbito de aplicación los nuevos servicios digitales, como las redes sociales, los servicios de la economía colaborativa, los motores de búsqueda, la publicidad en línea, los servicios en la nube, los puntos de acceso wifi, el alojamiento de páginas web, los servicios de mensajería, las tiendas de aplicaciones, las herramientas de comparación, los servicios basados en la inteligencia artificial, las redes de suministro de contenidos y los servicios de nombres de dominio;

—  aclarar la naturaleza de los intermediarios que prestan servicios de alojamiento de contenidos (texto, imágenes, vídeo o audio), por una parte, y los mercados comerciales en línea (venta de productos, incluidos productos con elementos digitales, o servicios), por otra;

—  distinguir claramente entre actividades económicas y el contenido o las transacciones prestadas a cambio de una remuneración, tal como las definió el Tribunal de Justicia, lo que también comprende la publicidad y prácticas de mercadotecnia, por una parte, y las actividades y contenidos de carácter no económico, por otra;

—  aclarar el contenido del concepto de «contenido ilegal», dejando claro que este también abarca las violaciones de las normas de la Unión en materia de protección de los consumidores, seguridad de los productos u oferta o venta de productos alimentarios o del tabaco, de cosméticos y de medicamentos falsificados, o de productos de la flora y fauna silvestres;

—  definir el concepto de «operador sistémico», estableciendo un conjunto de indicadores claros que permitan a las autoridades reguladoras identificar las plataformas que ostentan una posición de mercado importante y actúan como «guardián de acceso», desempeñando así una función sistémica en la economía en línea; entre estos indicadores podrían figurar consideraciones como el hecho de que la empresa ejerza una actividad significativa en mercados multilaterales o tenga la capacidad de producir la cautividad de los consumidores, el tamaño de su red (número de usuarios) y la presencia de efectos de red; las barreras a la entrada, la solidez financiera, la capacidad de acceder a los datos, la acumulación y la combinación de datos procedentes de distintas fuentes; la integración vertical y su papel como socio ineludible y la importancia de su actividad para el acceso de terceros al suministro y a los mercados, etc.;

—  intentar codificar las decisiones del Tribunal de Justicia, cuando sea necesario, teniendo debidamente en cuenta los distintos actos legislativos que utilizan esas definiciones.

IV.  OBLIGACIONES DE TRANSPARENCIA E INFORMACIÓN

La Ley de Servicios Digitales debe introducir obligaciones claras y proporcionadas en materia de transparencia e información. Estas obligaciones no deben crear excepciones o nuevas exenciones al régimen actual de responsabilidad establecido en los artículos 12, 13 y 14 de la Directiva sobre el comercio electrónico y deben abarcar los aspectos que se describen a continuación.

1.  Requisitos de información general

Las disposiciones revisadas de la Directiva sobre el comercio electrónico deben reforzar los requisitos de información general con las siguientes obligaciones:

—  deben reforzarse los requisitos de información de los artículos 5, 6 y 10 de la Directiva sobre el comercio electrónico;

—  en el caso de las empresas usuarias, debe introducirse el principio de «conozca a su cliente empresarial», limitado a las relaciones comerciales directas del prestador de servicios de alojamiento de datos; los prestadores de servicios de alojamiento de datos deben comparar los datos de identificación facilitados por las empresas usuarias con las bases de datos de la Unión en materia de IVA y registro e identificación de los operadores económicos (EORI) de la Unión, cuando exista el correspondiente número de IVA o EORI; cuando una empresa no tenga obligación de inscribirse a efectos del IVA o EORI, debe aportarse una prueba de identificación; cuando una empresa usuaria actúe como agente de otras empresas, debe declarar este extremo; los prestadores de servicios de alojamiento de datos deben pedir a las empresas usuarias que garanticen que la información facilitada es exacta y actualizada en caso de cambio, y no se debe autorizar a dichos prestadores a prestar sus servicios cuando la información esté incompleta o cuando las autoridades competentes hayan informado al prestador de que la identidad de su empresa usuaria es falsa, engañosa o inválida por otro motivo;

—  la medida de exclusión de los servicios mencionada anteriormente debe aplicarse únicamente a las relaciones contractuales interempresariales y debe entenderse sin perjuicio de los derechos de los interesados en virtud del RGPD; dicha medida debe entenderse asimismo sin perjuicio de la protección del anonimato en línea para los usuarios que no sean empresas; los nuevos requisitos generales de información deben reforzar aún más los artículos 5, 6 y 10 de la Directiva sobre el comercio electrónico, a fin de adaptar esas medidas a los requisitos de información establecidos en la legislación recientemente adoptada, en particular la Directiva 93/13/CEE (2) («Directiva sobre cláusulas contractuales abusivas»), la Directiva 2011/83/UE (3) («Directiva sobre los derechos de los consumidores») y el Reglamento sobre las relaciones entre plataformas y empresas;

—  el artículo 5 de la Directiva sobre el comercio electrónico debe modernizarse exigiendo a los prestadores de servicios digitales que faciliten a los consumidores medios de comunicación directos y eficientes como formularios de contacto electrónicos, bots conversacionales, mensajería instantánea o devolución de llamadas telefónicas, siempre que la información relativa a estos medios de comunicación sea accesible a los consumidores de manera clara y comprensible.

2.  Cláusulas contractuales y condiciones generales justas

La Ley de Servicios Digitales debe establecer normas mínimas destinadas a los prestadores de servicios para que adopten cláusulas contractuales y condiciones generales justas, accesibles, no discriminatorias y transparentes, de conformidad con al menos los siguientes requisitos:

—  definir cláusulas contractuales y condiciones generales claras e inequívocas en un lenguaje sencillo y comprensible;

—  indicar expresamente en las cláusulas contractuales y las condiciones generales qué debe entenderse por contenido o comportamiento ilegal con arreglo al Derecho de la Unión o nacional y explicar las consecuencias jurídicas a las que se exponen los usuarios por almacenar o cargar a sabiendas contenidos ilícitos;

—  notificar a los usuarios cualquier cambio significativo en las cláusulas contractuales y las condiciones generales que pueda afectar a sus derechos y facilitar una explicación al respecto;

—  garantizar que las cláusulas contractuales tipo predispuestas y las condiciones generales que no se hayan negociado individualmente de antemano, incluidos los acuerdos de licencia de usuario final, empiecen con una declaración resumida basada en un modelo armonizado que deberá establecer la Comisión;

—  garantizar que el proceso de cancelación sea igual de sencillo que el proceso de registro (sin «patrones oscuros» u otro tipo de influencia en la decisión del consumidor);

—  cuando se usen sistemas automatizados, especificar de forma clara e inequívoca en sus cláusulas contractuales y condiciones generales los datos de entrada y los datos de salida buscados por dichos sistemas, y los parámetros principales que determinan la clasificación, así como las razones de la importancia relativa de esos parámetros principales en comparación con otros parámetros, manteniendo la compatibilidad con el Reglamento sobre las relaciones entre plataformas y empresas;

—  garantizar que las cláusulas contractuales y las condiciones generales sean compatibles y complementarios en relación con los requisitos de información establecidos por el Derecho de la Unión, incluidos los definidos en la Directiva sobre cláusulas contractuales abusivas, la Directiva sobre las prácticas comerciales desleales y la Directiva sobre los derechos de los consumidores, en su versión modificada por la Directiva (UE) 2019/2161, y el RGPD.

3.  Requisitos de transparencia en las comunicaciones comerciales

—  Las disposiciones revisadas de la Directiva sobre el comercio electrónico deben reforzar los requisitos actuales de transparencia en las comunicaciones comerciales estableciendo los principios de transparencia desde el diseño y transparencia por defecto.

—  Sobre la base de los artículos 6 y 7 de la Directiva sobre el comercio electrónico, las medidas que se propongan deben establecer un nuevo marco de transparencia para las relaciones entre plataformas y consumidores en lo que respecta a la publicidad en línea, los acicates digitales, la microsegmentación, los sistemas de recomendación para la publicidad y el trato preferencial. Estas medidas deben:

—  incluir la obligación de divulgar tipos de información claramente definidos sobre publicidad en línea para permitir una fiscalización y un control efectivos, como información sobre la identidad del anunciante y los pagos directos e indirectos o cualquier otra remuneración recibida por los prestadores de servicios; de este modo también se ha de permitir a los consumidores y las autoridades públicas identificar al responsable en caso de publicidad falsa o engañosa; estas medidas también deben contribuir a que no puedan financiarse actividades ilegales a través de servicios publicitarios;

—  distinguir claramente entre publicidad comercial y política en línea y garantizar la transparencia de los criterios empleados para elaborar los perfiles de los grupos destinatarios y optimizar las campañas publicitarias; permitir a los consumidores, mediante una opción por defecto, no ser rastreados ni microsegmentados y aceptar voluntariamente el uso de datos de comportamiento para fines publicitarios, así como aceptar voluntariamente publicidad de carácter político;

—  ofrecer a los consumidores acceso a sus perfiles dinámicos de mercadotecnia para que estén informados acerca de si son rastreados y para qué fines y si la información que reciben es para fines publicitarios, y garantizar su derecho a impugnar las decisiones que vulneren sus derechos;

—  garantizar que la publicidad retribuida o la colocación retribuida en un puesto determinado entre los resultados de una búsqueda se identifiquen de manera clara, concisa e inteligible, de conformidad con la Directiva 2005/29/CE, en su versión modificada por la Directiva (UE) 2019/2161;

—  garantizar la conformidad con el principio de no discriminación y con los requisitos mínimos de diversificación, y detectar las prácticas que constituyen publicidad agresiva, fomentando al mismo tiempo las tecnologías de inteligencia artificial útiles para los consumidores;

—  introducir criterios de rendición de cuentas y equidad para los algoritmos utilizados para la publicidad selectiva y la optimización de la publicidad, y permitir auditorías reglamentarias externas por parte de las autoridades competentes y la verificación de las opciones de diseño algorítmico que impliquen información sobre las personas, sin riesgo de violar la privacidad de los usuarios y los secretos comerciales;

—  facilitar el acceso a los datos de entrega publicitaria y a la información sobre la exposición de los anunciantes por lo que se refiere a dónde y cuándo se coloca la publicidad, y el rendimiento de la publicidad remunerada frente a la publicidad no remunerada;

4.  Inteligencia artificial y aprendizaje automático

Las disposiciones revisadas deben seguir los principios enumerados a continuación en relación con la prestación de servicios de la sociedad de la información que se basen en la inteligencia artificial o utilicen herramientas automatizadas de toma de decisiones o herramientas de aprendizaje automático:

—  garantizando que los consumidores tengan derecho a ser informados si un servicio se basa en la inteligencia artificial, utiliza herramientas automatizadas de toma de decisiones, herramientas de aprendizaje automático o herramientas de reconocimiento automático de contenidos, además del derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado y la posibilidad de rechazar, limitar o personalizar el uso de cualquier característica de personalización basada en la inteligencia artificial, especialmente con vistas a la clasificación de servicios;

—  estableciendo normas exhaustivas en materia de no discriminación y transparencia de los algoritmos y conjuntos de datos;

—  garantizando que los algoritmos se puedan explicar a las autoridades competentes, de modo que puedan proceder a una verificación si tienen motivos para creer que existe un sesgo algorítmico;

—  previendo una supervisión caso por caso y una evaluación constante del riesgo de los algoritmos por parte de las autoridades competentes, así como un control humano de la toma de decisiones, con el fin de garantizar un nivel de protección más elevado para los consumidores; estos requisitos deben ser coherentes con los mecanismos de control humano y las obligaciones de evaluación de riesgos para la automatización de servicios que se contemplan en las normas vigentes, como la Directiva (UE) 2018/958 (4) («Directiva sobre el test de proporcionalidad»), y no deben constituir una restricción injustificada o desproporcionada a la libre circulación de servicios;

—  estableciendo mecanismos claros de rendición de cuentas, responsabilidad y resarcimiento para hacer frente a posibles perjuicios derivados del uso de aplicaciones de inteligencia artificial, de la toma de decisiones automatizada y de las herramientas de aprendizaje automático;

—  estableciendo el principio de seguridad, seguridad desde el diseño y seguridad por defecto, estableciendo derechos y procedimientos eficaces y eficientes destinados a los desarrolladores de inteligencia artificial para los casos en que los algoritmos produzcan decisiones de carácter sensible sobre las personas, y abordando y aprovechando adecuadamente el impacto de los futuros avances tecnológicos;

—  garantizando la compatibilidad con la confidencialidad, la privacidad de los usuarios y los secretos comerciales;

—  garantizando que se facilite información exhaustiva a los trabajadores cuando las tecnologías de inteligencia artificial introducidas en el lugar de trabajo tengan un impacto directo en las condiciones laborales de los trabajadores que utilizan servicios digitales;

5.  Sanciones

El cumplimiento de las disposiciones debe asegurarse con unas sanciones efectivas, proporcionadas y disuasorias, incluida la imposición de multas proporcionadas.

V.  MEDIDAS PARA CONTRARRESTAR LOS CONTENIDOS ILEGALES EN LÍNEA

La Ley de Servicios Digitales debe ofrecer claridad y orientación sobre el modo en que los intermediarios en línea han de tratar los contenidos ilegales en línea. Las normas revisadas de la Directiva sobre el comercio electrónico deben:

—  precisar que la eliminación de contenidos ilegales o el bloqueo del acceso a ellos no debe afectar a los derechos fundamentales ni a los intereses legítimos de usuarios y consumidores, y que el contenido legal debe mantenerse en internet;

—  mejorar el marco jurídico teniendo presente la contribución fundamental de los intermediarios en línea y de internet para facilitar el debate público y la libre difusión de hechos, opiniones e ideas;

—  preservar el principio jurídico subyacente de que los intermediarios en línea no deben ser considerados responsables directos de los actos de sus usuarios y de que los intermediarios en línea pueden seguir moderando contenidos con arreglo a condiciones de servicio justas, accesibles, no discriminatorias y transparentes;

—  precisar que la decisión tomada por los intermediarios en línea acerca de la legalidad de un contenido subido por los usuarios debe ser provisional y no se les debe pedir responsabilidades por ello, ya que los tribunales son los únicos que deben decidir en última instancia cuándo un contenido es ilegal;

—  garantizar que no se vea afectada la capacidad de los Estados miembros para decidir qué contenido es ilegal con arreglo al Derecho nacional;

—  garantizar que las medidas que se obligue a adoptar a los intermediarios en línea sean proporcionadas, eficaces y adecuadas para afrontar eficazmente los contenidos ilegales en línea;

—  adaptar la severidad de las medidas que deben adoptar los prestadores de servicios a la gravedad de la infracción;

—  garantizar que el bloqueo del acceso a los contenidos ilegales y su eliminación no requieran bloquear el acceso a toda una plataforma y un conjunto de servicios que, por lo demás, sean legales;

—  introducir nuevos procedimientos de transparencia y de supervisión independiente de la moderación de contenidos e instrumentos relativos a la eliminación de contenidos ilegales en línea; estos sistemas y procedimientos deben ir acompañados de salvaguardias sólidas de transparencia y rendición de cuentas y deben poder ser objeto de auditorías y pruebas por parte de las autoridades competentes.

1.  Un mecanismo de aviso y acción

La Ley de Servicios Digitales debe establecer un mecanismo de aviso y acción jurídicamente exigible, basado en un conjunto de procesos claros y plazos precisos para cada fase del procedimiento de aviso y acción. Este mecanismo de aviso y acción debe:

—  aplicarse a los contenidos o comportamientos ilegales en línea;

—  distinguir entre diferentes tipos de proveedores, sectores o contenidos ilegales y distintos grados de gravedad de la infracción;

—  crear procedimientos de fácil acceso, fiables y sencillos adaptados a cada tipo de contenido;

—  permitir que los usuarios avisen fácilmente por medios electrónicos sobre los contenidos o comportamientos en línea potencialmente ilegales a los intermediarios en línea;

—  esclarecer, de manera inteligible, conceptos y procesos actuales como «actuar con prontitud», «conocimiento efectivo», «acciones personalizadas», «formato de los avisos» y «validez de los avisos»;

—  garantizar que los avisos no den lugar automáticamente a responsabilidad jurídica ni impongan una obligación de eliminación respecto de partes específicas del contenido o de la valoración de la legalidad;

—  exigir que los avisos sean suficientemente precisos y estén debidamente fundamentados para que el prestador de servicios que los recibe adopte una decisión diligente con conocimiento de causa con respecto al curso que debe darse al aviso, y especificar los requisitos necesarios para garantizar que los avisos contengan toda la información necesaria para la rápida eliminación del contenido ilegal;

—  los avisos deben incluir la localización (URL y sello de tiempo, cuando proceda) del contenido presuntamente ilegal, una indicación de la hora y la fecha en que se cometió la supuesta infracción, los motivos aducidos para la reclamación, en particular la exposición de las razones por las que la persona que efectúa el aviso considera ilegal el contenido, y, en caso necesario, dependiendo del tipo de contenido, pruebas adicionales en que se apoye la reclamación, y una declaración de buena fe de que la información facilitada es exacta;

—  aunque no estará obligado a ello, la persona que efectúa el aviso debe tener la posibilidad de incluir sus datos de contacto en el aviso; si decide hacerlo, debe garantizarse su anonimato frente al proveedor de contenidos; si no se facilitan datos de contacto, puede utilizarse la dirección IP u otra información equivalente; no deben permitirse los avisos anónimos cuando se refieran a la violación de los derechos de la personalidad o derechos de propiedad intelectual;

—  establecer salvaguardas para impedir comportamientos abusivos de usuarios que sistemática y reiteradamente y de mala fe efectúan avisos falsos o abusivos;

—  imponer a los intermediarios en línea la obligación de comprobar el contenido objeto del aviso y responder en un plazo adecuado y mediante decisión motivada tanto a la persona que efectúa el aviso como a quien hubiera colocado el contenido en línea; este requisito de respuesta debe incluir la motivación de la decisión, cómo se tomó, si fue tomada por una persona o de forma automatizada, e información sobre la posibilidad de que cualquiera de las partes recurra la decisión ante el intermediario, los tribunales u otras entidades;

—  facilitar información y vías de recurso para impugnar la decisión a través de un contraaviso, también cuando el contenido haya sido eliminado mediante soluciones automáticas, a menos que el contraaviso pueda entrar en conflicto con una investigación en curso por parte de las autoridades encargadas de hacer cumplir la ley;

—  garantizar que los mandatos judiciales dictados en un Estado miembro distinto al de los intermediarios en línea no se tramiten en el marco del mecanismo de aviso y acción.

El mecanismo de aviso y acción de la Ley de Servicios Digitales solo debe ser vinculante para contenidos ilegales. Ahora bien, esta circunstancia no debe impedir que los intermediarios en línea puedan adoptar un mecanismo similar de aviso y acción para otros contenidos.

2.  Solución extrajudicial de litigios relativos a los mecanismos de aviso y acción

—  La decisión del intermediario en línea sobre si actúa o no en relación con un contenido señalado como ilegal debe ir acompañada de una justificación clara de las acciones emprendidas en relación con dicho contenido concreto. La persona que efectúa el aviso debe recibir un acuse de recibo y una comunicación en la que se le indique el curso dado al aviso.

—  El proveedor del contenido señalado como ilegal debe ser informado inmediatamente del aviso y, en su caso, de las razones y las decisiones tomadas para eliminar o suspender el contenido o bloquear el acceso. Todas las partes serán debidamente informadas de todas las vías y mecanismos legales existentes para impugnar la decisión.

—  Todas las partes interesadas deben tener derecho a oponerse a la decisión a través de un contraaviso, que debe estar sujeto a requisitos claros e ir acompañado de una explicación. Las partes interesadas también deben tener la posibilidad de recurrir a mecanismos extrajudiciales de resolución de litigios.

—  El derecho a recibir un aviso y el derecho a un contraaviso por parte de un usuario antes de que se adopte una decisión de eliminación de contenidos solo podrá ser objeto de restricción o renuncia cuando:

a)  los intermediarios en línea estén sujetos a una obligación jurídica nacional de interrumpir la prestación de todos sus servicios de intermediación en línea a un determinado usuario, de forma que no se pueda respetar el mecanismo de aviso y acción; o,

b)  el aviso o el contraaviso obstaculicen una investigación penal en curso que requiera mantener en secreto la decisión de suspender o retirar el acceso al contenido.

—  Las normas del artículo 17 de la Directiva sobre el comercio electrónico deben revisarse para garantizar que se establezcan mecanismos extrajudiciales independientes de resolución de litigios que estén a disposición de los usuarios en caso de litigios sobre el bloqueo del acceso a obras u otras prestaciones cargadas por ellos o su eliminación.

—  El mecanismo extrajudicial de resolución de litigios debe atenerse a determinadas normas, en particular en materia de equidad procesal, independencia, imparcialidad, transparencia y eficacia. Dichos mecanismos permitirán una resolución imparcial de los litigios y no privarán al usuario de la protección jurídica que ofrece el Derecho nacional, sin perjuicio de los derechos de los usuarios a emplear otros recursos judiciales eficaces.

—  Si el recurso y el contraaviso demuestran que no es ilegal la actividad o la información objeto del aviso, el intermediario en línea debe restablecer el contenido eliminado o bloqueado sin demora injustificada o permitir que el usuario vuelva a cargarlo.

—  Al emitir, impugnar o recibir un aviso, debe notificarse a todas las partes interesadas tanto la posibilidad de hacer uso de un mecanismo alternativo de resolución de litigios como el derecho a recurrir ante un órgano jurisdiccional nacional competente.

—  Los mecanismos de resolución extrajudicial de litigios no deben afectar en modo alguno a los derechos de las partes implicadas a iniciar procedimientos judiciales.

3.  Transparencia del mecanismo de aviso y acción

Los mecanismos de aviso y acción deben ser transparentes y estar a disposición pública. Con este fin, los intermediarios en línea deben estar obligados a publicar informes anuales, que deben estar normalizados y contener información sobre:

—  el número total de avisos recibidos a través del mecanismo de aviso y acción y los tipos de contenido a que se refieren;

—  el plazo de respuesta medio por tipo de contenido;

—  el número de retiradas erróneas;

—  el tipo de entidades que emiten los avisos (particulares, organizaciones, empresas, alertadores fiables, etc.) y el número total de sus avisos;

—  información sobre la naturaleza de la ilegalidad del contenido o el tipo de infracción por la que fue eliminado;

—  el número de impugnaciones de decisiones recibidas por los intermediarios en línea y cómo fueron tramitadas;

—  la descripción del modelo de moderación de contenidos empleado por el intermediario que los aloja, así como de cualquier herramienta automatizada, incluida información significativa sobre la lógica aplicada;

—  las medidas que los intermediarios adoptan con respecto a los infractores reincidentes y que han de ser eficaces a la hora de poner fin a este tipo de comportamiento abusivo sistemático.

La obligación de hacer público dicho informe y el nivel de detalle exigido deben tener en cuenta el tamaño o la escala a la que operan los intermediarios en línea y el hecho de que solo cuenten con escasos recursos y conocimientos especializados. Las microempresas y las empresas emergentes solo deben estar obligadas a actualizar este informe cuando se produzca un cambio significativo de un año a otro.

Los intermediarios en línea también deben hacer pública información sobre sus procedimientos y los plazos de intervención de los interesados, como el plazo de quien subió el contenido para responder con un contraaviso, el plazo del intermediario para informar a ambas partes del resultado del procedimiento y el plazo de las distintas vías de recurso frente a la decisión.

4.  Disposiciones de puerto seguro en los artículos 12, 13 y 14 de la Directiva sobre el comercio electrónico

La Ley de Servicios Digitales debe proteger y mantener las vigentes exenciones limitadas de responsabilidad de los prestadores de servicios de la sociedad de la información (intermediarios en línea) establecidas en los artículos 12, 13 y 14 de la Directiva sobre el comercio electrónico.

5.  Alojamiento activo y pasivo

La Ley de Servicios Digitales debe mantener las excepciones de la Directiva sobre el comercio electrónico para los intermediarios que tienen un comportamiento neutral y pasivo y abordar la falta de seguridad jurídica en relación con el concepto de «papel activo» mediante una codificación de la jurisprudencia del Tribunal de Justicia en la materia. También debe aclarar que los prestadores de servicios de alojamiento de datos desempeñan un papel activo cuando crean los contenidos o contribuyen en alguna medida a la ilegalidad de estos, o si ello equivale a adoptar como propios contenidos de terceros según la apreciación de los usuarios o consumidores medios.

Debe garantizar que las medidas voluntarias adoptadas por los intermediarios en línea para afrontar los contenidos ilícitos no deben dar lugar a que se considere que tienen un papel activo únicamente sobre la base de dichas medidas. No obstante, el despliegue de ese tipo de medidas debe ir acompañado de salvaguardias adecuadas, y las prácticas de moderación de contenidos deben ser justas, accesibles, no discriminatorias y transparentes.

La Ley de Servicios Digitales debe mantener las exenciones de responsabilidad para los servicios de fondo y de infraestructura, que no son parte en las relaciones contractuales entre los intermediarios en línea y sus clientes y que se limitan a aplicar las decisiones adoptadas por los intermediarios en línea o sus clientes.

6.  Prohibición de la obligación general de supervisión – Artículo 15 de la Directiva sobre el comercio electrónico

La Ley de Servicios Digitales debe mantener la prohibición de la obligación general de supervisión establecida en el artículo 15 de la vigente Directiva sobre el comercio electrónico. Los intermediarios en línea no deben estar sujetos a obligaciones generales de supervisión.

VI.  MERCADOS EN LÍNEA

La Ley de Servicios Digitales debe proponer normas específicas para los mercados en línea por lo que se refiere a la venta, promoción y oferta en línea de productos y servicios a los consumidores.

Las nuevas normas deben:

—  ser compatibles y complementarias en relación con una reforma de la Directiva sobre la seguridad general de los productos;

—  aplicarse a todas las entidades que ofrecen directamente servicios y productos a los consumidores de la Unión, también si están establecidos fuera de la Unión;

—  distinguir los mercados en línea de otros tipos de prestadores de servicios, en particular de otras actividades auxiliares de intermediación en el marco de la misma actividad empresarial; si uno de los servicios prestados por una empresa cumple los criterios necesarios para ser considerado un mercado en línea, las normas deben aplicarse plenamente a esa parte de su actividad, con independencia de la organización interna de dicha empresa;

—  garantizar que los mercados en línea dejen claro el país desde el que se venden los productos o se prestan los servicios, con independencia de si se venden o prestan por dicho mercado, por un tercero o por un vendedor establecido dentro o fuera de la Unión;

—  garantizar que los mercados en línea eliminen con celeridad toda información facilitada por el proveedor que se sepa engañosa, en particular las garantías implícitas y declaraciones del proveedor que sean engañosas;

—  garantizar que los mercados en línea que ofrezcan servicios profesionales indiquen cuándo una profesión está regulada en el sentido de la Directiva 2005/36/CE, a fin de que los consumidores puedan elegir con conocimiento de causa y verificar, en caso necesario, ante la autoridad competente pertinente, si un profesional cumple los requisitos de una cualificación profesional específica;

—  garantizar que los mercados en línea sean transparentes, rindan cuentas y cooperen con las autoridades competentes de los Estados miembros a fin de detectar riesgos graves de productos peligrosos y alertarlas tan pronto como tengan conocimiento de dichos productos en sus plataformas;

—  garantizar que los mercados en línea consulten el sistema de alerta rápida de la Unión para productos peligrosos no alimenticios (RAPEX) y lleven a cabo controles aleatorios de productos recuperados y peligrosos y, cuando sea posible, tomen las medidas adecuadas con respecto a los productos en cuestión;

—  garantizar que cuando un producto haya sido señalado como inseguro por los sistemas de alerta rápida de la Unión, las autoridades nacionales de vigilancia del mercado, las autoridades aduaneras o las autoridades de protección de los consumidores, sea obligatorio retirarlo del mercado de forma rápida y en un plazo máximo de dos días laborables desde la recepción del aviso;

—  garantizar que las plataformas en línea informen a los consumidores cuando un producto que hayan comprado hubiera sido retirado de la plataforma a raíz de un aviso de no conformidad con las normas de la Unión sobre seguridad de los productos y protección de los consumidores; garantizar que también informen a los consumidores de todos los problemas de seguridad y todas las acciones necesarias para garantizar que las medidas de recuperación se ejecutan efectivamente;

—  garantizar que los mercados en línea, en cooperación con las autoridades, establezcan medidas para actuar contra los infractores reincidentes que ofrecen productos peligrosos, en consonancia con el Reglamento sobre las relaciones entre plataformas y empresas, y que adopten medidas destinadas a prevenir la reaparición de productos peligrosos que ya hubieran sido retirados;

—  estudiar la posibilidad de exigir a los proveedores establecidos en un tercer país que designen un representante legal establecido en la Unión a quien puedan pedirse responsabilidades por la venta a consumidores europeos de productos que no cumplen las normas de seguridad de la Unión;

—  abordar la responsabilidad de los mercados en línea por daños a los consumidores y por no tomar las medidas adecuadas para eliminar los productos ilegales tras haber tenido conocimiento efectivo de dichos productos ilegales;

—  abordar la responsabilidad de los mercados en línea cuando esas plataformas tengan una influencia predominante sobre los proveedores y sobre elementos esenciales de las transacciones económicas, como los medios de pago, los precios y las condiciones predeterminadas, o tengan comportamientos encaminados a facilitar la venta de productos al consumidor en el mercado de la Unión y no esté establecido en la Unión ningún fabricante, importador o distribuidor a quien puedan pedirse responsabilidades;

—  abordar la responsabilidad de los mercados en línea si el mercado en línea no ha informado al consumidor de que un tercero es el proveedor real de los productos o servicios, de modo que el mercado sea responsable contractualmente ante el consumidor; también debe estudiarse la atribución de responsabilidad en los casos en que el mercado facilite información engañosa a sabiendas;

—  garantizar que los mercados en línea tengan un derecho de resarcimiento frente a un proveedor o productor infractor;

—  explorar la conveniencia de extender el compromiso asumido por algunos minoristas del comercio digital y la Comisión de retirar más rápidamente de la venta los productos peligrosos o falsificados, respectivamente, en virtud de los regímenes voluntarios llamados «Compromiso de seguridad de los productos» y «Memorándum de Acuerdo sobre la venta de mercancías falsificadas a través de internet», e indicar cuál de estos compromisos podría hacerse obligatorio.

VII.  REGULACIÓN EX ANTE DE LOS OPERADORES SISTÉMICOS

La Ley de Servicios Digitales debe incluir una propuesta de nuevo instrumento autónomo destinado a garantizar que la función sistémica de determinadas plataformas en línea no ponga en peligro el mercado interior excluyendo injustamente a nuevos participantes, incluidos pymes, emprendedores y empresas emergentes, lo que reduce la oferta a los consumidores.

Para tal fin, la Ley de Servicios Digitales debe, en particular:

—  establecer un mecanismo ex ante para prevenir (en lugar de limitarse a subsanar) los fallos de mercado causados por los «operadores sistémicos» en el mundo digital, sobre la base del Reglamento sobre las relaciones entre plataformas y empresas; este mecanismo debe hacer posible que las autoridades reguladoras impongan medidas correctoras a dichos operadores sistémicos para subsanar fallos del mercado, sin necesidad de constatar una infracción de las normas de competencia;

—  facultar a las autoridades reguladoras para imponer condiciones proporcionadas y bien definidas a las empresas que hayan sido consideradas «operadores sistémicos», sobre la base de criterios establecidos en el marco de la Ley de Servicios Digitales y una lista cerrada de las acciones positivas y negativas que dichas empresas deben cumplir o de las que se deben abstener; en su evaluación de impacto, la Comisión debe analizar de manera exhaustiva los distintos problemas observados hasta ahora en el mercado, por ejemplo:

—  la ausencia de interoperabilidad y de instrumentos, datos, conocimientos especializados y recursos adecuados para que el consumidor pueda cambiar de plataforma digital o ecosistema de internet o conectarse e interoperar con ellos;

—  la presentación preferencial sistemática, que permite a los operadores sistémicos dar mayor visibilidad a sus propios servicios descendentes;

—  utilizar la envoltura de datos para expandir la posición dominante en un mercado a mercados adyacentes, autofavoreciendo sus propios productos y servicios y adoptando prácticas que buscan la cautividad del consumidor;

—  la práctica generalizada de impedir a terceras empresas que dirijan a los consumidores a su propio sitio web mediante la imposición de cláusulas contractuales;

—  la falta de transparencia de los sistemas de recomendación utilizados por los operadores sistémicos, incluidas las normas y criterios para el funcionamiento de dichos sistemas;

—  garantizar a los operadores sistémicos la posibilidad de demostrar que su comportamiento controvertido está justificado;

—  precisar que algunas medidas correctoras de regulación deben imponerse a todas los «operadores sistémicos», como las obligaciones de transparencia sobre su comportamiento, en particular la forma de recopilar datos, y una prohibición de que los «operadores sistémicos» recurran a prácticas encaminadas a hacer más difícil que los consumidores cambien de proveedor o usen servicios a través de diferentes proveedores, u otras formas de discriminación que excluyan a otras empresas o las sitúen en posición de desventaja;

—  facultar a las autoridades reguladoras para que adopten medidas provisionales e impongan penalizaciones a los «operadores sistémicos» que no respeten las diferentes obligaciones de regulación que se les impongan;

—  reservar a la Comisión la facultad de decidir si un prestador de servicios de la sociedad de la información es un «operador sistémico» basándose en las condiciones del mecanismo ex ante;

—  empoderar a los usuarios de «operadores sistémicos» de modo que estén informados, desactiven y puedan controlar y decidir de forma efectiva qué tipo de contenidos desean ver; también debe informarse debidamente a los usuarios de todos los motivos por los que se les sugieren contenidos específicos;

—  garantizar que sean respetados los derechos, las obligaciones y los principios del RGPD, en particular la minimización de datos, la limitación de finalidad, la protección de datos desde el diseño y por defecto y los motivos legales para el tratamiento;

—  garantizar niveles adecuados de interoperabilidad por los que se requiera a los «operadores sistémicos» compartir las herramientas, los datos, los conocimientos especializados y los recursos adecuados para limitar los riesgos de cautividad de usuarios y consumidores y de que los usuarios se vean vinculados a un operador sistémico sin posibilidad real o incentivos para cambiar de plataforma digital o ecosistema de internet como parte de esas medidas; la Comisión debe explorar diferentes tecnologías y normas y protocolos abiertos, incluida la posibilidad de una interfaz técnica (interfaz de programación de aplicaciones) que permita a los usuarios de plataformas competidoras acceder a los operadores sistémicos e intercambiar información con ella; los operadores sistémicos no podrán hacer uso comercial de ninguno de los datos recibidos de terceros durante las actividades de interoperabilidad con fines que no sean el de permitir dichas actividades; las obligaciones de interoperabilidad no deben limitar, obstaculizar o retrasar la posibilidad de que los intermediarios corrijan vulnerabilidades;

—  garantizar que el nuevo mecanismo ex ante no afecte a la aplicación de las normas de competencia, también en relación con la autopreferencia y la integración vertical general, y garantizar que ambas políticas sean totalmente independientes.

VIII.  SUPERVISIÓN, COOPERACIÓN Y GARANTÍA DEL CUMPLIMIENTO

La Ley de Servicios Digitales debe mejorar la supervisión y el cumplimiento efectivo de las normas vigentes y reforzar la cláusula relativa al mercado interior como piedra angular del mercado único digital complementándola con un nuevo mecanismo de cooperación destinado a mejorar el intercambio de información, la cooperación, la confianza mutua y, si así se solicita, la asistencia mutua voluntaria entre Estados miembros, en particular entre las autoridades del país de origen, en el que está establecido el prestador de servicios, y las autoridades del país de acogida, en el que proveedor ofrece sus servicios.

La Comisión debe llevar a cabo una evaluación de impacto exhaustiva para evaluar el modelo de supervisión y de garantía del cumplimiento más adecuado para la aplicación de las disposiciones relativas a la Ley de Servicios Digitales, respetando al mismo tiempo los principios de subsidiariedad y proporcionalidad.

En su evaluación de impacto, la Comisión debe examinar los modelos existentes, como la Red de Cooperación para la Protección de los Consumidores (CPC), el Grupo de Entidades Reguladoras Europeas para los Servicios de Comunicación Audiovisual (ERGA), el Consejo Europeo de Protección de Datos (CEPD) y la Red Europea de Competencia (REC), y debe estudiar la posibilidad de adoptar un sistema híbrido de supervisión.

Este sistema híbrido de supervisión, basado en la coordinación de la Unión en cooperación con una red de autoridades nacionales, debe mejorar el seguimiento y la aplicación de la Ley de Servicios Digitales, debe garantizar el cumplimiento, incluida la ejecución de multas reglamentarias u otras sanciones o medidas, y debe poder llevar a cabo auditorías de intermediarios y plataformas. También debe resolver, en caso necesario, los litigios transfronterizos entre las autoridades nacionales, abordar cuestiones transfronterizas complejas, proporcionar asesoramiento y orientación y aprobar códigos y decisiones a escala de la Unión, y, junto con las autoridades nacionales, debe poder iniciar iniciativas e investigaciones sobre cuestiones transfronterizas. La Comisión debe seguir supervisando en última instancia el cumplimiento de las obligaciones de los Estados miembros.

La Comisión debe informar al Parlamento Europeo y al Consejo y, junto con las autoridades nacionales, mantener un «cuadro de indicadores de las plataformas» público con información pertinente sobre el cumplimiento de la Ley de Servicios Digitales. La Comisión debe facilitar y apoyar la creación y el mantenimiento de un repositorio europeo de investigación para facilitar el intercambio de este tipo de datos con instituciones públicas, investigadores, ONG y universidades con fines de investigación.

Además, la Ley de Servicios Digitales debe introducir también nuevos elementos de garantía del cumplimiento en el artículo 16 de la Directiva sobre el comercio electrónico en lo que se refiere a la autorregulación.

—————————————

(1) Normas previstas en la Directiva (UE) 2019/770 y en la Directiva (UE) 2019/771.

(2) Directiva 93/13/CEE del Consejo de 5 de abril de 1993 sobre las cláusulas abusivas en los contratos celebrados con consumidores modificada en último lugar por la Directiva (UE) 2019/2161 del Parlamento Europeo y del Consejo de 27 de noviembre de 2019 por la que se modifica la Directiva 93/13/CEE del Consejo y las Directivas 98/6/CE, 2005/29/CE y 2011/83/UE del Parlamento Europeo y del Consejo, en lo que atañe a la mejora de la aplicación y la modernización de las normas de protección de los consumidores de la Unión (DO L 328 de 18.12.2019, p. 7).

(3) Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo (DO L 304 de 22.11.2011, p. 64).

(4) Directiva (UE) 2018/958 del Parlamento Europeo y del Consejo, de 28 de junio de 2018, relativa al test de proporcionalidad antes de adoptar nuevas regulaciones de profesiones (DO L 173 de 9.7.2018, p. 25).

———————————————-

20Feb/22

COM/2020/825 final. Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a un mercado único de servicios digitales

Parlamento Europeo, Propuesta de Reglamento, , , ,

COM/2020/825 final. Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE, 15 de diciembre de 2020.

Bruselas, 15.12.2020

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE

EXPOSICIÓN DE MOTIVOS

1. CONTEXTO DE LA PROPUESTA

• Razones y objetivos de la propuesta

Desde que se adoptó la Directiva 2000/31/CE (1) (la «Directiva sobre el comercio electrónico»), han aparecido nuevos e innovadores servicios (digitales) de la sociedad de la información que han transformado la vida cotidiana de los ciudadanos de la Unión y cambiado sus formas de comunicarse, conectarse, consumir y hacer negocios. Dichos servicios han contribuido en gran medida a las transformaciones sociales y económicas que se han producido en la Unión y en el mundo entero. Al mismo tiempo, esos servicios se han convertido en una fuente de nuevos riesgos y desafíos, tanto para la sociedad en su conjunto como para las personas que hacen uso de ellos. Los servicios digitales pueden coadyuvar al cumplimiento de los Objetivos de Desarrollo Sostenible al contribuir a la sostenibilidad económica, social y medioambiental. La crisis del coronavirus ha demostrado la importancia que tienen las tecnologías digitales en todos los aspectos de la vida moderna. Ha puesto claramente de relieve que nuestra economía y nuestra sociedad dependen de los servicios digitales, así como las ventajas y los riesgos que se derivan del actual marco de funcionamiento de dichos servicios.

En su Comunicación Shaping Europe’s Digital Future (2) (Configurar el futuro digital de Europa), la Comisión se comprometió a actualizar las normas horizontales que definen las responsabilidades y obligaciones de los prestadores de servicios digitales, especialmente de las plataformas en línea.

De este modo, la Comisión ha tenido en cuenta los problemas detectados en los informes de iniciativa propia del Parlamento Europeo y ha analizado las propuestas que contienen. El Parlamento Europeo adoptó dos resoluciones basadas en el artículo 225 del Tratado de Funcionamiento de la Unión Europea (TFUE): «Ley de servicios digitales: una mejora del funcionamiento del mercado único» (3) y «Ley de servicios digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea» (4). El Parlamento Europeo también adoptó una resolución en virtud del procedimiento no legislativo: «Ley de servicios digitales y cuestiones relacionadas con los derechos fundamentales» (5). En esencia, estas resoluciones son complementarias en muchos aspectos. Incluyen un firme llamamiento a mantener los principios básicos de la Directiva sobre el comercio electrónico y proteger los derechos fundamentales en el entorno en línea, así como el anonimato en línea siempre que sea técnicamente posible. Establecen obligaciones de transparencia, información y rendición de cuentas para los prestadores de servicios digitales y abogan por la imposición de obligaciones eficaces para actuar contra los contenidos ilícitos en línea. También abogan por la supervisión pública en el ámbito nacional y de la UE, así como por la cooperación entre las autoridades competentes de las distintas jurisdicciones para hacer cumplir la ley, especialmente en relación con asuntos transfronterizos.

La Resolución sobre la Ley de servicios digitales: una mejora del funcionamiento del mercado único exige una reforma ambiciosa del actual marco jurídico del comercio electrónico en la UE, así como el mantenimiento simultáneo de los principios esenciales de su régimen de responsabilidad, la prohibición de imponer una obligación general de supervisión y la cláusula de mercado interior, que considera que mantienen su validez hasta hoy. La resolución confirma los objetivos de la Directiva sobre el comercio electrónico y, a través de una sección dedicada a los mercados en línea, exige medidas cuya finalidad esencial sea la protección del consumidor y que garanticen la confianza de este en la economía digital, respetando al mismo tiempo los derechos fundamentales de los usuarios. La resolución también aboga por que se adopten normas que sustenten un entorno digital competitivo en Europa, y contempla la Ley de servicios digitales como un instrumento para establecer normas a escala mundial.

La Resolución sobre la Ley de servicios digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea exige mayor equidad, transparencia y rendición de cuentas en los procesos de moderación de contenidos de los servicios digitales, de modo que se asegure el respeto de los derechos fundamentales y se garanticen vías de recurso judicial independientes. La resolución también solicita un mecanismo de «notificación y acción» que permita actuar contra los contenidos ilícitos, unas normas exhaustivas en materia de publicidad en línea, incluida la publicidad personalizada, así como unas medidas que favorezcan la formulación y aplicación de contratos inteligentes.

La Resolución no legislativa sobre la Ley de servicios digitales y cuestiones relacionadas con los derechos fundamentales pone de manifiesto la necesidad de que exista claridad jurídica para las plataformas y los usuarios, así como respecto a los derechos fundamentales ante el rápido desarrollo de la tecnología. Requiere normas armonizadas para combatir los contenidos ilícitos en línea y para regular las exenciones de responsabilidad y la moderación de contenidos. La resolución también incluye unas responsabilidades claras de información y transparencia para las plataformas y las autoridades. Las Conclusiones del Consejo (6) también acogen con satisfacción el anuncio de una Ley de servicios digitales por parte de la Comisión, haciendo hincapié en «la necesidad de contar con unas normas sobre responsabilidades y rendición de cuentas para los servicios digitales que sean claras, armonizadas y basadas en hechos y que garanticen a los intermediarios de internet un nivel adecuado de seguridad jurídica» y destacando «la necesidad de potenciar las capacidades de Europa y la cooperación de las autoridades nacionales, preservando y reforzando los principios fundamentales del Mercado Único, así como de aumentar la seguridad de los ciudadanos y de proteger sus derechos en el entorno digital en todo el Mercado Único». Este llamamiento se reiteró en las Conclusiones del Consejo de 2 de octubre de 2020 (7).

Sobre la base de los principios esenciales establecidos en la Directiva sobre el comercio electrónico, que mantienen su validez hasta hoy, esta propuesta pretende garantizar las mejores condiciones para la prestación de servicios digitales innovadores en el mercado interior, contribuir a la seguridad en línea y la protección de los derechos fundamentales, y establecer una estructura de gobernanza robusta y duradera para la supervisión efectiva de los prestadores de servicios intermediarios.

La propuesta define unas responsabilidades claras, también en materia de rendición de cuentas, para los prestadores de servicios intermediarios, especialmente las plataformas en línea como los mercados y las redes sociales. Con la imposición de unas obligaciones claras de diligencia debida para determinados servicios intermediarios, como procedimientos de notificación y acción en relación con los contenidos ilícitos y la posibilidad de impugnar las decisiones de moderación de contenidos de las plataformas, la propuesta trata de mejorar la seguridad de los usuarios en línea en toda la Unión y reforzar la protección de sus derechos fundamentales. Además, imponer a determinadas plataformas en línea la obligación de recibir, conservar y en parte verificar y publicar información sobre los comerciantes usuarios de sus servicios garantizará un entorno en línea más seguro y transparente para los consumidores. En reconocimiento del especial impacto que tienen las plataformas en línea de mayor tamaño en nuestra economía y nuestra sociedad, la propuesta establece un nivel más alto de transparencia y rendición de cuentas para los procedimientos de moderación de contenidos utilizados por los prestadores de dichas plataformas, para la publicidad y para los procesos algorítmicos. Impone obligaciones de evaluar los riesgos que sus sistemas presentan para desarrollar herramientas de gestión de riesgos a fin de proteger la integridad de sus servicios frente al empleo de técnicas de manipulación. El umbral operativo de los prestadores de servicios sujetos a estas obligaciones incluye aquellas plataformas en línea que tienen un importante alcance en la Unión, estimado actualmente en más de cuarenta y cinco millones de destinatarios del servicio. Este umbral es proporcional a los riesgos que entraña el alcance de las plataformas en la Unión; cuando la población de la Unión varíe en un determinado porcentaje, la Comisión ajustará el número de destinatarios considerado para fijar el umbral, de modo que se corresponda sistemáticamente con el 10 % de la población de la Unión. Asimismo, la Ley de servicios digitales establecerá un mecanismo de protección de corregulación, que incluye el aprovechamiento de iniciativas voluntarias ya existentes.

La propuesta mantiene las normas de responsabilidad para los prestadores de servicios intermediarios estipuladas en la Directiva sobre el comercio electrónico, ya consolidada como fundamento de la economía digital y esencial para la protección de los derechos fundamentales en línea. Dichas normas han sido interpretadas por el Tribunal de Justicia de la Unión Europea, que ha proporcionado valiosas aclaraciones y orientaciones. No obstante, para garantizar una armonización efectiva en el conjunto de la Unión y evitar la fragmentación jurídica, es necesario incluir esas normas en un Reglamento. También es oportuno aclarar algunos de sus aspectos a fin de eliminar factores que desincentivan las investigaciones propias de carácter voluntario realizadas por los prestadores de servicios intermediarios para garantizar la seguridad de sus usuarios y aclarar su rol desde la perspectiva de los consumidores en determinadas circunstancias. Esas aclaraciones deben ayudar a los prestadores innovadores de menor tamaño a ampliar su escala y crecer, gracias a una mayor seguridad jurídica.

Un mercado único más profundo y sin fronteras para los servicios digitales requiere una mayor cooperación entre los Estados miembros para garantizar la eficacia en la supervisión y ejecución de las nuevas normas estipuladas en la propuesta de Reglamento. La propuesta determina unas responsabilidades claras para el Estado miembro que supervisa el cumplimiento de las obligaciones estipuladas en la propuesta de Reglamento por parte de los prestadores de servicios radicados en su territorio. De este modo se garantiza la máxima rapidez y eficacia en la ejecución de las normas y se protege a todos los ciudadanos de la Unión. Se trata de establecer unos procesos sencillos y claros para que tanto los ciudadanos como los prestadores de servicios encuentren alivio en sus interacciones con las autoridades supervisoras. La propuesta de Reglamento contempla medidas de supervisión y ejecución a escala de la Unión para el caso de que aparezcan riesgos sistémicos.

• Coherencia con las disposiciones existentes en la misma política sectorial

El marco jurídico que regula los servicios digitales en la UE se sustenta principalmente en la Directiva sobre el comercio electrónico. La presente propuesta de Reglamento ha de entenderse sin perjuicio de la Directiva sobre el comercio electrónico y se basa en las disposiciones que la misma contiene, en particular en relación con el principio del mercado interior establecido en su artículo 3. La propuesta de Reglamento establece un mecanismo de cooperación y coordinación para la supervisión de las obligaciones que impone. Con respecto al marco horizontal de la exención de responsabilidad para los prestadores de servicios intermediarios, el presente Reglamento suprime los artículos 12 a 15 de la Directiva sobre el comercio electrónico y los reproduce en el Reglamento, manteniendo las exenciones de responsabilidad de dichos prestadores, según la interpretación del Tribunal de Justicia de la Unión Europea.

En función del régimen jurídico de cada Estado miembro y el campo del derecho de que se trate, las autoridades judiciales o administrativas nacionales pueden ordenar a los prestadores de servicios intermediarios que actúen contra determinados contenidos ilícitos. Estas órdenes, especialmente cuando requieran que el prestador impida la reaparición de contenidos ilícitos, deben dictarse en cumplimiento del Derecho de la Unión, especialmente con la prohibición de imponer obligaciones generales de supervisión, según la interpretación del Tribunal de Justicia de la Unión Europea (8). Esta propuesta, en particular su artículo 8, no afecta a esta jurisprudencia. La presente propuesta debe constituir el fundamento apropiado para el desarrollo de tecnologías sólidas que impidan la reaparición de información ilícita, acompañadas de las salvaguardias más estrictas para evitar que se retiren contenidos lícitos por error; estas herramientas podrían desarrollarse en virtud de acuerdos voluntarios entre todas las partes afectadas con el apoyo de los Estados miembros; interesa a todas las partes implicadas en la prestación de servicios intermediarios adoptar y aplicar tales procedimientos; las disposiciones del presente Reglamento en materia de responsabilidad no deberían impedir el desarrollo y el uso efectivo, por las distintas partes interesadas, de sistemas técnicos de protección e identificación y de reconocimiento automático gracias a la tecnología digital dentro de los límites establecidos por el Reglamento 2016/679.

•Coherencia con otras políticas de la Unión

La presente propuesta de Reglamento introduce un marco horizontal para todas las categorías de contenidos, productos, servicios y actividades en servicios intermediarios. El carácter ilícito de tales contenidos, productos o servicios no se define en el presente Reglamento, sino que se deriva del Derecho de la Unión o de legislación nacional conforme al Derecho de la Unión.

Los instrumentos sectoriales no abarcan todas las carencias reglamentarias reflejadas en el informe de evaluación de impacto: no establecen normas totalmente desarrolladas sobre las obligaciones procedimentales relacionadas con los contenidos ilícitos y únicamente incluyen normas básicas de transparencia y rendición de cuentas de los prestadores de servicios y mecanismos de supervisión limitados. Además, las leyes sectoriales comprenden situaciones que necesitan enfoques adaptados. En cuanto a su alcance, están limitadas desde dos puntos de vista. Primero, las intervenciones sectoriales actúan sobre un pequeño subconjunto de problemas (por ejemplo, infracciones de derechos de autor, contenidos terroristas, materiales relacionados con el abuso sexual de menores o delitos de incitación al odio, algunos productos ilegales). Segundo, solo se refieren a la difusión de tales contenidos en determinados tipos de servicios (por ejemplo, un subconjunto de plataformas en línea para la infracción de derechos de autor, solo plataformas de intercambio de vídeos y solo en relación con contenidos audiovisuales terroristas o la incitación al odio). Sin embargo, es importante aclarar la relación que existe entre la nueva propuesta de Reglamento y los instrumentos sectoriales.

La propuesta de Reglamento es complementaria de la legislación sectorial existente y no afecta a la aplicación de las leyes de la UE que regulan determinados aspectos de la prestación de servicios de la sociedad de la información, que se aplican con carácter de lex specialis. A modo de ejemplo, seguirán aplicándose las obligaciones estipuladas en la Directiva 2010/13/CE, en su versión modificada por la Directiva (UE) 2018/1808, sobre los prestadores de plataformas de intercambio de vídeos (Directiva de servicios de comunicación audiovisual) en lo que respecta a contenidos audiovisuales y comunicación comercial audiovisual. Sin embargo, el presente Reglamento se aplica a esos prestadores en la medida en que la Directiva de servicios de comunicación audiovisual u otros actos jurídicos de la Unión, como la propuesta de Reglamento para la prevención de la difusión de contenidos terroristas en línea, no contengan disposiciones de carácter más específico que les sean aplicables.

El marco establecido en el Reglamento (UE) 2019/1150, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea, a fin de garantizar que los usuarios profesionales de dichos servicios y los usuarios de sitios web corporativos en relación con motores de búsqueda en línea dispongan de opciones apropiadas de transparencia, de equidad y de reclamación, será de aplicación con carácter de lex specialis.

Además, las disposiciones de la presente propuesta serán complementarias al acervo de protección del consumidor y, en concreto, en lo que respecta a la Directiva (UE) 2019/2161, por la que se modifica la Directiva 93/13/CEE del Consejo, y las Directivas 98/6/CE, 2005/29/CE y 2011/83/UE, que establecen normas concretas para aumentar la transparencia en algunas de las funciones ofrecidas por determinados servicios de la sociedad de la información.

Esta propuesta ha de entenderse sin perjuicio del Reglamento (UE) 2016/679 (el Reglamento General de Protección de Datos) y otras normas de la Unión sobre la protección de los datos personales y la privacidad de las comunicaciones. Por ejemplo, las medidas relativas a la publicidad en las plataformas en línea complementan, pero no modifican, las normas existentes sobre consentimiento y el derecho de oposición al tratamiento de los datos personales. Imponen obligaciones de transparencia para con los usuarios de las plataformas en línea, y esta información también les permitirá ejercer sus derechos como interesados. Además, permiten que autoridades e investigadores autorizados examinen la forma en que se presentan los anuncios y cómo se personalizan.

La presente propuesta se complementará con acciones adicionales en el marco del Plan de Acción para la Democracia Europea [COM(2020) 790 final], con el objetivo de empoderar a los ciudadanos y aumentar la resiliencia de las democracias de la Unión. En particular, las disposiciones del presente Reglamento en materia de códigos de conducta podrían servir de base para adoptar un Código de práctica sobre desinformación revisado y reforzado, a partir de las orientaciones de la Comisión, con el que se complementarían.

La propuesta también apoya y es plenamente coherente con las estrategias de igualdad adoptadas por la Comisión en el contexto de la Unión de la Igualdad. La propuesta ha de entenderse sin perjuicio de la iniciativa de la Comisión destinada a mejorar las condiciones laborales de las personas que trabajan en plataformas digitales.

Por último, la propuesta de Reglamento se basa en la Recomendación sobre contenidos ilícitos de 2018 (9). Tiene en cuenta la experiencia adquirida en las medidas de autorregulación apoyadas por la Comisión, como el compromiso de seguridad de los productos (10), el memorando de entendimiento contra los productos falsificados (11), el Código de conducta para combatir el delito de incitación al odio en internet (12), y el Foro de Internet de la UE sobre contenido terrorista en línea.

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

• Base jurídica

La base jurídica de la propuesta es el artículo 114 del Tratado de Funcionamiento de la Unión Europea, que trata de la adopción de medidas para garantizar el funcionamiento del mercado interior.

El objetivo principal de la presente propuesta es garantizar el correcto funcionamiento del mercado interior, especialmente en relación con la prestación de servicios digitales transfronterizos (más concretamente, servicios intermediarios). En consonancia con este objetivo, la propuesta trata de establecer unas condiciones armonizadas para el desarrollo de servicios transfronterizos innovadores en la Unión, al abordar y prevenir la aparición de obstáculos para tal actividad económica a consecuencia de las distintas maneras de formular las leyes nacionales, teniendo en cuenta que varios Estados miembros han legislado o pretenden legislar cuestiones tales como la supresión de contenidos ilícitos en línea, la diligencia, procedimientos de notificación y acción, y la transparencia. Al mismo tiempo, la propuesta contempla la adecuada supervisión de los servicios digitales y la cooperación entre autoridades a escala de la Unión, para favorecer así la confianza, la innovación y el crecimiento en el mercado interior.

• Subsidiariedad

Teniendo en cuenta que internet es transfronteriza por naturaleza, las iniciativas legislativas de ámbito nacional antes mencionadas dificultan la prestación y recepción de los servicios en el territorio de la Unión y son ineficaces para garantizar la seguridad y la protección uniforme de los derechos de los ciudadanos y las empresas de la Unión en línea. La armonización de las condiciones para el desarrollo de servicios digitales transfronterizos innovadores en la Unión, a la vez que se mantiene un entorno en línea seguro, solo puede llevarse a cabo en el ámbito de la Unión.

Actuar en el ámbito de la Unión ofrece predictibilidad y seguridad jurídica, y reduce los costes de cumplimiento en toda la Unión. Al mismo tiempo, fomenta la protección de todos los ciudadanos de la Unión por igual, garantizando la coherencia en las actuaciones contra los contenidos ilícitos en línea por parte de los prestadores de servicios intermediarios, sea cual sea su lugar de establecimiento. Un sistema de supervisión bien coordinado, reforzado en el ámbito de la Unión, también garantiza un enfoque coherente aplicable a los prestadores de servicios intermediarios que operan en todos los Estados miembros.

Para proteger eficazmente a los usuarios en línea y evitar que los prestadores de servicios digitales radicados en la Unión sufran una desventaja competitiva, es necesario abarcar también a los prestadores de servicios pertinentes establecidos fuera de la Unión que operen en el mercado interior.

• Proporcionalidad

La propuesta pretende fomentar un comportamiento responsable y diligente por parte de los prestadores de servicios intermediarios para garantizar un entorno en línea seguro, que permita a los ciudadanos de la Unión y a otras partes ejercer libremente sus derechos fundamentales, en particular, la libertad de expresión e información. Las características principales de la propuesta limitan el Reglamento a lo estrictamente necesario para alcanzar esos objetivos.

En particular, la propuesta establece obligaciones asimétricas de diligencia debida para diferentes tipos de prestadores de servicios digitales en función de la naturaleza de sus servicios y su dimensión, al objeto de garantizar que sus servicios no se utilicen indebidamente para realizar actividades ilícitas y que los prestadores actúen de manera responsable. Este enfoque aborda determinados problemas detectados únicamente en el lugar en el que se materializan, sin sobrecargar a los prestadores no afectados por ellos. Ciertas obligaciones sustantivas se limitan exclusivamente a plataformas en línea de muy gran tamaño, que por su alcance han adquirido un papel esencial y sistémico para facilitar el debate público y las transacciones económicas. Los prestadores muy pequeños están completamente exentos de esas obligaciones.

En lo que respecta a los prestadores de servicios digitales establecidos fuera de la Unión pero que ofrecen servicios en su territorio, el Reglamento exige el nombramiento de un representante legal en la Unión que garantice la eficacia en la supervisión y, en su caso, en la ejecución.

En proporción a tales obligaciones, y teniendo en cuenta el carácter transfronterizo de los servicios digitales, la propuesta introducirá un mecanismo de cooperación entre los Estados miembros con una supervisión reforzada de las plataformas en línea de muy gran tamaño en el ámbito de la Unión. Además, la propuesta no modifica legislación sectorial ni los mecanismos de ejecución y gobernanza previstos en la misma, sino que establece un marco horizontal de base para aspectos que van más allá de contenidos específicos o subcategorías de servicios regulados en actos jurídicos de carácter sectorial.

Mediante el establecimiento de un marco claro, acompañado de la cooperación entre los Estados miembros y con estos, así como de la autorregulación, esta propuesta tiene por objeto reforzar la seguridad jurídica e incrementar los niveles de confianza, a la vez que mantiene su pertinencia y eficacia a largo plazo gracias a la flexibilidad del marco de cooperación.

• Elección del instrumento

El artículo 114 del Tratado de Funcionamiento de la Unión Europea otorga al legislador la posibilidad de adoptar reglamentos y directivas.

La Comisión ha decidido presentar una propuesta de Reglamento para asegurar un grado de protección coherente en toda la Unión y evitar divergencias que dificulten la libre prestación de los servicios pertinentes en el mercado interior, así como garantizar la protección uniforme de derechos y obligaciones uniformes para las empresas y los consumidores en todo el mercado interior. Esto es necesario para ofrecer seguridad jurídica y transparencia a los operadores económicos y los consumidores por igual. La propuesta de Reglamento también asegura una vigilancia sistemática de los derechos y las obligaciones, y establece sanciones equivalentes en todos los Estados miembros, así como una cooperación efectiva entre las autoridades de supervisión de distintos Estados miembros y en el ámbito de la Unión.

3. RESULTADOS DE LAS EVALUACIONES EX POST, LAS CONSULTAS CON LAS PARTES INTERESADAS Y LAS EVALUACIONES DE IMPACTO

• Evaluaciones ex post / controles de adecuación de la legislación existente

Esta propuesta se basa en la evaluación de la Directiva sobre el comercio electrónico, realizada de forma consecutiva a la evaluación de impacto que acompaña a la propuesta. La Directiva sobre el comercio electrónico tenía como objetivos específicos

i) el buen funcionamiento del mercado interior de servicios digitales,

ii) la eliminación efectiva de los contenidos ilícitos en línea con pleno respeto de los derechos fundamentales, y

iii) un nivel adecuado de información y transparencia para los consumidores.

En lo que respecta a la eficacia de la Directiva sobre el comercio electrónico, la evaluación demuestra que, si bien la Directiva ha supuesto un importante incentivo para el crecimiento del mercado interior de servicios digitales y ha facilitado el acceso y la expansión de nuevos prestadores de tales servicios, sus objetivos iniciales no se han alcanzado por completo.

En particular, el crecimiento dinámico de la economía digital y la aparición de nuevos tipos de prestadores de servicios plantean ciertos retos nuevos, que los Estados miembros gestionan de forma diferente y que hacen necesario clarificar los objetivos iniciales. Además, estos hechos ejercen una presión adicional sobre el cumplimiento de los objetivos ya existentes, tal como demuestra la creciente fragmentación jurídica.

La evaluación también demostró que, si bien varios instrumentos reglamentarios nuevos realizan contribuciones valiosas para el cumplimiento de algunos de los objetivos marcados en la Directiva sobre el comercio electrónico, estos solo ofrecen soluciones de carácter sectorial para algunos de los problemas subyacentes (por ejemplo, para frenar la proliferación de determinados tipos de actividades ilícitas). Por lo tanto, no abordan esta clase de problemas de forma coherente en todo el ecosistema digital, ya que se limitan a determinados tipos de servicios o determinados tipos de contenidos ilícitos. Además, aunque las iniciativas de autorregulación han mostrado resultados positivos en general, no se pueden hacer cumplir legalmente, ni abarcan a todos los participantes de la economía digital. En lo que respecta a la eficiencia de la Directiva sobre el comercio electrónico, esta solo imponía costes adicionales limitados a las administraciones de los Estados miembros y a los prestadores de servicios de la sociedad de la información. La evaluación no ha revelado unos costes particularmente elevados o desproporcionados y tampoco se han planteado preocupaciones sustanciales en cuanto a sus repercusiones para las pequeñas y medianas empresas. El principal problema, en este sentido, tiene que ver con la falta de claridad en el mecanismo de cooperación entre los Estados miembros, que genera cargas y duplicación de costes a pesar de que la Directiva se marcaba como objetivo lo contrario, en particular en lo que respecta a la supervisión de las plataformas en línea. Esto ha reducido esencialmente su eficiencia para mantener el funcionamiento del mercado interior.

En relación con las dudas acerca de si los objetivos perseguidos por la Directiva sobre el comercio electrónico continúan siendo pertinentes, la evaluación demuestra que estos objetivos siguen siendo válidos, aunque al mismo tiempo hay circunstancias nuevas que no están bien reflejadas en los objetivos de política pública existentes.

Primero, la consulta pública abierta, las comunicaciones específicas de las partes interesadas, los informes elaborados por el Parlamento Europeo (13), así como las conclusiones del Consejo (14), confirman que los principios y objetivos de la Directiva sobre el comercio electrónico siguen siendo válidos en la actualidad. Sin embargo, desde la entrada en vigor de la Directiva han surgido nuevos riesgos y asimetrías de información, relacionados concretamente con la aparición de las plataformas en línea, especialmente las de mayor tamaño, y la magnitud de la transformación digital. Así ocurre, por ejemplo, en el caso de las decisiones algorítmicas (que afectan a la intermediación de los flujos de información en línea) o de los sistemas de publicidad en línea.

La evaluación demostró que la Directiva sobre el comercio electrónico es coherente con otras intervenciones realizadas por la UE desde su adopción. La evaluación tampoco detectó ninguna incoherencia interna en la Directiva sobre el comercio electrónico.

Por último, al menos parte de las ventajas específicas de la Directiva sobre el comercio electrónico establecidas en la evaluación podrían considerarse valor añadido de la UE. Es probable que los Estados miembros hubieran continuado aplicando sus propios regímenes de regulación en ausencia de un conjunto de principios comunes y que algunos Estados miembros hubieran seguido sin aplicar ningún tipo de normas horizontales. Sin embargo, a falta de datos fehacientes, no es posible extraer conclusiones firmes en cuanto a la magnitud de este valor añadido de la UE.

• Consultas con las partes interesadas

Durante los cinco últimos años, la Comisión ha mantenido consultas con una gran variedad de partes interesadas, incluidos prestadores de servicios digitales como plataformas en línea y otros servicios intermediarios, empresas que operan en línea, editores de medios de comunicación, propietarios de marca y otros negocios, interlocutores sociales, usuarios de servicios digitales, organizaciones de la sociedad civil, autoridades nacionales, el mundo académico, la comunidad técnica, las organizaciones internacionales y el público en general. A través de una serie de iniciativas de consulta selectivas se han recabado opiniones detalladas de las partes interesadas sobre cuestiones relacionadas con los servicios y las plataformas digitales a lo largo de los últimos años.

La consulta pública sobre la Ley de servicios digitales permaneció abierta durante catorce semanas, entre el 2 de junio y el 8 de septiembre, y recibió 2863 respuestas y unos trescientos informes de posición de un grupo diverso de partes interesadas. La mayor parte de las opiniones fueron aportadas por el público en general (el 66 % ciudadanos de la Unión y el 8 % ciudadanos de terceros países), empresas u organizaciones empresariales (el 7,4 %), asociaciones de empresas (el 6 %) y ONG             (el 5,6 %), seguidos de autoridades públicas (el 2,2 %), instituciones académicas o de investigación (el 1,2 %), sindicatos (el 0,9 %) y organizaciones de consumidores y ecologistas (el 0,4 %).

En conjunto, existe un acuerdo general entre las partes interesadas sobre la necesidad de actuar, tanto para garantizar la seguridad en línea como para impulsar el mercado interior de servicios digitales.

Las partes interesadas coinciden en que los principios fundamentales de la Directiva sobre el comercio electrónico continúan siendo pertinentes y deben mantenerse, incluido el principio del mercado interior para la supervisión de los servicios digitales, el régimen de responsabilidad, y la prohibición de imponer obligaciones generales de supervisión.

Las partes interesadas también están básicamente de acuerdo en la necesidad de actualizar el marco a la luz de los retos actuales, mediante el establecimiento de obligaciones claras para los prestadores de servicios, armonizadas en el conjunto de la UE. La mayoría de los encuestados de todas las categorías dicen haber encontrado contenidos, productos o servicios nocivos e ilícitos en línea, y en particular han observado un pico alarmante durante la pandemia de COVID-19. Una parte importante de los encuestados que dicen haber notificado contenidos o productos ilícitos a los prestadores de servicios digitales expresan su descontento con la respuesta y la ineficacia de los mecanismos de información una vez realizada la denuncia. Además, los usuarios perciben que las políticas adoptadas por los prestadores no se corresponden con sus acciones concretas.

Existe un amplio consenso, también entre los prestadores de servicios que contestaron a la consulta, sobre la necesidad de establecer unas obligaciones sencillas, normalizadas y transparentes de notificación y acción, armonizadas para todo el mercado interior. Esto se considera esencial para dar una respuesta rápida a la presencia de contenidos ilícitos y reforzar la claridad jurídica para los usuarios de las plataformas y para las pequeñas plataformas que desean expandirse en el mercado interior. Los encuestados también coinciden en la importancia de contar con mecanismos de recurso.

En relación con los mercados en línea, varias partes interesadas señalaron la necesidad de adoptar medidas más específicas, como la identificación de los vendedores.

Los encuestados también están de acuerdo en general en que el ámbito territorial de estas obligaciones debería incluir a todos los operadores que ofrecen bienes, información o servicios en la Unión, sea cual sea su lugar de establecimiento. Una parte importante de los encuestados resalta además la importancia de estas cuestiones en particular en relación con las grandes plataformas.

Existe un acuerdo general entre las partes interesadas en que los contenidos «nocivos» (si bien no ilícitos, o al menos no necesariamente) no deberían estar definidos en la Ley de servicios digitales y no deberían estar sujetos a obligaciones de retirada, ya que esta es una cuestión delicada con graves implicaciones para la protección de la libertad de expresión.

Sin embargo, la forma en que los sistemas algorítmicos configuran los flujos de información en línea es un aspecto que preocupa a una amplia categoría de partes interesadas. Varias partes interesadas, en particular la sociedad civil y el mundo académico, señalan la necesidad de realizar auditorías algorítmicas de rendición de cuentas y transparencia, especialmente en relación con la forma de priorizar y personalizar la información. Del mismo modo, en relación con la publicidad en línea, las opiniones de las partes interesadas reflejan las preocupaciones generales sobre la falta de empoderamiento de los usuarios y de medidas significativas de supervisión y ejecución.

En lo que respecta a la ejecución, existe entre las partes interesadas la idea generalizada de que debería mejorarse la cooperación entre las autoridades, tanto en el ámbito transfronterizo como en el de cada Estado miembro. La supervisión por parte de la UE se considera crucial y la mayoría de los encuestados parecen mostrarse favorables a la existencia de una entidad de supervisión unificada.

• Obtención y uso de asesoramiento especializado

Los preparativos de la propuesta se basan en una amalgama de estudios y asesoramiento experto, incluidos algunos estudios jurídicos que se encargaron en relación con la aplicación de la Directiva sobre el comercio electrónico y la situación de fragmentación jurídica (15), estudios sobre la transparencia algorítmica y la rendición de cuentas (16), así como estudios internos sobre los costes de la moderación de contenidos, regímenes de responsabilidad de los intermediarios, y el coste de la no Europa, con el apoyo del Centro Común de Investigación de la Comisión Europea. Para recabar las opiniones y percepciones del público en general, la Comisión realizó un Eurobarómetro en 2018 con una muestra representativa de más de 33000 encuestados de todos los Estados miembros (17).

El análisis jurídico también se basa en abundante jurisprudencia, sentada en particular por el Tribunal de Justicia de la Unión Europea, en relación con varias disposiciones de la Directiva sobre el comercio electrónico y actos conexos, como las disposiciones relativas a la interpretación del concepto de «servicios de la sociedad de la información» (18) o las disposiciones relativas a la responsabilidad de los prestadores de servicios intermediarios (19). La Comisión también obtuvo asesoramiento especializado y opiniones a través de consultas selectivas y actividades de participación, incluida una serie de talleres, conferencias, entrevistas con expertos y jueces, consultas con el Grupo de Expertos sobre comercio electrónico, así como numerosas reuniones bilaterales y análisis de informes de posición e investigación específicos de organizaciones, representantes sectoriales, la sociedad civil y el mundo académico.

Por último, el análisis se basa en una revisión de bibliografía adicional, estudios e informes de investigación presentados por académicos en la consulta pública y otros estudios independientes, incluido el conjunto de estudios realizados para el Parlamento Europeo (20).

• Evaluación de impacto

El Comité de Control Reglamentario emitió un dictamen favorable con reservas sobre la evaluación de impacto, que incluía propuestas de mejora (21). El informe de evaluación de impacto se revisó en este sentido, concretamente para aclarar las conexiones existentes entre la Ley de servicios digitales y el marco reglamentario general, y aportó descripciones más detalladas de las opciones políticas y un análisis más detallado de los datos subyacentes analizados en el informe revisado de la evaluación de impacto.

La importancia de los servicios digitales para nuestra economía y nuestra sociedad seguirá en aumento, pero también los riesgos que entrañan. En el marco hipotético de referencia, la Comisión seguirá haciendo cumplir las normas vigentes, también en cuestiones sectoriales, y apoyará las iniciativas de autorregulación. Sin embargo, enfrentados a la evolución de los problemas, los Estados miembros continuarán legislando de manera independiente. La fragmentación jurídica y el consiguiente mosaico de medidas nacionales no solo se mostrarán ineficaces para combatir las actividades ilícitas y proteger los derechos fundamentales de los ciudadanos en el conjunto de la UE, sino que además dificultarán la expansión de nuevos servicios innovadores en el mercado interior, lo que contribuirá a cimentar la posición de los pocos operadores que puedan permitirse los costes de cumplimiento adicionales. Esto deja la fijación y ejecución de las normas principalmente en manos de empresas privadas de muy gran tamaño, con una asimetría de información cada vez mayor entre los servicios en línea, sus usuarios y las autoridades públicas.

Se evaluaron tres opciones políticas principales, además del marco de referencia. La opción 1 codificaría la Recomendación de 2018: establecería una serie de obligaciones procedimentales para las plataformas en línea, que deberían actuar contra las actividades ilícitas realizadas por sus usuarios. Estas obligaciones incluirán, además, las salvaguardias necesarias para proteger los derechos fundamentales de los usuarios y garantizar la transparencia. También reforzarían los mecanismos de cooperación administrativa para la resolución de los problemas transfronterizos por parte de las autoridades a través de una cámara de compensación digital, lo que facilitaría los flujos de información. La opción 2 —adicionalmente a las medidas de la opción 1— eliminaría los factores que disuaden a los prestadores de servicios de adoptar medidas voluntarias contra los contenidos ilícitos, e introduciría medidas para reforzar la transparencia de los sistemas de recomendación y la publicidad. El mecanismo de ejecución y cooperación se reforzaría con la designación de un coordinador central en cada Estado miembro. La opción 3 —que parte de las medidas descritas en las opciones anteriores— incluye medidas asimétricas selectivas con obligaciones más exigentes para las plataformas en línea de muy gran tamaño que tienden a entrañar los mayores niveles de riesgo para la sociedad y la economía de la UE, así como ciertas aclaraciones limitadas del régimen de responsabilidad de los prestadores de servicios intermediarios y un sistema de gobernanza de la UE con competencias reforzadas de supervisión y ejecución.

La evaluación de los impactos económicos y sociales detectados, y la comparación de su eficacia, eficiencia, coherencia y proporcionalidad demostraron que la opción 3 sería la que más eficazmente cumpliría los objetivos de la intervención al establecer un marco proporcionado y adecuado para adaptarse a los retos emergentes en el dinámico mundo digital. Los componentes incluidos en la opción 3 también reciben el apoyo general de las partes interesadas, incluidas las posiciones del Parlamento Europeo y los Estados miembros.

La opción preferida apoyaría el acceso de los prestadores de servicios intermediarios de la Unión Europea al mercado interior y su capacidad de expansión al reducir los costes relacionados con la fragmentación jurídica. Aunque cabe prever que el cumplimiento de las obligaciones de diligencia debida tenga costes, se calcula que estos se compensarán mediante la reducción de la fragmentación actual por medio de la armonización. Cabe esperar que ello tenga un impacto positivo en la competitividad, la innovación y la inversión en servicios digitales, en particular en empresas de la Unión Europea emergentes y en expansión que ofrezcan modelos de negocio de plataformas, pero también, en diversa medida, en sectores sustentados y amplificados por el comercio digital.

La opción preferida pretende definir el reparto apropiado de responsabilidades entre los servicios intermediarios, sus destinatarios y las autoridades en la lucha contra con los contenidos ilícitos en línea. Para ello, introduce un enfoque asimétrico de las obligaciones de diligencia debida que se imponen a las plataformas de muy gran tamaño: se trata de un enfoque de gestión de riesgos supervisada, que reserva un papel importante al sistema de gobernanza utilizado con fines de ejecución. Las obligaciones asimétricas solo se imponen a las plataformas de muy gran tamaño, las cuales, de acuerdo con los datos disponibles, no solo son las que tienen mayor alcance, sino también grandes empresas con una importante facturación. En consecuencia, aunque las medidas que se les aplican de manera específica son más restrictivas que para otras empresas, son proporcionadas a su capacidad de cumplimiento.

En cuanto a las autoridades públicas, la opción propuesta reduciría los costes ocasionados por las ineficiencias y duplicaciones existentes en el mecanismo establecido para la cooperación entre ellas. Aunque los Estados miembros soportarían los costes de la designación de una autoridad competente, nueva o ya establecida, cabe esperar que se compensen con el incremento de la eficiencia: para las distintas autoridades mediante la mutualización de los recursos, mejores flujos de información y procesos claros para interactuar con sus homólogas en el mercado interior, así como con los prestadores de servicios.

• Adecuación regulatoria y simplificación

La evaluación de impacto que acompaña a esta propuesta cifra el único valor añadido de la intervención de la Unión que aborda el riesgo de fragmentación jurídica ocasionado por las divergencias de reglamentación y supervisión (por tanto, sin tener en cuenta el aumento de la seguridad y la confianza en los servicios digitales) en un posible incremento del comercio digital transfronterizo del 1 % al 1,8 %, es decir, el equivalente de un incremento de facturación generado de carácter transfronterizo de 8600 millones EUR y de hasta 15500 millones EUR.

Con respecto al valor añadido en la ejecución de las medidas, la iniciativa genera importantes ventajas de eficiencia en la cooperación entre Estados miembros y la mutualización de algunos recursos de asistencia técnica a escala de la UE, para inspeccionar y auditar sistemas de moderación de contenidos, sistemas de recomendación y publicidad en línea en plataformas digitales de muy gran tamaño. Esto, a su vez, contribuye al incremento de la eficacia de las medidas de supervisión y ejecución, mientras que el sistema actual se basa en gran medida en la limitada capacidad de supervisión de un pequeño número de Estados miembros.

• Derechos fundamentales

Los ciudadanos de la Unión y de otros países están expuestos a crecientes riesgos y perjuicios en línea: desde la propagación de contenidos y actividades ilícitos, hasta limitaciones de su libertad de expresión y otros perjuicios sociales. Las medidas políticas contempladas en la presente propuesta legislativa mejorarán notablemente esta situación mediante la creación de un marco de gobernanza moderno y con garantías de futuro, que proteja de manera efectiva los derechos y los intereses legítimos de todas las partes implicadas, y sobre todo de los ciudadanos de la Unión. La propuesta introduce importantes salvaguardias para garantizar que los ciudadanos puedan expresarse con libertad, al tiempo que potencia la participación del usuario en el entorno en línea, así como el ejercicio de otros derechos fundamentales como el derecho a la tutela judicial efectiva, el derecho a no sufrir discriminación, los derechos del niño y la protección de los datos personales y la privacidad en línea.

La propuesta de Reglamento mitigará el riesgo de que se bloquee la libertad de palabra de forma errónea o injustificada, paliará los escalofriantes efectos sobre la misma y fomentará la libertad de recibir información y expresar opiniones, además de reforzar las posibilidades de recurso de los usuarios. Determinados grupos o personas pueden encontrarse en situación de vulnerabilidad o desventaja en el uso de los servicios en línea por razón de su género, raza u origen étnico, religión o convicciones, discapacidad, edad u orientación sexual. Pueden verse desproporcionadamente afectados por restricciones y medidas de retirada de contenidos a raíz de prejuicios (conscientes o no) que puedan incorporarse a los sistemas de notificación por los usuarios y por terceros, y reproducirse en las herramientas automatizadas de moderación de contenidos utilizadas por las plataformas. La propuesta mitigará el riesgo de discriminación, especialmente de aquellos grupos o personas, y contribuirá a la protección de los derechos del niño y del derecho a la dignidad humana en línea. La propuesta solo exigirá la retirada de contenidos ilícitos e impondrá salvaguardias obligatorias cuando se retire información de los usuarios, que incluirán ofrecer explicaciones al usuario, unos mecanismos de reclamación facilitados por los prestadores de servicios y un mecanismo de resolución extrajudicial de litigios. Además, garantizará que los ciudadanos de la UE también estén protegidos cuando utilicen los servicios prestados por prestadores no establecidos en la Unión pero activos en el mercado interior, dado que esos prestadores también están cubiertos.

Con respecto a la libertad de empresa de los prestadores de servicios, los costes ocasionados a las empresas se compensan mediante la reducción de la fragmentación en el mercado interior. La propuesta introduce salvaguardias para aliviar la carga que soportan los prestadores de servicios, incluidas medidas contra avisos reiterados injustificados y la verificación previa de los alertadores fiables por parte de las autoridades públicas. Asimismo, algunas obligaciones están dirigidas a las plataformas en línea de muy gran tamaño, que a menudo es donde se generan mayores riesgos y que tienen la capacidad de absorber la carga adicional.

La legislación propuesta mantendrá la prohibición de imponer obligaciones generales de supervisión recogida en la Directiva sobre el comercio electrónico, que en sí misma es crucial para lograr el justo y necesario equilibrio de los derechos fundamentales en el mundo digital. El nuevo Reglamento prohíbe imponer obligaciones generales de supervisión porque estas podrían limitar de forma desproporcionada la libertad de expresión y la libertad de recibir información, e imponer cargas excesivas a los prestadores de servicios y, de este modo, interferir indebidamente con su libertad de empresa. La prohibición también limita los incentivos para la vigilancia en línea y tiene implicaciones positivas para la protección de los datos personales y de la privacidad.

Todas las medidas recogidas en la propuesta cumplen y se corresponden plenamente con el alto nivel de protección de los datos personales y de la privacidad de las comunidades y la vida privada que garantiza la legislación de la Unión Europea.

4. REPERCUSIONES PRESUPUESTARIAS

El impacto presupuestario de la propuesta se cubrirá con las asignaciones previstas en el MFP 2021-2027 bajo las dotaciones financieras del programa Europa Digital y del Programa sobre el Mercado Único que se detallan en la ficha financiera legislativa que acompaña a la presente propuesta de Reglamento. Estas repercusiones también hacen necesario reprogramar la rúbrica 7 de las perspectivas financieras.

La ficha financiera legislativa que acompaña a esta propuesta de Reglamento comprende las implicaciones presupuestarias del propio Reglamento.

5. OTROS ELEMENTOS

•Planes de ejecución y disposiciones en materia de seguimiento, evaluación y notificación

La Comisión establecerá un marco integral de seguimiento constante de las realizaciones, los resultados y las repercusiones del presente instrumento legislativo a partir de la fecha de su aplicación. De acuerdo con el programa de seguimiento establecido, está previsto realizar una evaluación del instrumento antes de que se cumplan cinco años de su entrada en vigor.

• Explicación detallada de las disposiciones específicas de la propuesta

En el capítulo I se exponen las disposiciones generales, incluido el objeto y el ámbito de aplicación del Reglamento (artículo 1) y las definiciones de los principales términos utilizados (artículo 2).

El capítulo II contiene disposiciones sobre la exención de responsabilidad de los prestadores de servicios intermediarios. Más concretamente, incluye las condiciones en que los prestadores de servicios por mera transmisión (artículo 3), memoria tampón (artículo 4) y alojamiento de datos (artículo 5) quedan exentos de responsabilidad por la información de terceros que transmiten y almacenan. También establece que las exenciones de responsabilidad no deben invalidarse cuando los prestadores de servicios intermediarios realicen investigaciones voluntarias por iniciativa propia o cumplan la ley (artículo 6) y prohíbe la imposición de obligaciones generales de supervisión o de búsqueda activa de hechos a dichos prestadores (artículo 7). Por último, impone a los prestadores de servicios intermediarios una obligación con respecto a las órdenes de actuación contra contenidos ilícitos (artículo 8) y de entrega de información (artículo 9) dictadas por autoridades judiciales o administrativas nacionales.

En el capítulo III se establecen las obligaciones de diligencia debida para un entorno en línea transparente y seguro, en cinco secciones diferentes.

En la sección 1 se establecen obligaciones aplicables a todos los prestadores de servicios intermediarios, en particular: la obligación de establecer un punto único de contacto para facilitar la comunicación directa con las autoridades de los Estados miembros, con la Comisión y con la Junta (artículo 10); la obligación de los prestadores no establecidos en ningún Estado miembro, pero que ofrecen sus servicios en la Unión, de designar un representante legal en la Unión (artículo 11); la obligación de que sus condiciones recojan cualquier restricción que puedan imponer sobre el uso de sus servicios y de actuar con responsabilidad en la aplicación y ejecución de dichas restricciones (artículo 12); y obligaciones de transparencia informativa en relación con la retirada de información, o la inhabilitación del acceso a la misma, que se considere contenido ilícito o contraria a las condiciones de los prestadores (artículo 13).

En la sección 2 se establecen obligaciones aplicables a los prestadores de servicios de alojamiento, adicionales a las recogidas en la sección 1. En particular, esta sección obliga a dichos prestadores a establecer mecanismos que permitan a terceros notificar la presencia de contenidos presuntamente ilícitos (artículo 14). Además, si uno de esos prestadores decide retirar o inhabilitar el acceso a determinada información facilitada por un destinatario del servicio, impone la obligación de proporcionar a dicho destinatario una exposición de motivos (artículo 15).

En la sección 3 se establecen obligaciones aplicables a todas las plataformas en línea, adicionales a las recogidas en las secciones 1 y 2. Esta sección especifica que no se aplica a las plataformas que sean microempresas o pequeñas empresas en el sentido del anexo de la Recomendación 2003/361/CE (artículo 16). Esta sección obliga a las plataformas en línea a establecer un sistema interno de tramitación de reclamaciones con respecto a las decisiones adoptadas en relación con presuntos contenidos ilícitos o información incompatible con sus condiciones (artículo 17). También obliga a las plataformas en línea a trabajar con organismos certificados de resolución extrajudicial de litigios para resolver cualquier diferencia con los usuarios de sus servicios (artículo 18). Por otra parte, obliga a las plataformas en línea a asegurarse de que los avisos enviados por las entidades a las que se haya otorgado la condición de alertadores fiables se traten de forma prioritaria (artículo 19) y establece las medidas que las plataformas en línea han de adoptar contra los usos indebidos (artículo 20). Además, en esta sección se incluye el requisito de que las plataformas en línea informen a las autoridades policiales en el caso de que llegue a su conocimiento información que levante sospechas de la existencia de delitos graves que amenacen la vida o la seguridad de las personas (artículo 21). En esta sección también se obliga a las plataformas en línea a recibir, almacenar y realizar esfuerzos razonables para valorar la fiabilidad de información específica sobre los comerciantes que utilicen sus servicios, así como publicar dicha información, cuando esas plataformas en línea permitan a los consumidores formalizar contratos a distancia con dichos comerciantes (artículo 22). Dichas plataformas en línea también están obligadas a organizar su interfaz de manera que permita a los comerciantes respetar el Derecho de la Unión en materia de consumo y seguridad de los productos (artículo 22 bis). Las plataformas en línea también tienen la obligación de publicar informes sobre sus actividades en relación con la retirada de información, y la inhabilitación del acceso a la misma, que se considere contenido ilegal o contraria a sus condiciones (artículo 23). En esta sección también se incluyen obligaciones de transparencia para las plataformas en línea con respecto a la publicidad en línea (artículo 24).

En la sección 4 se establecen obligaciones de gestión de riesgos sistémicos —adicionales a las obligaciones recogidas en las secciones 1 a 3— para las plataformas en línea de muy gran tamaño (según la definición del artículo 25). Las plataformas en línea de muy gran tamaño están obligadas a realizar evaluaciones de los riesgos sistémicos generados por el funcionamiento y uso de sus servicios, o relacionados con ellos (artículo 26), y a adoptar medidas razonables y efectivas dirigidas a reducir dichos riesgos (artículo 27). También deben someterse a auditorías externas e independientes (artículo 28). En esta sección se incluye también una obligación específica en el caso de que las plataformas en línea de muy gran tamaño utilicen sistemas de recomendación (artículo 29) o presenten anuncios en línea en su interfaz en línea (artículo 30). Además, en la sección se establecen las condiciones en que las plataformas en línea de muy gran tamaño proporcionan acceso a los datos al coordinador de servicios digitales de establecimiento o a la Comisión y los investigadores autorizados (artículo 31), la obligación de designar uno o varios encargados de cumplimiento para que velen por que se cumplan las obligaciones estipuladas en el Reglamento (artículo 32) y obligaciones específicas adicionales de transparencia informativa (artículo 33).

La sección 5 contiene disposiciones transversales relativas a las obligaciones de diligencia debida, en concreto los procesos que serán objeto de la formulación y aplicación de normas europeas armonizadas apoyadas y promovidas por la Comisión (artículo 34); el marco de formulación de códigos de conducta (artículo 35); y el marco de formulación de códigos de conducta específicos de la publicidad en línea (artículo 36). También existe una disposición sobre protocolos de crisis para hacer frente a circunstancias extraordinarias que afecten a la seguridad pública o a la salud pública (artículo 37).

El capítulo IV contiene las disposiciones relativas a la aplicación y ejecución del presente Reglamento.

En la sección 1 se establecen disposiciones relativas a las autoridades competentes nacionales, incluidos los coordinadores de servicios digitales, que son las autoridades nacionales principales designadas por los Estados miembros para la aplicación coherente del presente Reglamento (artículo 38). Los coordinadores de servicios digitales, al igual que otras autoridades competentes designadas, son independientes y realizan sus tareas de manera imparcial, transparente y oportuna (artículo 39). Los Estados miembros donde se encuentra el establecimiento principal del prestador tienen jurisdicción para hacer cumplir el presente Reglamento (artículo 40). Los coordinadores de servicios digitales poseen competencias específicas (artículo 41). Los Estados miembros deben regular las sanciones aplicables a los incumplimientos de las obligaciones que tienen los prestadores de servicios intermediarios de conformidad con el presente Reglamento (artículo 42). Los coordinadores de servicios digitales pueden recibir reclamaciones contra prestadores de servicios intermediarios por incumplimientos de las obligaciones recogidas en el presente Reglamento (artículo 43). Los coordinadores de servicios digitales están obligados a publicar informes anuales de sus actividades (artículo 44) y a colaborar con los coordinadores de servicios digitales de otros Estados miembros (artículo 45). Los coordinadores de servicios digitales también pueden participar en investigaciones conjuntas con respecto a las materias reguladas por el presente Reglamento (artículo 46).

La sección 2 contiene disposiciones relativas a la Junta Europea de Servicios Digitales, un grupo consultivo independiente integrado por coordinadores de servicios digitales (artículo 47). También se establecen la estructura de esa Junta (artículo 48) y sus funciones (artículo 49).

La sección 3 se refiere a las labores de supervisión, investigación, ejecución y vigilancia de las plataformas en línea de muy gran tamaño. Contempla una supervisión reforzada en el caso de que dichas plataformas infrinjan las disposiciones del capítulo III, sección 4 (artículo 50). También contempla la posibilidad de que la Comisión intervenga con respecto a las plataformas en línea de muy gran tamaño en el caso de que las infracciones persistan (artículo 51). En estos casos, la Comisión puede llevar a cabo investigaciones, por ejemplo, a través de solicitudes de información (artículo 52), entrevistas (artículo 53) e inspecciones sobre el terreno (artículo 54), puede adoptar medidas provisionales (artículo 55) y declarar vinculantes los compromisos adquiridos por las plataformas en línea de muy gran tamaño (artículo 56), así como vigilar que cumplan con el Reglamento (artículo 57). En caso de incumplimiento, la Comisión puede adoptar decisiones de apremio (artículo 58), así como fijar multas (artículo 59) y multas coercitivas (artículo 60) en relación con las infracciones del Reglamento cometidas por las plataformas en línea de muy gran tamaño, así como por proporcionar información incorrecta, incompleta o engañosa en el contexto de la investigación. El Reglamento también establece un período de limitación para la imposición de sanciones (artículo 61) y para su ejecución (artículo 62). Por último, el Reglamento establece las garantías procesales ante la Comisión, en particular el derecho a ser oído y tener acceso al expediente (artículo 63) y la publicación de las decisiones (artículo 64). Esta sección también contempla la cooperación de la Comisión con los tribunales nacionales (artículo 65) y la adopción de actos de ejecución sobre las modalidades prácticas de los procedimientos (artículo 66).

La sección 4 contiene las disposiciones comunes sobre ejecución. Primero regula un sistema de intercambio de información en apoyo de las comunicaciones entre los coordinadores de servicios digitales, la Comisión y la Junta (artículo 67). También contempla el derecho de los destinatarios de servicios intermediarios a mandatar a un organismo, una organización o una asociación para que ejerza sus derechos en su nombre (artículo 68).

La sección 5 se refiere a la adopción de actos delegados y actos de ejecución en virtud de los artículos 290 y 291, respectivamente, del Tratado de Funcionamiento de la Unión Europea (artículos 69 y 70).

Por último, el capítulo V contiene las disposiciones finales del presente Reglamento, que se refieren a la supresión de los artículos 12 a 15 de la Directiva sobre el comercio electrónico dado que se han incorporado al Reglamento (artículo 71), las modificaciones de la Directiva 2020/XX/CE (artículo 72), la evaluación del Reglamento (artículo 73), y su entrada en vigor y aplicación (artículo 74).

2020/0361 (COD)

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea, Previa transmisión del proyecto de acto legislativo a los parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (22),

Visto el dictamen del Comité de las Regiones (23),

Visto el dictamen del Supervisor Europeo de Protección de Datos (24),

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1) Los servicios de la sociedad de la información y especialmente los servicios intermediarios se han convertido en una parte importante de la economía de la Unión y de la vida cotidiana de sus ciudadanos. Veinte años después de la adopción del marco jurídico vigente aplicable a dichos servicios establecido en la Directiva 2000/31/CE del Parlamento Europeo y del Consejo (25) , han aparecido nuevos e innovadores modelos de negocio y servicios, como las redes sociales y los mercados en línea, que han permitido a los usuarios profesionales y a los consumidores comunicar información y acceder a ella, y efectuar transacciones de formas novedosas. La mayoría de los ciudadanos de la Unión utiliza ahora este tipo de servicios a diario. Sin embargo, la transformación digital y el creciente uso de tales servicios también entraña nuevos riesgos y desafíos, tanto para los usuarios a título individual como para la sociedad en su conjunto.

(2) Los Estados miembros están adoptando, o considerando adoptar, cada vez más leyes nacionales sobre las materias que regula el presente Reglamento, imponiendo en particular requisitos de diligencia a los prestadores de servicios intermediarios. Las divergencias entre esas leyes nacionales afectan negativamente al mercado interior, el cual, en virtud del artículo 26 del Tratado, comprende un espacio sin fronteras interiores donde se garantiza la libre circulación de bienes y servicios y la libertad de establecimiento, teniendo en cuenta el carácter intrínsecamente transfronterizo de internet, que es el medio utilizado en general para la prestación de dichos servicios. Deben armonizarse las condiciones para la prestación de servicios intermediarios en el mercado interior, a fin de que las empresas tengan acceso a nuevos mercados y oportunidades para aprovechar las ventajas del mercado interior, a la vez que se permite que los consumidores y otros destinatarios de los servicios tengan mayores posibilidades de elección.

(3) Es esencial que los prestadores de servicios intermediarios se comporten de modo responsable y diligente para crear un entorno en línea seguro, predecible y confiable, y para que los ciudadanos de la Unión y otras personas puedan ejercer los derechos garantizados por la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «la Carta»), en particular la libertad de expresión e información y la libertad de empresa, así como el derecho a la no discriminación.

(4) Por tanto, a fin de salvaguardar y mejorar el funcionamiento del mercado interior, debe adoptarse un conjunto específico de normas uniformes, eficaces y proporcionadas de obligado cumplimiento en el ámbito de la Unión. En el presente Reglamento se establecen las condiciones para que aparezcan servicios digitales innovadores y se expandan en el mercado interior. Es necesario aproximar las disposiciones reglamentarias nacionales en el ámbito de la Unión en relación con los requisitos aplicables a los prestadores de servicios intermediarios a fin de evitar la fragmentación del mercado interior y ponerla fin, y garantizar la seguridad jurídica, de modo que se reduzca la incertidumbre para los desarrolladores y se fomente la interoperabilidad. Si se aplican requisitos tecnológicamente neutros, la innovación no debería verse obstaculizada sino estimulada.

(5) El presente Reglamento debe aplicarse a los prestadores de determinados servicios de la sociedad de la información definidos en la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (26), es decir, cualquier servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición de un destinatario a título individual. En concreto, el presente Reglamento debe aplicarse a los prestadores de servicios intermediarios, y en particular servicios intermediarios integrados por los servicios conocidos como de «mera transmisión», de «memoria tampón» y de «alojamiento de datos», dado que el crecimiento exponencial del uso que se hace de dichos servicios, principalmente con todo tipo de fines legítimos y beneficiosos para la sociedad, también ha incrementado su importancia en la intermediación y propagación de información y actividades ilícitas o de otro modo nocivas.

(6) En la práctica, algunos prestadores de servicios intermediarios intermedian en relación con servicios que pueden prestarse o no por vía electrónica, como servicios de tecnologías de la información remotos, de transporte, de hospedaje o de reparto. El presente Reglamento solo debe aplicarse a los servicios intermediarios y no afectar a los requisitos estipulados en el Derecho de la Unión o nacional en relación con productos o servicios intermediados a través de servicios intermediarios, por ejemplo en situaciones en las que el servicio intermediario constituye parte integral de otro servicio que no es un servicio intermediario según se especifica en la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(7) A fin de garantizar la eficacia de las normas estipuladas en el presente Reglamento y la igualdad de condiciones de competencia en el mercado interior, dichas normas deben aplicarse a los prestadores de servicios intermediarios con independencia de su lugar de establecimiento o residencia, en la medida en que presten servicios en la Unión, según se demuestre por una conexión sustancial con la Unión.

(8) Debe considerarse que existe tal conexión sustancial con la Unión cuando el prestador de servicios tenga un establecimiento en la Unión o, en ausencia de este, cuando exista un número significativo de usuarios en uno o varios Estados miembros, o se orienten actividades hacia uno o más Estados miembros. La orientación de las actividades hacia uno o más Estados miembros puede determinarse en función de todas las circunstancias pertinentes, incluidos factores como el uso de una lengua o una moneda utilizada generalmente en ese Estado miembro, o la posibilidad de encargar bienes o servicios, o el uso de un dominio nacional de alto nivel. La orientación de las actividades hacia un Estado miembro también puede derivarse de la disponibilidad de una aplicación para móvil en la tienda de aplicaciones nacional correspondiente, de la existencia de publicidad local o publicidad en la lengua utilizada en dicho Estado miembro, o de una gestión de las relaciones con los clientes que incluya, por ejemplo, la prestación de servicios a los clientes en la lengua comúnmente utilizada en tal Estado miembro. También se presumirá que existe una conexión sustancial cuando el prestador de servicios dirija sus actividades hacia uno o más Estados miembros, como establece el artículo 17, apartado 1, letra c), del Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo (27). Por otro lado no cabe considerar que la mera accesibilidad técnica de un sitio web desde la Unión, por ese motivo en exclusiva, demuestre la existencia de una conexión sustancial con la Unión.

(9) El presente Reglamento debe complementar pero no afectar a la aplicación de las normas derivadas de otros actos del Derecho de la Unión que regulan determinados aspectos de la prestación de servicios intermediarios, en particular la Directiva 2000/31/CE, con la excepción de los cambios introducidos por el presente Reglamento, la Directiva 2010/13/UE del Parlamento Europeo y del Consejo en su versión modificada (28), y el Reglamento (UE) …/.. del Parlamento Europeo y del Consejo (propuesta de Reglamento para la prevención de la difusión de contenidos terroristas en línea) (29). Por consiguiente, el presente Reglamento no afecta a esos otros actos, que han de tener la consideración de lex specialis en relación con el marco de aplicación general establecido en el presente Reglamento. Sin embargo, las disposiciones del presente Reglamento se aplican a problemas que esos otros actos no resuelven, o no por completo, así como a problemas para los que esos otros actos dejan abierta la posibilidad de que los Estados miembros adopten determinadas medidas de ámbito nacional.

(10) Por razones de claridad, también debe especificarse que el presente Reglamento ha de entenderse sin perjuicio del Reglamento (UE) 2019/1148 del Parlamento Europeo y del Consejo (30) ni del Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo (31), ni de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (32) ni del Reglamento […/…] por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE (33), como tampoco del Derecho de la Unión en materia de protección de los consumidores, en particular la Directiva 2005/29/CE del Parlamento Europeo y del Consejo (34) , la Directiva 2011/83/UE del Parlamento Europeo y del Consejo (35) y la Directiva 93/13/CEE del Parlamento Europeo y del Consejo (36) , en su versión modificada por la Directiva (UE) 2019/2161 del Parlamento Europeo y del Consejo (37) , y en materia de protección de los datos personales, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (38) . La protección de las personas físicas con respecto al tratamiento de los datos personales se rige exclusivamente por las disposiciones del Derecho de la Unión sobre esa materia, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE. El presente Reglamento ha de entenderse además sin perjuicio de las disposiciones del Derecho de la Unión en materia de condiciones laborales.

(11) Conviene aclarar que el presente Reglamento ha de entenderse sin perjuicio de las disposiciones del Derecho de la Unión en materia de derechos de autor y derechos conexos, que establecen normas y procedimientos específicos que no deben quedar afectados.

(12) A fin de alcanzar el objetivo de garantizar un entorno en línea seguro, predecible y confiable, para los efectos del presente Reglamento, el concepto de «contenido ilícito» debe definirse de forma genérica y comprende además información relacionada con contenidos, productos, servicios y actividades de carácter ilícito. En particular, debe entenderse que dicho concepto se refiere a información, sea cual sea su forma, que sea de por sí ilícita en virtud de la legislación aplicable, como los delitos de incitación al odio o los contenidos terroristas y los contenidos discriminatorios ilícitos, o que tengan relación con actividades ilícitas, como el intercambio de imágenes que representen abusos sexuales de menores, la publicación ilícita no consentida de imágenes privadas, el acoso en línea, la venta de productos no conformes o falsificados, el uso no autorizado de material protegido por derechos de autor o actividades que conlleven infracciones de la legislación de protección de los consumidores. En este sentido, es irrelevante si la ilicitud de la información o actividad tiene su origen en el Derecho de la Unión o en legislación nacional coherente con el Derecho de la Unión y cuál es la naturaleza o materia precisa de la legislación en cuestión.

(13) Habida cuenta de las características concretas de los servicios afectados y la correspondiente necesidad de someter a sus prestadores a determinadas obligaciones específicas, es necesario distinguir, dentro de la categoría general de prestadores de servicios de alojamiento de datos que se define en el presente Reglamento, la subcategoría de plataformas en línea. Cabe definir a las plataformas en línea, como las redes sociales o los mercados en línea, como prestadores de servicios de alojamiento de datos que no solo almacenan información proporcionada por los destinatarios del servicio a petición suya, sino que además difunden dicha información al público, de nuevo a petición suya. Sin embargo, a fin de evitar la imposición de obligaciones excesivamente genéricas, los prestadores de servicios de alojamiento de datos no deberán considerarse plataformas en línea cuando la difusión al público sea tan solo una característica menor y puramente auxiliar de otro servicio y dicha característica no pueda utilizarse, por razones técnicas objetivas, sin ese otro servicio principal, y la integración de dicha característica no sea un medio para eludir la aplicabilidad de las disposiciones del presente Reglamento aplicables a las plataformas en línea. Por ejemplo, la sección de comentarios de un periódico en línea podría ser una característica de esta índole, cuando quede claro que es auxiliar al servicio principal que representa la publicación de noticias bajo la responsabilidad editorial del editor.

(14) El concepto de «difusión al público», tal como se utiliza en el presente Reglamento, debe comprender la puesta de información a disposición de un número potencialmente ilimitado de personas, es decir, hacer que la información sea fácilmente accesible para los usuarios en general sin necesidad de que el destinatario del servicio que proporciona la información haga nada más, sean quienes sean las personas que efectivamente obtengan acceso a la información en cuestión. No cabe entender que la mera posibilidad de crear grupos de usuarios de un determinado servicio implique, de por sí, que la información difundida de esa manera no se difunde al público. Sin embargo, el concepto debe excluir la difusión de información en grupos cerrados integrados por un número finito de personas predeterminadas. Los servicios de comunicaciones interpersonales definidos en la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo (39), como los correos electrónicos o los servicios de mensajería privada, quedan fuera del ámbito de aplicación del presente Reglamento. La información solo debe considerarse difundida al público en el sentido del presente Reglamento cuando ello ocurra a petición directa del destinatario del servicio que ha proporcionado la información.

(15) Cuando algunos de los servicios prestados por un prestador estén sujetos al presente Reglamento y otros no, o cuando los servicios prestados por un prestador estén sujetos a diferentes secciones del presente Reglamento, las disposiciones pertinentes del Reglamento solo deberán aplicarse a los servicios sujetos a su ámbito de aplicación.

(16) La seguridad jurídica que proporciona el marco horizontal de exenciones condicionadas de la responsabilidad de los prestadores de servicios intermediarios, establecido en la Directiva 2000/31/CE, ha hecho posible que aparezcan muchos servicios novedosos y se expandan en el mercado interior. Por consiguiente, dicho marco debe conservarse. Sin embargo, en vista de las divergencias en la transposición y aplicación de las disposiciones pertinentes en el ámbito nacional, y por razones de claridad y coherencia, dicho marco debe incorporarse al presente Reglamento. También es necesario aclarar determinados elementos de ese marco, vista la jurisprudencia del Tribunal de Justicia de la Unión Europea.

(17) Las disposiciones pertinentes del capítulo II solo deben establecer cuándo no se pueden exigir responsabilidades al prestador de servicios intermediarios afectado en relación con contenidos ilícitos proporcionados por los destinatarios del servicio. No cabe entender que esas disposiciones sienten una base positiva para establecer cuándo se pueden exigir responsabilidades a un prestador, determinación que corresponde a las disposiciones aplicables del Derecho de la Unión o nacional. Asimismo, las exenciones de responsabilidad estipuladas en el presente Reglamento deben aplicarse a cualquier tipo de responsabilidad al respecto de cualquier tipo de contenido ilícito, sea cual sea la materia o naturaleza precisa de esas disposiciones legales.

(18) Las exenciones de responsabilidad estipuladas en el presente Reglamento no deberán aplicarse cuando, en lugar de limitarse a la prestación neutra de los servicios, por un tratamiento puramente técnico y automático de la información proporcionada por el destinatario del servicio, el prestador de servicios intermediarios desempeñe un papel activo de tal índole que le confiera el conocimiento de dicha información, o control sobre ella. En consecuencia, no cabe acogerse a dichas exenciones al respecto de responsabilidades relacionadas con información no proporcionada por el destinatario del servicio, sino por el propio prestador del servicio intermediario, inclusive cuando la información se haya elaborado bajo la responsabilidad editorial de dicho prestador.

(19) En vista de la distinta naturaleza de las actividades de «mera transmisión», «memoria tampón» y «alojamiento de datos» y la diferente posición y capacidad de los prestadores de los servicios en cuestión, es necesario distinguir las normas aplicables a dichas actividades, en la medida en que, en virtud del presente Reglamento, están sujetas a distintos requisitos y condiciones y su ámbito de aplicación es diferente, según la interpretación del Tribunal de Justicia de la Unión Europea.

(20) Un prestador de servicios intermediarios que colabora deliberadamente con un destinatario de los servicios a fin de llevar a cabo actividades ilícitas no efectúa una prestación neutra del servicio y, por tanto, no debe poder beneficiarse de las exenciones de responsabilidad estipuladas en el presente Reglamento.

(21) Un prestador debe poder beneficiarse de las exenciones de responsabilidad para prestar servicios de «mera transmisión» y «memoria tampón» cuando no tenga absolutamente nada que ver con la información transmitida. Esto requiere, entre otras cosas, que el prestador no modifique la información que transmite. Sin embargo, no cabe entender que este requisito abarque manipulaciones de carácter técnico que tengan lugar durante la transmisión, ya que dichas manipulaciones no alteran la integridad de la información transmitida.

(22) A fin de beneficiarse de la exención de responsabilidad de los servicios de alojamiento, el prestador deberá, en el momento en que tenga conocimiento efectivo del contenido ilícito, actuar de manera diligente para retirar dicho contenido o inhabilitar el acceso al mismo. La retirada o inhabilitación del acceso debe llevarse a cabo con respeto al principio de libertad de expresión. El prestador puede obtener dicho conocimiento efectivo, en particular, a través de investigaciones realizadas por iniciativa propia o avisos recibidos de personas físicas o entidades de conformidad con el presente Reglamento en la medida en que dichos avisos sean suficientemente precisos y estén adecuadamente fundamentados para que un operador económico pueda detectar de manera razonable, evaluar y, en su caso, actuar contra el contenido presuntamente ilícito.

(23) A fin de garantizar la protección efectiva de los consumidores que efectúan transacciones comerciales intermediadas en línea, ciertos prestadores de servicios de alojamiento de datos, en concreto, plataformas en línea que permiten a los consumidores formalizar contratos a distancia con comerciantes, no deben poder beneficiarse de la exención de responsabilidad aplicable a los prestadores de servicios de alojamiento establecida en el presente Reglamento, en la medida en que dichas plataformas en línea presenten la información pertinente en relación con las transacciones en cuestión de manera que induzca a los consumidores a creer que la información ha sido facilitada por las propias plataformas en línea o por destinatarios del servicio que actúan bajo su autoridad o control, y que dichas plataformas en línea tienen por tanto conocimiento de la información o control sobre la misma, aunque puede que en realidad no sea el caso. En ese sentido, deberá determinarse de manera objetiva, teniendo en cuenta todas las circunstancias pertinentes, si la presentación podría inducir a un consumidor medio y razonablemente bien informado a creerlo así.

(24) Las exenciones de responsabilidad estipuladas en el presente Reglamento no deben afectar a la posibilidad de que se dicten requerimientos de distinta índole contra los prestadores de servicios intermediarios, aunque cumplan las condiciones establecidas como parte de tales exenciones. Dichos requerimientos podrían consistir, en particular, en órdenes de tribunales o autoridades administrativas que exijan que se ponga fin a una infracción o que se impida, por ejemplo, mediante la retirada de contenidos ilícitos especificados en tales órdenes, dictadas de conformidad con el Derecho de la Unión, o la inhabilitación del acceso a los mismos.

(25) A fin de crear seguridad jurídica y no desincentivar las actividades destinadas a detectar, identificar y actuar contra contenidos ilícitos que los prestadores de servicios intermediarios puedan llevar a cabo de forma voluntaria, conviene aclarar que el mero hecho de que los prestadores realicen esa clase de actividades no supone que ya no puedan acogerse a las exenciones de responsabilidad estipuladas en el presente Reglamento, siempre que esas actividades se lleven a cabo de buena fe y con diligencia. Además, es oportuno aclarar que el mero hecho de que esos prestadores adopten medidas, de buena fe, para cumplir los requisitos del Derecho de la Unión, incluidos los estipulados en el presente Reglamento en lo que respecta a la aplicación de sus condiciones, no debe excluir que puedan acogerse a esas exenciones de responsabilidad. Por consiguiente, las actividades y medidas que un determinado prestador pueda haber adoptado no deberán tenerse en cuenta a la hora de determinar si el prestador puede acogerse a una exención de responsabilidad, en particular en lo que se refiere a si presta su servicio de forma neutra y puede, por tanto, quedar sujeto al ámbito de aplicación de la disposición pertinente, sin que esta norma implique, no obstante, que el prestador pueda necesariamente acogerse a ella.

(26) Mientras las disposiciones del capítulo II del presente Reglamento se concentran en la exención de responsabilidad de los prestadores de servicios intermediarios, es importante recordar que, pese al generalmente importante papel que desempeñan esos prestadores, el problema de los contenidos y las actividades ilícitos en línea no debe manejarse poniendo el foco únicamente en sus responsabilidades. En la medida de lo posible, los terceros afectados por contenidos ilícitos transmitidos o almacenados en línea deberán intentar resolver los conflictos relativos a dichos contenidos sin involucrar a los prestadores de servicios intermediarios en cuestión. Los destinatarios del servicio deberán responder, cuando así lo dispongan las normas aplicables del Derecho de la Unión y nacional que determinen tales responsabilidades, de los contenidos ilícitos que proporcionen y puedan difundir a través de servicios intermediarios. En su caso, otros agentes, por ejemplo, moderadores de grupos en entornos en línea cerrados, especialmente grandes grupos, también deberán contribuir a evitar la propagación de contenidos ilícitos en línea, de conformidad con la legislación aplicable. Además, cuando sea necesario involucrar a los prestadores de servicios de la sociedad de la información, incluidos los prestadores de servicios intermediarios, cualquier solicitud u orden de involucrarlos deberá dirigirse, por regla general, al agente que posea la capacidad técnica y operativa para actuar contra elementos de contenido ilícito concretos, a fin de prevenir y minimizar los posibles efectos negativos para la disponibilidad y accesibilidad de información que no sea un contenido ilícito.

(27) Desde el año 2000, han aparecido nuevas tecnologías que mejoran la disponibilidad, eficiencia, velocidad, fiabilidad, capacidad y seguridad de los sistemas de transmisión y almacenamiento de datos en línea, de forma que se ha creado un ecosistema en línea cada vez más complejo. En este sentido, conviene recordar que los prestadores de servicios que establecen y facilitan la arquitectura lógica subyacente y el correcto funcionamiento de internet, incluidas las funciones técnicas auxiliares, también pueden beneficiarse de las exenciones de responsabilidad estipuladas en el presente Reglamento, en la medida en que sus servicios cumplan los requisitos para considerarse de «mera transmisión», «memoria tampón» o alojamiento de datos. Dichos servicios pueden incluir, según el caso, redes de área local inalámbricas, sistemas de nombres de dominio (DNS), registros de nombres de dominio de alto nivel, autoridades de certificación que expiden certificados digitales, o redes de suministro de contenidos, que habiliten o mejoren las funciones de otros prestadores de servicios intermediarios. Del mismo modo, los servicios utilizados con fines de comunicación también han evolucionado de forma considerable, así como los medios técnicos para su prestación, dando lugar a servicios en línea como la voz sobre IP, servicios de mensajería y servicios de correo electrónico vía web, que envían las comunicaciones a través de un servicio de acceso a internet. También esos servicios pueden beneficiarse de las exenciones de responsabilidad, en la medida en que cumplan los requisitos para considerarse de «mera transmisión», «memoria tampón» o alojamiento de datos.

(28) Los prestadores de servicios intermediarios no deben estar sujetos a una obligación de supervisión con respecto a obligaciones de carácter general. Esto no afecta a las obligaciones de supervisión en un caso específico y, en particular, no afecta a las órdenes dictadas por las autoridades nacionales de conformidad con la legislación nacional, de conformidad con las condiciones estipuladas en el presente Reglamento. Nada de lo dispuesto en el presente Reglamento debe interpretarse como la imposición de una obligación general de supervisión o de búsqueda activa de hechos, o una obligación general de que los prestadores adopten medidas proactivas en relación con contenidos ilícitos.

(29) En función del régimen jurídico de cada Estado miembro y del campo del derecho de que se trate, las autoridades nacionales judiciales o administrativas pueden ordenar a los prestadores de servicios intermediarios que actúen contra elementos de contenido ilícito concretos o que proporcionen determinados elementos de información concretos. Las leyes nacionales que sirven de base para dictar tales órdenes presentan diferencias considerables y las órdenes se han de aplicar cada vez más en situaciones transfronterizas. A fin de garantizar que esas órdenes puedan cumplirse de manera efectiva y eficiente, para que las autoridades públicas afectadas puedan llevar a cabo su cometido y los prestadores no se vean sometidos a cargas desproporcionadas, sin afectar indebidamente a los derechos e intereses legítimos de terceros, es necesario establecer ciertas condiciones que tales órdenes deberán cumplir y ciertos requisitos complementarios relativos a su tramitación.

(30) Las órdenes de actuación contra contenidos ilícitos o de entrega de información deberán dictarse de conformidad con el Derecho de la Unión, en particular el Reglamento (UE) 2016/679, y la prohibición establecida en el presente Reglamento de imponer obligaciones generales de supervisar información o de buscar activamente hechos o circunstancias que indiquen actividades ilícitas. Los requisitos y las condiciones recogidos en el presente Reglamento que se aplican a las órdenes de actuación contra contenidos ilícitos han de entenderse sin perjuicio de otros actos de la Unión que establecen sistemas similares de actuación contra determinados tipos de contenidos ilícitos, como el Reglamento (UE) …/…. [propuesta de Reglamento para la prevención de la difusión de contenidos terroristas en línea], o el Reglamento (UE) 2017/2394, que confiere competencias específicas para ordenar la entrega de información a las autoridades ejecutivas de consumo de los Estados miembros, mientras que los requisitos y las condiciones que se aplican a las órdenes de entrega de información han de entenderse sin perjuicio de otros actos de la Unión que establecen disposiciones pertinentes análogas en sectores concretos. Dichos requisitos y condiciones han de entenderse sin perjuicio de las normas de retención y conservación establecidas en la legislación nacional aplicable, de conformidad con el Derecho de la Unión y las solicitudes de confidencialidad efectuadas por las autoridades policiales en relación con la no divulgación de información.

(31) El ámbito territorial de las órdenes de actuación contra contenidos ilícitos debe establecerse con claridad sobre la base del Derecho de la Unión o nacional aplicable que permita dictarlas y no debe exceder de lo estrictamente necesario para el cumplimiento de sus objetivos. En ese sentido, la autoridad judicial o administrativa nacional que dicte la orden debe buscar un equilibrio entre el objetivo que la orden pretenda alcanzar, de acuerdo con la base jurídica que haya permitido dictarla, y los derechos e intereses legítimos de todos los terceros que puedan verse afectados por dicha orden, en particular sus derechos fundamentales conforme a la Carta. Además, cuando la orden referente a la información específica pueda tener efectos fuera del territorio del Estado miembro de la autoridad de que se trate, la autoridad deberá evaluar si es probable que la información en cuestión constituya un contenido ilícito en otros Estados miembros y, en su caso, tener en cuenta las disposiciones pertinentes del Derecho de la Unión o del Derecho internacional y los intereses de la cortesía internacional.

(32) Las órdenes de entrega de información reguladas por el presente Reglamento afectan a la producción de información específica acerca de destinatarios concretos del servicio intermediario de que se trate, que estén identificados en dichas órdenes con el fin de determinar si los destinatarios de los servicios cumplen con las normas de la Unión o nacionales aplicables. Por consiguiente, las órdenes relativas a información sobre un grupo de destinatarios del servicio que no estén identificados específicamente, incluidas las órdenes de entrega de información agregada necesaria para fines estadísticos o para la formulación de políticas basadas en datos contrastados, no deben verse afectadas por las disposiciones del presente Reglamento sobre la entrega de información.

(33) Las órdenes de actuación contra contenidos ilícitos y de entrega de información están sujetas a las normas que salvaguardan la competencia del Estado miembro de establecimiento del prestador de servicios al que se dirigen y recogen posibles excepciones a dicha competencia en determinados casos, estipulados en el artículo 3 de la Directiva 2000/31/CE, únicamente si se cumplen las condiciones de dicho artículo. Dado que las órdenes en cuestión se refieren, respectivamente, a elementos de contenido e información concretos de carácter ilícito, cuando se dirigen a prestadores de servicios intermediarios establecidos en otro Estado miembro, no limitan en principio la libertad de dichos prestadores para prestar sus servicios a través de las fronteras. Por consiguiente, las disposiciones del artículo 3 de la Directiva 2000/31/CE, incluidas las que se refieren a la necesidad de justificar medidas de excepción a la competencia del Estado miembro de establecimiento del prestador de servicios por determinados motivos especificados y las que se refieren a la notificación de dichas medidas, no se aplican con respecto a esas órdenes.

(34) A fin de cumplir los objetivos del presente Reglamento, y en particular de mejorar el funcionamiento del mercado interior y garantizar un entorno en línea seguro y transparente, es necesario establecer un conjunto claro y equilibrado de obligaciones armonizadas de diligencia debida para los prestadores de servicios intermediarios. Esas obligaciones deben aspirar en particular a garantizar diferentes objetivos de política pública como la seguridad y confianza de los destinatarios del servicio, incluidos los menores y los usuarios vulnerables, proteger los derechos fundamentales pertinentes consagrados en la Carta, garantizar la rendición de cuentas de forma significativa por parte de dichos prestadores y empoderar a los destinatarios y otras partes afectadas, facilitando al mismo tiempo la necesaria supervisión por parte de las autoridades competentes.

(35) En ese sentido, es importante que las obligaciones de diligencia debida se adapten al tipo y la naturaleza del servicio intermediario de que se trate. Por tanto, el presente Reglamento establece obligaciones básicas aplicables a todos los prestadores de servicios intermediarios, así como obligaciones adicionales para los prestadores de servicios de alojamiento de datos y, más concretamente, plataformas en línea y plataformas en línea de muy gran tamaño. En la medida en que los prestadores de servicios intermediarios puedan inscribirse en esas diferentes categorías en vista de la naturaleza de sus servicios y de su tamaño, deberán cumplir con todas las obligaciones correspondientes del presente Reglamento. Esas obligaciones armonizadas de diligencia debida, que deben ser razonables y no arbitrarias, son necesarias para cumplir los objetivos de política pública marcados, como la salvaguardia de los intereses legítimos de los destinatarios del servicio, la lucha contra las prácticas ilícitas y la protección de los derechos fundamentales en línea.

(36) A fin de facilitar unas comunicaciones fluidas y eficientes en relación con las materias reguladas por el presente Reglamento, los prestadores de servicios intermediarios deberán estar obligados a establecer un punto único de contacto y a publicar información pertinente relativa a su punto de contacto, incluidas las lenguas que deban utilizarse en tales comunicaciones. El punto de contacto también puede ser utilizado por los alertadores fiables y por entidades profesionales que mantengan una relación específica con el prestador de servicios intermediarios. Al contrario que el representante legal, el punto de contacto debe servir a fines operativos y no ha de tener necesariamente una localización física.

(37) Los prestadores de servicios intermediarios establecidos en un tercer país que ofrezcan servicios en la Unión deberán designar a un representante legal en la Unión suficientemente facultado y proporcionar información relativa a sus representantes legales, para que sea posible la supervisión y, en su caso, la ejecución eficaz del presente Reglamento en relación con dichos prestadores. También deberá ser posible que el representante legal funcione como punto de contacto, siempre que se cumplan los requisitos pertinentes del presente Reglamento.

(38) Aunque en principio debe respetarse la libertad contractual de los prestadores de servicios intermediarios, es oportuno establecer ciertas normas sobre el contenido, la aplicación y la ejecución de las condiciones de dichos prestadores en favor de la transparencia, la protección de los destinatarios del servicio y la prevención de resultados injustos o arbitrarios.

(39) Para garantizar un nivel adecuado de transparencia y rendición de cuentas, los prestadores de servicios intermediarios deberán elaborar un informe anual, de conformidad con los requisitos armonizados recogidos en el presente Reglamento, sobre su actividad de moderación de contenidos, incluidas las medidas adoptadas a consecuencia de la aplicación y ejecución de sus condiciones. Sin embargo, a fin de evitar cargas desproporcionadas, esas obligaciones de transparencia informativa no deberán aplicarse a los prestadores que sean microempresas o pequeñas empresas, tal como estas se definen en la Recomendación 2003/361/CE de la Comisión (40).

(40) Los prestadores de servicios de alojamiento de datos desempeñan un papel especialmente importante en la lucha contra los contenidos ilícitos en línea, ya que almacenan información proporcionada por los destinatarios del servicio, y a petición de estos, y normalmente facilitan el acceso de otros destinatarios a la misma, a veces a gran escala. Es importante que todos los prestadores de servicios de alojamiento de datos, sea cual sea su tamaño, establezcan mecanismos de notificación y acción fáciles de manejar, que faciliten la notificación al prestador de los servicios de alojamiento de datos afectado de elementos de información concretos que la parte notificante considere contenidos ilícitos («aviso»), en virtud de la cual pueda el prestador decidir si está o no de acuerdo con esa valoración y si desea retirar o inhabilitar el acceso a dicho contenido («acción»). Siempre que se cumplan los requisitos sobre avisos, debe ser posible que las personas físicas o entidades notifiquen múltiples elementos de contenido concretos presuntamente ilícitos por medio de un único aviso. La obligación de establecer mecanismos de notificación y acción debe aplicarse, por ejemplo, a los servicios de almacenamiento e intercambio de archivos, los servicios de alojamiento web, los servidores de publicidad y pastebins (aplicaciones para compartir código fuente en internet), en la medida en que cumplan los requisitos para considerarse prestadores de servicios de alojamiento de datos sujetos al presente Reglamento.

(41) Las normas que regulen estos mecanismos de notificación y acción deberán armonizarse a escala de la Unión, para facilitar la tramitación oportuna, diligente y objetiva de los avisos conforme a unas normas uniformes, claras y transparentes que establezcan unas sólidas salvaguardas para proteger los derechos e intereses legítimos de todas las partes afectadas, en particular los derechos fundamentales que les garantiza la Carta, sea cual sea el Estado miembro de establecimiento o residencia de dichas partes y el campo del derecho de que se trate. Los derechos fundamentales incluyen, según el caso, el derecho a la libertad de expresión e información, el derecho al respeto de la vida privada y familiar, el derecho a la protección de los datos personales, el derecho a la no discriminación y el derecho a la tutela judicial efectiva de los destinatarios del servicio; la libertad de empresa, incluida la libertad contractual, de los prestadores de servicios; así como el derecho a la dignidad humana, los derechos del niño, el derecho a la protección de la propiedad, incluida la propiedad intelectual, y el derecho a la no discriminación de las partes afectadas por contenidos ilícitos.

(42) Cuando un prestador de servicios de alojamiento de datos decida retirar la información proporcionada por un destinatario del servicio, o inhabilitar el acceso a la misma, por ejemplo después de recibir un aviso o de actuar por propia iniciativa, inclusive por medios automatizados, dicho prestador deberá comunicar al destinatario su decisión, los motivos de su decisión y las opciones de impugnación de la decisión, en vista de las consecuencias negativas que tales decisiones puedan tener para el destinatario, por ejemplo, en lo que se refiere al ejercicio de su derecho fundamental a la libertad de expresión. Esa obligación debe aplicarse con independencia de los motivos de la decisión, en particular si se ha actuado porque se considera que la información notificada es un contenido ilícito o incompatible con las condiciones aplicables. Las vías de recurso disponibles para impugnar la decisión del prestador del servicio de alojamiento de datos deberán incluir siempre la vía de recurso judicial.

(43) Con vistas a evitar cargas desproporcionadas, las obligaciones adicionales impuestas a las plataformas en línea en virtud del presente Reglamento no deben aplicarse a las microempresas o pequeñas empresas definidas en la Recomendación 2003/361/CE de la Comisión (41), salvo que su alcance y su repercusión sean tales que cumplan los criterios para considerarse plataformas en línea de muy gran tamaño en virtud del presente Reglamento. Las normas de consolidación establecidas en esa Recomendación contribuyen a evitar que se puedan eludir dichas obligaciones adicionales. No cabe entender que la exención de las microempresas y pequeñas empresas de esas obligaciones adicionales afecte a su capacidad de establecer, con carácter voluntario, un sistema que cumpla con alguna de esas obligaciones.

(44) Los destinatarios del servicio deben poder impugnar de manera fácil y efectiva ciertas decisiones de las plataformas en línea que les afecten negativamente. Por consiguiente, las plataformas en línea deben estar obligadas a establecer sistemas internos de tramitación de reclamación, que cumplan ciertas condiciones destinadas a garantizar que los sistemas sean fácilmente accesibles y produzcan resultados rápidos y justos. Además, debe contemplarse la vía de resolución extrajudicial de litigios, incluidas las que no puedan resolverse de manera satisfactoria a través de los sistemas internos de tramitación de reclamaciones, por organismos certificados que posean la independencia, los medios y los conocimientos necesarios para desarrollar sus actividades con equidad, rapidez y eficacia en términos de costes. Las posibilidades de impugnar las decisiones de las plataformas en línea así creadas deben ser complementarias a la posibilidad de recurso judicial, que no debería verse afectada en ningún aspecto, de conformidad con la legislación del Estado miembro de que se trate.

(45) En relación con las diferencias contractuales entre consumidores y empresas con respecto a la adquisición de bienes o servicios, la Directiva 2013/11/UE del Parlamento Europeo y del Consejo (42) garantiza que los consumidores y las empresas de la Unión tengan acceso a entidades de resolución alternativa de litigios de calidad homologada. En este sentido, conviene aclarar que las disposiciones del presente Reglamento sobre la resolución extrajudicial de litigios han de entenderse sin perjuicio de la Directiva mencionada, incluido el derecho que la misma confiere a los consumidores de retirarse del procedimiento en cualquier momento si no están satisfechos con el funcionamiento o la tramitación del procedimiento.

(46) Se puede actuar de manera más rápida y fiable contra los contenidos ilícitos cuando las plataformas en línea adoptan las medidas necesarias para asegurarse de que los avisos enviados por los alertadores fiables a través de los mecanismos de notificación y acción exigidos por el presente Reglamento se traten de forma prioritaria, sin perjuicio del requisito de tramitar todos los avisos recibidos a través de dichos mecanismos, y tomar decisiones al respecto, de manera oportuna, diligente y objetiva. Esta condición de alertador fiable solo debe otorgarse a entidades, y no personas físicas, que hayan demostrado, entre otras cosas, que poseen conocimientos y competencias específicos para luchar contra los contenidos ilícitos, que representan intereses colectivos y que trabajan de manera diligente y objetiva. Estas entidades pueden ser de carácter público, como por ejemplo, en el caso de los contenidos terroristas, las unidades de notificación de contenidos de internet de las autoridades policiales nacionales o de la Agencia de la Unión Europea para la Cooperación Policial («Europol») o pueden ser organizaciones no gubernamentales y organismos semipúblicos, como las organizaciones que forman parte de la red INHOPE de líneas directas para denunciar materiales relacionados con abusos sexuales a menores y organizaciones comprometidas con la notificación de expresiones racistas y xenófobas en línea. En relación con los derechos sobre la propiedad intelectual, se podría otorgar la condición de alertadores fiables a organizaciones del sector y de titulares de derechos que hayan demostrado cumplir las condiciones aplicables. No cabe entender que las disposiciones del presente Reglamento relativas a los alertadores fiables impidan a las plataformas en línea dar un tratamiento análogo a los avisos enviados por entidades o personas físicas a las que no se haya otorgado la condición de alertadores fiables, o colaborar de otra manera con otras entidades, con arreglo a la legislación aplicable, incluido el presente Reglamento y el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (43).

(47) El uso indebido de los servicios de las plataformas en línea mediante la publicación frecuente de contenidos manifiestamente ilícitos o mediante el envío frecuente de avisos o reclamaciones manifiestamente infundados a través de los mecanismos y sistemas respectivamente establecidos en virtud del presente Reglamento debilita la confianza y perjudica los derechos e intereses legítimos de las partes afectadas. Por consiguiente, es necesario establecer salvaguardias apropiadas y proporcionadas contra dicho uso indebido. Una información debe tener la consideración de contenido manifiestamente ilícito y los avisos o reclamaciones deben tener la consideración de manifiestamente infundados cuando sea evidente a una persona lega en la materia, sin un análisis de fondo, que dicho contenido es ilícito o que los avisos o reclamaciones son infundados. En determinadas condiciones, las plataformas en línea deberán suspender temporalmente sus actividades pertinentes al respecto de la persona que muestre comportamientos abusivos. Esto es sin perjuicio de la libertad que tienen las plataformas en línea para determinar sus condiciones y establecer medidas más rigurosas para el caso de un contenido manifiestamente ilícito relacionado con delitos graves. Por razones de transparencia, esta posibilidad debe quedar establecida, de forma clara y suficientemente detallada, en las condiciones de las plataformas en línea. Siempre debe existir la posibilidad de recurrir las decisiones adoptadas en este sentido por las plataformas en línea y estas deben estar sujetas a la supervisión del coordinador de servicios digitales competente. Las disposiciones del presente Reglamento relativas al uso indebido no deben impedir a las plataformas en línea adoptar otras medidas para combatir la publicación de contenidos ilícitos por los destinatarios de su servicio u otros usos indebidos de sus servicios, de conformidad con el Derecho de la Unión y nacional aplicable. Dichas disposiciones han de entenderse sin perjuicio de las posibilidades de exigir responsabilidades a las personas que efectúen el uso indebido, inclusive por daños y perjuicios, que se hayan estipulado en el Derecho de la Unión y nacional aplicable.

(48) En algunos casos, una plataforma en línea puede tener conocimiento, por ejemplo, a raíz del aviso de una parte notificante o a través de sus propias medidas voluntarias, de información relativa a una determinada actividad de un destinatario del servicio, como la publicación de determinados tipos de contenidos ilícitos, que razonablemente justifique, vistas todas las circunstancias pertinentes de las que dicha plataforma en línea haya tenido conocimiento, la sospecha de que el destinatario pueda haber cometido, pueda estar cometiendo o pueda probablemente cometer un delito grave que amenace la vida o la seguridad de una persona, como los delitos especificados en la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (44). En esos casos, la plataforma en línea debe comunicar dicha sospecha a las autoridades policiales competentes sin dilación y aportar toda la información pertinente de que disponga, incluso, cuando sea pertinente, el contenido en cuestión y una explicación de su sospecha. El presente Reglamento no sienta la base jurídica para elaborar perfiles de los destinatarios de los servicios con miras a la posible detección de delitos por las plataformas en línea. Las plataformas en línea también deben respetar otras disposiciones del Derecho de la Unión o nacional aplicable para la protección de los derechos y las libertades de las personas físicas cuando informen a las autoridades policiales.

(49) A fin de contribuir a la creación de un entorno en línea seguro, confiable y transparente para los consumidores, así como para otras partes interesadas tales como comerciantes competidores y titulares de derechos de propiedad intelectual, y para disuadir a los comerciantes de vender productos o servicios que infrinjan las normas aplicables, las plataformas en línea que permitan a los consumidores formalizar contratos a distancia con los comerciantes deben asegurarse de que dichos comerciantes sean localizables. Por consiguiente, debe exigirse al comerciante que facilite determinada información esencial a la plataforma en línea, incluso para promocionar mensajes o realizar ofertas sobre productos. Dicho requisito también debe aplicarse a los comerciantes que promocionen mensajes sobre productos o servicios en nombre de las marcas, en virtud de acuerdos subyacentes. Esas plataformas en línea deberán almacenar toda la información de manera segura durante un periodo de tiempo razonable que no exceda de lo necesario, de forma que puedan acceder a ella, de conformidad con la legislación aplicable, incluida la relativa a la protección de los datos personales, las autoridades públicas y partes privadas que tengan un interés legítimo, inclusive a través de las órdenes de entrega de información a que se refiere el presente Reglamento.

(50) A fin de garantizar una aplicación eficiente y adecuada de esa obligación, sin imponer cargas desproporcionadas, las plataformas en línea afectadas deben realizar esfuerzos razonables para verificar la fiabilidad de la información proporcionada por los comerciantes afectados, en particular mediante el uso de bases de datos en línea e interfaces en línea oficiales de libre disponibilidad, como los registros mercantiles nacionales y el sistema de intercambio de información sobre el IVA (45) , o bien solicitando a los comerciantes afectados que proporcionen documentos justificativos confiables, como copias de documentos de identidad, estados bancarios certificados, certificados empresariales y certificados del registro mercantil. También pueden recurrir a otras fuentes, disponibles para su uso a distancia, que ofrezcan un grado análogo de fiabilidad al efecto de cumplir con esta obligación. Sin embargo, las plataformas en línea afectadas no deben estar obligadas a realizar actividades excesivas o costosas de búsqueda de hechos ni a realizar verificaciones sobre el terreno. Como tampoco cabe entender que esas plataformas en línea, que hayan realizado los esfuerzos razonables exigidos por el presente Reglamento, garanticen la fiabilidad de la información al consumidor u otras partes interesadas. Dichas plataformas en línea también deben diseñar y organizar su interfaz en línea de manera que permita a los comerciantes cumplir con sus obligaciones conforme al Derecho de la Unión, en particular los requisitos estipulados en los artículos 6 y 8 de la Directiva 2011/83/UE del Parlamento Europeo y del Consejo (46), el artículo 7 de la Directiva 2005/29/CE del Parlamento Europeo y del Consejo (47) y el artículo 3 de la Directiva 98/6/CE del Parlamento Europeo y del Consejo (48).

(51) En vista de las responsabilidades y obligaciones particulares de las plataformas en línea, deben estar sujetas a obligaciones de transparencia informativa, que se apliquen adicionalmente a las obligaciones de transparencia informativa que son aplicables a todos los prestadores de servicios intermediarios en virtud del presente Reglamento. Para determinar si las plataformas en línea pueden ser plataformas en línea de muy gran tamaño sujetas a determinadas obligaciones adicionales en virtud del presente Reglamento, las obligaciones de transparencia informativa de las plataformas en línea deben incluir determinadas obligaciones relativas a la publicación y comunicación de información sobre el promedio mensual de destinatarios activos del servicio en la Unión.

(52) La publicidad en línea desempeña un papel importante en el entorno en línea, también en relación con la prestación de los servicios de las plataformas en línea. Sin embargo, la publicidad en línea puede contribuir a generar riesgos significativos, desde anuncios publicitarios que sean en sí mismos contenidos ilícitos hasta contribuir a incentivar económicamente la publicación o amplificación de contenidos y actividades en línea que sean ilícitos o de otro modo nocivos, o la presentación discriminatoria de publicidad que afecte a la igualdad de trato y oportunidades de los ciudadanos. Además de los requisitos derivados del artículo 6 de la Directiva 2000/31/CE, las plataformas en línea, por tanto, deberán estar obligadas a velar por que los destinatarios del servicio posean determinada información individualizada que necesiten para saber cuándo y en nombre de quién se presenta la publicidad. Además, los destinatarios del servicio deben tener información sobre los principales parámetros utilizados para determinar que se les va a presentar publicidad específica, que ofrezca explicaciones reveladoras de la lógica utilizada con ese fin, también cuando se base en la elaboración de perfiles. Los requisitos del presente Reglamento sobre la facilitación de información relativa a publicidad han de entenderse sin perjuicio de la aplicación de las disposiciones pertinentes del Reglamento (UE) 2016/679, en particular las relativas al derecho de oposición, las decisiones individuales automatizadas, incluida la elaboración de perfiles, y en concreto la necesidad de obtener el consentimiento del interesado antes del tratamiento de los datos personales para producir publicidad personalizada. Del mismo modo, han de entenderse sin perjuicio de las disposiciones de la Directiva 2002/58/CE, en particular las relativas al almacenamiento de información en equipos terminales y al acceso a la información en ellos almacenada. 

(53) Dada la importancia que, debido a su alcance, en particular expresado en el número de destinatarios del servicio, tienen las plataformas en línea de muy gran tamaño para facilitar el debate público, las transacciones económicas y la difusión de información, opiniones e ideas y para influir en la forma en que los destinatarios obtienen y comunican información en línea, es necesario imponer obligaciones específicas a esas plataformas, además de las obligaciones aplicables a todas las plataformas en línea. Dichas obligaciones adicionales para las plataformas en línea de muy gran tamaño son necesarias para abordar esas materias de política pública, no existiendo medidas alternativas y menos restrictivas que puedan alcanzar el mismo resultado de manera efectiva.

(54) Las plataformas en línea de muy gran tamaño pueden entrañar riesgos para la sociedad, de distinto alcance y repercusión que los generados por plataformas más pequeñas. Una vez que el número de destinatarios de una plataforma asciende a un porcentaje importante de la población de la Unión, los riesgos sistémicos que la plataforma entraña tienen un impacto desproporcionadamente negativo en la Unión. Deberá considerarse que existe un alcance tan significativo cuando el número de destinatarios exceda de un umbral operativo fijado en cuarenta y cinco millones, es decir, una cifra equivalente al 10 % de la población de la Unión. El umbral operativo deberá mantenerse actualizado a través de enmiendas promulgadas por medio de actos delegados, cuando sea necesario. Dichas plataformas en línea de muy gran tamaño deberán, por tanto, cumplir las obligaciones de diligencia debida más exigentes, proporcionadas a su impacto social y sus medios.

(55) En vista de los efectos de red que caracterizan a la economía de plataformas, la base de usuarios de una plataforma en línea puede aumentar rápidamente y alcanzar la dimensión de una plataforma en línea de muy gran tamaño, con la consiguiente repercusión para el mercado interior. Tal puede ser el caso cuando experimente un crecimiento exponencial en un corto periodo de tiempo, o cuando su gran presencia mundial y facturación permitan a la plataforma en línea explotar al máximo los efectos de red y las economías de escala y de alcance. En particular, una elevada facturación anual o capitalización del mercado puede indicar una rápida escalabilidad en términos de alcance de usuarios. En esos casos, el coordinador de servicios digitales debe poder solicitar a la plataforma que aporte con más frecuencia información sobre su base de usuarios a fin de poder determinar oportunamente el momento en que la plataforma debe considerarse una plataforma en línea de muy gran tamaño para los fines del presente Reglamento.

(56) Las plataformas en línea de muy gran tamaño tienen un modo de uso que influye en gran medida en la seguridad en línea, en la opinión y el discurso públicos, y en el comercio en línea. El diseño de sus servicios se optimiza en general para beneficio de sus modelos de negocio, a menudo basados en la publicidad, y pueden causar inquietudes en la sociedad. A falta de una reglamentación y ejecución efectivas, pueden fijar las reglas del juego, sin determinar y reducir eficazmente los riesgos y los perjuicios sociales y económicos que pueden causar. Por tanto, de acuerdo con el presente Reglamento, las plataformas en línea de muy gran tamaño deben evaluar los riesgos sistémicos que entraña el funcionamiento y uso de su servicio, así como los posibles usos indebidos por parte de los destinatarios del mismo, y adoptar medidas de reducción de riesgos apropiadas.

(57) Deben evaluarse en profundidad tres categorías de riesgos sistémicos. La primera categoría se refiere a los riesgos asociados al uso indebido de su servicio mediante la difusión de contenidos ilícitos, como la difusión de materiales de abuso sexual de menores o delitos de incitación al odio, y la realización de actividades ilícitas como la venta de productos o servicios prohibidos por el Derecho de la Unión o nacional, incluidos los productos falsificados. Por ejemplo, y sin perjuicio de la responsabilidad personal que pueda tener el destinatario del servicio de las plataformas en línea de muy gran tamaño por la posible ilicitud de sus actividades en virtud de la legislación aplicable, dicha difusión o actividad puede constituir un riesgo sistémico importante cuando el acceso a esos contenidos pueda amplificarse a través de cuentas con un alcance especialmente amplio. Una segunda categoría se refiere a los efectos del servicio para el ejercicio de los derechos protegidos por la Carta de los Derechos Fundamentales, incluida la libertad de expresión e información, el derecho a la vida privada, el derecho a la no discriminación y los derechos del niño. Estos riesgos pueden derivarse, por ejemplo, del diseño de los sistemas algorítmicos utilizados por la plataforma en línea de muy gran tamaño o por el uso indebido de su servicio mediante el envío de avisos abusivos u otros métodos destinados a silenciar la opinión u obstaculizar la competencia. Una tercera categoría de riesgos se refiere a la manipulación deliberada y a menudo coordinada del servicio de la plataforma, con efectos previsibles para la salud, el discurso cívico, los procesos electorales, la seguridad pública y la protección de los menores, en vista de la necesidad de salvaguardar el orden público, proteger la privacidad y combatir las prácticas comerciales fraudulentas y engañosas. Estos riesgos pueden derivarse, por ejemplo, de la creación de cuentas falsas, el uso de bots y otros comportamientos total o parcialmente automatizados, que pueden dar lugar a la difusión rápida y extendida de información que sea un contenido ilícito o incompatible con las condiciones de una plataforma.

(58) Las plataformas en línea de muy gran tamaño deben desplegar los medios necesarios para reducir diligentemente los riesgos sistémicos determinados en la evaluación de riesgos. Entre esas medidas de reducción de riesgos, las plataformas en línea de muy gran tamaño deben considerar, por ejemplo, reforzar o de algún modo adaptar el diseño y funcionamiento de sus procesos de moderación de contenidos, sistemas algorítmicos de recomendación e interfaces en línea, de manera que tengan efectos disuasorios y limitativos de la difusión de contenidos ilícitos, adaptar sus procesos decisorios, o adaptar sus condiciones. También pueden incluir medidas correctoras, como suspender la recaudación de ingresos por publicidad en determinados contenidos, u otro tipo de medidas, como mejorar la visibilidad de fuentes autorizadas de información. Las plataformas en línea de muy gran tamaño pueden reforzar sus procesos internos o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos. También pueden iniciar o aumentar la cooperación con alertadores fiables, organizar sesiones de formación e intercambios con organizaciones de alertadores fiables, y colaborar con otros prestadores de servicios, por ejemplo, mediante la adopción o la suscripción de códigos de conducta u otras medidas de autorregulación. Cualquier medida que se adopte debe respetar los requisitos de diligencia debida del presente Reglamento y ser eficaz y apropiada para reducir los riesgos específicos detectados, en aras de la salvaguardia del orden público, la protección de la privacidad y la lucha contra las prácticas comerciales fraudulentas y engañosas, y debe ser proporcionada en vista de la capacidad económica de la plataforma en línea de muy gran tamaño y de la necesidad de evitar restricciones innecesarias del uso de su servicio, teniendo debidamente en cuenta los efectos negativos que ello puede tener para los derechos fundamentales de los destinatarios del servicio.

(59) En su caso, las plataformas en línea de muy gran tamaño deberán realizar sus evaluaciones de riesgos y diseñar sus medidas de reducción del riesgo contando con la participación de representantes de los destinatarios del servicio, representantes de grupos potencialmente afectados por sus servicios, expertos independientes y organizaciones de la sociedad civil.

(60) Dada la necesidad de garantizar la verificación por expertos independientes, las plataformas en línea de muy gran tamaño deben rendir cuentas, mediante auditorías independientes, del cumplimiento de las obligaciones estipuladas en el presente Reglamento y, cuando sea pertinente, de cualquier compromiso complementario adquirido de conformidad con códigos de conducta y protocolos de crisis. Deben otorgar al auditor acceso a todos los datos pertinentes necesarios para realizar la auditoría debidamente. Los auditores también deben poder recurrir a otras fuentes de información objetiva, como estudios de investigadores autorizados. Los auditores deben garantizar la confidencialidad, seguridad e integridad de la información, como secretos comerciales, que obtengan en el desempeño de sus funciones y tener los conocimientos necesarios en materia de gestión de riesgos y competencia técnica para auditar algoritmos. Los auditores deben ser independientes, de modo que puedan realizar sus funciones de manera adecuada y confiable. Si su independencia no está fuera de toda duda, deberán dimitir o abstenerse de participar en la auditoría.

(61) El informe de auditoría debe estar fundamentado, de modo que ofrezca un relato coherente de las actividades realizadas y las conclusiones alcanzadas. Debe contribuir a informar y, en su caso, inspirar mejoras de las medidas adoptadas por la plataforma en línea de muy gran tamaño para cumplir con sus obligaciones en virtud del presente Reglamento. El informe debe transmitirse sin dilación al coordinador de servicios digitales de establecimiento y a la Junta, junto con la evaluación de riesgos y las medidas de reducción del riesgo, así como los planes de la plataforma para atender las recomendaciones de la auditoría. El informe debe incluir un dictamen de auditoría basado en las conclusiones extraídas a partir de los datos fehacientes obtenidos en la auditoría. El dictamen deberá ser favorable cuando todos los datos demuestren que la plataforma en línea de muy gran tamaño cumple con las obligaciones estipuladas en el presente Reglamento o bien, en su caso, cualquier compromiso que haya adquirido de conformidad con un código de conducta o un protocolo de crisis, en particular mediante la determinación, la evaluación y la reducción de los riesgos sistémicos generados por su sistema y sus servicios. Un dictamen favorable deberá ir acompañado de observaciones cuando el auditor desee incluir comentarios que no tengan efectos importantes sobre el resultado de la auditoría. El dictamen deberá ser negativo cuando el auditor considere que la plataforma en línea de muy gran tamaño no cumple con el presente Reglamento o con los compromisos adquiridos.

(62) Una parte fundamental del negocio de una plataforma en línea de muy gran tamaño es la manera en que prioriza y presenta la información en su interfaz en línea para facilitar y optimizar el acceso a la misma por los destinatarios del servicio. Esto se hace, por ejemplo, mediante la recomendación, clasificación y priorización algorítmica de la información, mediante la distinción de texto u otras representaciones visuales, o la organización de otro modo la información facilitada por los destinatarios. Estos sistemas de recomendación pueden afectar significativamente a la capacidad de los destinatarios para obtener información en línea e interactuar con ella. También desempeñan un papel importante en la amplificación de determinados mensajes, la difusión viral de información y la promoción de comportamientos en línea. En consecuencia, las plataformas en línea de muy gran tamaño deben asegurarse de que los destinatarios estén debidamente informados y puedan influir en la información que se les presenta. Deben presentar con claridad los parámetros principales de dichos sistemas de recomendación de manera fácilmente comprensible para asegurarse de que los destinatarios entienden cómo se prioriza la información para ellos. También deben velar por que los destinatarios dispongan de opciones alternativas para los parámetros principales, incluidas opciones que no se basen en la elaboración de un perfil del destinatario.

(63) Los sistemas publicitarios utilizados por las plataformas en línea de muy gran tamaño entrañan especiales riesgos y requieren supervisión pública y reglamentaria adicional debido a su escala y capacidad para dirigirse y llegar a los destinatarios del servicio en función de su comportamiento dentro y fuera de la interfaz en línea de dicha plataforma. Las plataformas en línea de muy gran tamaño deben garantizar el acceso público a los repositorios de anuncios publicitarios presentados en sus interfaces en línea para facilitar la supervisión y la investigación de los riesgos emergentes generados por la distribución de publicidad en línea, por ejemplo en relación con anuncios ilícitos o técnicas manipulativas y desinformación con efectos negativos reales y previsibles para la salud pública, la seguridad pública, el discurso civil, la participación política y la igualdad. Los repositorios deben incluir el contenido de los anuncios publicitarios y datos conexos sobre el anunciante y la entrega del anuncio, especialmente en lo que respecta a la publicidad personalizada.

(64) A fin de supervisar debidamente el cumplimiento de las plataformas en línea de muy gran tamaño con las obligaciones estipuladas en el presente Reglamento, el coordinador de servicios digitales de establecimiento o la Comisión pueden requerir acceso o informes relativos a datos específicos. Este requerimiento puede incluir, por ejemplo, los datos necesarios para valorar los riesgos y posibles perjuicios generados por los sistemas de la plataforma, datos sobre la precisión, el funcionamiento y las pruebas de los sistemas algorítmicos de moderación de contenidos, sistemas de recomendación o sistemas publicitarios, o datos sobre procesos y resultados de moderación de contenidos o de los sistemas internos de tramitación de reclamaciones en el sentido del presente Reglamento. Las investigaciones sobre la evolución y la gravedad de los riesgos sistémicos en línea son especialmente importantes para compensar asimetrías de información y establecer un sistema resiliente de reducción de riesgos, con información para las plataformas en línea, los coordinadores de servicios digitales, otras autoridades competentes, la Comisión y el público. Por consiguiente, el presente Reglamento establece un marco para exigir a las plataformas en línea de muy gran tamaño que faciliten el acceso de investigadores autorizados a los datos. Todos los requisitos relativos al acceso a los datos en virtud de dicho marco deben ser proporcionados y proteger debidamente los derechos e intereses legítimos, como secretos comerciales y otra información confidencial, de la plataforma y de cualquier otra parte afectada, incluidos los destinatarios del servicio.

(65) Dada la complejidad del funcionamiento de los sistemas desplegados y los riesgos sistémicos que entrañan para la sociedad, las plataformas en línea de muy gran tamaño deben designar encargados de cumplimiento, quienes deben poseer la cualificación necesaria para poner en práctica medidas y vigilar el cumplimiento del presente Reglamento en la organización de la plataforma. Las plataformas en línea de muy gran tamaño deben asegurarse de que el encargado de cumplimiento participe, de manera apropiada y oportuna, en todas las cuestiones que se refieren al presente Reglamento. En vista de los riesgos adicionales relacionados con sus actividades y sus obligaciones adicionales en virtud del presente Reglamento, el resto de los requisitos de transparencia estipulados en el presente Reglamento deben complementarse con requisitos adicionales de transparencia aplicables específicamente a las plataformas en línea de muy gran tamaño, especialmente informar sobre las evaluaciones de riesgos realizadas y las medidas consiguientemente adoptadas según lo estipulado en el presente Reglamento.

(66) Para facilitar la aplicación efectiva y coherente de las obligaciones estipuladas en el presente Reglamento que pueda ser preciso ejecutar por medios tecnológicos, es importante promover normas industriales voluntarias que comprendan determinados procedimientos técnicos, de modo que la industria pueda colaborar al desarrollo de medios normalizados para cumplir con el presente Reglamento, como permitir el envío de avisos, por ejemplo a través de interfaces de programación de aplicaciones, o en relación con la interoperabilidad de los repositorios de anuncios publicitarios. Estas normas podrían ser especialmente útiles para los prestadores de servicios intermediarios relativamente pequeños. Las normas podrían distinguir entre distintos tipos de contenidos ilícitos o distintos tipos de servicios intermediarios, según proceda.

(67) La Comisión y la Junta deberían fomentar la elaboración de códigos de conducta que contribuyan a la aplicación del presente Reglamento. Aunque la aplicación de los códigos de conducta debe ser medible y estar sujeta a supervisión pública, ello no debe afectar al carácter voluntario de dichos códigos y a la libertad de las partes interesadas para decidir si desean participar. En determinadas circunstancias, es importante que las plataformas en línea de muy gran tamaño cooperen en la elaboración de códigos de conducta específicos y los suscriban. Nada de lo dispuesto en el presente Reglamento impide que otros prestadores de servicios suscriban las mismas normas de diligencia debida, adopten buenas prácticas y se beneficien de las orientaciones proporcionadas por la Comisión y la Junta, mediante su participación en los mismos códigos de conducta.

(68) Es apropiado que el presente Reglamento señale determinados aspectos para que se tomen en consideración en dichos códigos de conducta. En particular, deben explorarse medidas de reducción de riesgos relativas a tipos concretos de contenidos ilícitos a través de acuerdos de autorregulación y corregulación. Otro aspecto que debería tomarse en consideración son las posibles repercusiones negativas de los riesgos sistémicos para la sociedad y la democracia, como la desinformación o las actividades manipulativas y abusivas. Esto incluye operaciones coordinadas dirigidas a amplificar información, incluida la desinformación, como el uso de bots y cuentas falsas para generar información falsa o engañosa, a veces con el fin de obtener un beneficio económico, que son especialmente nocivas para destinatarios vulnerables del servicio, como los niños. En relación con estos aspectos, la suscripción y el cumplimiento de un determinado código de conducta por una plataforma en línea de muy gran tamaño puede considerarse una medida apropiada de reducción de riesgos. La negativa de una plataforma en línea a participar en la aplicación de un código de conducta de esta índole a invitación de la Comisión, sin explicaciones adecuadas, podría tenerse en cuenta, cuando sea pertinente, a la hora de determinar si la plataforma en línea ha incumplido las obligaciones estipuladas en el presente Reglamento.

(69) Las disposiciones del presente Reglamento relativas a los códigos de conducta podrían servir de base para iniciativas de autorregulación ya establecidas a escala de la Unión, como el compromiso de seguridad con los productos, el memorando de entendimiento contra los productos falsificados, el Código de conducta para combatir el delito de incitación al odio en internet, y el Código de buenas prácticas en materia de desinformación. En particular en relación con este último, la Comisión publicará orientaciones para reforzar el Código de buenas prácticas en materia de desinformación, como se anunció en el Plan de Acción para la Democracia Europea.

(70) En la publicidad en línea generalmente intervienen varios actores, incluidos los servicios intermediarios que conectan a los publicistas con los anunciantes. Los códigos de conducta deben apoyar y complementar las obligaciones de transparencia relativas a la publicidad para plataformas en línea y plataformas en línea de muy gran tamaño estipuladas en el presente Reglamento a fin de establecer unos mecanismos flexibles y eficaces para facilitar y potenciar el cumplimiento de dichas obligaciones, en particular en lo que se refiere a las modalidades de transmisión de la información pertinente. La participación de una gran variedad de partes interesadas debería garantizar que dichos códigos de conducta cuenten con un amplio apoyo, sean técnicamente sólidos y eficaces, y ofrezcan niveles máximos de facilidad en el manejo para garantizar que las obligaciones de transparencia cumplan sus objetivos.

(71) En el caso de que existan circunstancias extraordinarias que afecten a la seguridad pública o a la salud pública, la Comisión podrá iniciar la elaboración de protocolos de crisis para coordinar una respuesta rápida, colectiva y transfronteriza en el entorno en línea. Cabe considerar circunstancias extraordinarias cualquier hecho imprevisible, como terremotos, huracanes, pandemias y otras amenazas transfronterizas graves para la salud pública, guerras y actos de terrorismo, por ejemplo, cuando las plataformas en línea puedan utilizarse indebidamente para propagar rápidamente contenidos ilícitos o desinformación, o bien cuando surja la necesidad de difundir rápidamente información fiable. En vista del importante papel que desempeñan las plataformas en línea de muy gran tamaño en la difusión de información en nuestras sociedades y a través de las fronteras, debe animarse a dichas plataformas a elaborar y aplicar protocolos de crisis específicos. Dichos protocolos de crisis solo deben activarse durante un período limitado y las medidas adoptadas también deben limitarse a lo estrictamente necesario para hacer frente a la circunstancia extraordinaria. Esas medidas deben ser coherentes con el presente Reglamento, y no deben suponer una obligación general para las plataformas en línea de muy gran tamaño participantes de supervisar la información que transmiten o almacenan, ni de buscar activamente hechos o circunstancias que indiquen contenidos ilícitos.

(72) La tarea de garantizar una supervisión y ejecución adecuadas de las obligaciones estipuladas en el presente Reglamento debe atribuirse, en principio, a los Estados miembros. Con este fin, deberán designar al menos una autoridad encargada de aplicar y ejecutar el presente Reglamento. No obstante, los Estados miembros deben poder encomendar a más de una autoridad competente el desempeño de determinadas funciones y competencias de supervisión o ejecución relativas a la aplicación del presente Reglamento, por ejemplo para sectores concretos, como los reguladores de comunicaciones electrónicas, los reguladores de medios de comunicación o las autoridades de protección del consumidor, que reflejen su estructura constitucional, organizativa y administrativa nacional.

(73) Dada la naturaleza transfronteriza de los servicios en cuestión y la horizontalidad de las obligaciones que introduce el presente Reglamento, la autoridad encargada de supervisar la aplicación y, en su caso, ejecución del presente Reglamento deberá identificarse como coordinador de servicios digitales en cada Estado miembro. Cuando se designe más de una autoridad competente para aplicar y ejecutar el presente Reglamento, solo una autoridad de dicho Estado miembro deberá identificarse como coordinador de servicios digitales. El coordinador de servicios digitales debe actuar como punto único de contacto con respecto a todos los asuntos relacionados con la aplicación del presente Reglamento para la Comisión, la Junta, los coordinadores de servicios digitales de otros Estados miembros y otras autoridades competentes del Estado miembro en cuestión. En particular, cuando se encomiende a varias autoridades competentes el desempeño de funciones establecidas en el presente Reglamento en un determinado Estado miembro, el coordinador de servicios digitales deberá coordinarse y cooperar con esas autoridades de conformidad con la legislación nacional que establezca sus funciones respectivas, y deberá velar por que todas las autoridades pertinentes participen de manera efectiva en la supervisión y ejecución en el ámbito de la Unión.

(74) El coordinador de servicios digitales, así como otras autoridades competentes designadas en virtud del presente Reglamento, desempeñan un papel crucial para garantizar la efectividad de los derechos y obligaciones estipulados en el presente Reglamento y el cumplimiento de sus objetivos. En consecuencia, es necesario garantizar que dichas autoridades actúen con completa independencia de organismos públicos y privados, sin obligación o posibilidad de solicitar o recibir instrucciones, ni siquiera del Gobierno, y sin perjuicio de los deberes específicos de cooperación con otras autoridades competentes, con los coordinadores de servicios digitales, con la Junta y con la Comisión. Por otra parte, la independencia de estas autoridades no debe suponer que no puedan someterse, de conformidad con las constituciones nacionales y sin poner en peligro el cumplimiento de los objetivos del presente Reglamento, a los mecanismos nacionales de control o supervisión de su gasto financiero o a revisión judicial, o que no tengan la posibilidad de consultar con otras autoridades nacionales, incluidas las autoridades policiales o las autoridades de gestión de crisis, en su caso.

(75) Los Estados miembros pueden designar una autoridad nacional ya existente que desempeñe la función de coordinador de servicios digitales, o que tenga funciones específicas de aplicación y ejecución del presente Reglamento, siempre que dicha autoridad designada cumpla los requisitos estipulados en el presente Reglamento, por ejemplo, en lo que respecta a su independencia. Además, nada impide a los Estados miembros combinar funciones en una autoridad existente, de conformidad con el Derecho de la Unión. Las medidas que se adopten a tal efecto pueden incluir, entre otras cosas, la imposibilidad de cesar al presidente o a un miembro de la dirección de un órgano colegiado de una autoridad existente antes de que finalice su mandato, por el único motivo de que se haya realizado una reforma institucional que implique la combinación de diferentes funciones en una sola autoridad, a falta de normas que garanticen que esta clase de ceses no pongan en peligro la independencia e imparcialidad de tales miembros.

(76) En ausencia de un requisito general de que los prestadores de servicios intermediarios garanticen la presencia física en el territorio de uno de los Estados miembros, es necesario dejar claro cuál es el Estado miembro que tiene jurisdicción sobre esos prestadores con el fin de que las autoridades competentes nacionales hagan cumplir las disposiciones de los capítulos III y IV. Un prestador debe someterse a la jurisdicción del Estado miembro donde se encuentre su establecimiento principal, es decir, donde el prestador tenga su sede central o domicilio social en el que lleve a cabo las principales funciones financieras y el control de sus operaciones. Con respecto a los prestadores que no tengan un establecimiento en la Unión pero que ofrezcan sus servicios en ella y, por tanto, se inscriban en el ámbito de aplicación del presente Reglamento, la jurisdicción debe corresponder al Estado miembro donde dichos prestadores hayan designado a su representante legal, teniendo en cuenta la función que desempeñan los representantes legales en virtud del presente Reglamento. No obstante, en aras de la aplicación efectiva del presente Reglamento, todos los Estados miembros deben tener jurisdicción sobre los prestadores que no hayan designado un representante legal, siempre que se respete el principio de non bis in idem. Con este fin, cada Estado miembro que ejerza su jurisdicción sobre tales prestadores deberá comunicar a todos los demás Estados miembros, sin dilaciones indebidas, las medidas que haya adoptado para ejercer dicha jurisdicción.

(77) Los Estados miembros deberán otorgar al coordinador de servicios digitales, y a cualquier otra autoridad competente designada en virtud del presente Reglamento, competencias y medios suficientes para garantizar una investigación y ejecución eficaces. En particular, los coordinadores de servicios digitales deben poder buscar y obtener información localizada en su territorio, también en el contexto de investigaciones conjuntas, con la debida consideración del hecho de que las medidas de supervisión y ejecución relativas a un prestador sujeto a la jurisdicción de otro Estado miembro deberán adoptarse por el coordinador de servicios digitales de ese otro Estado miembro, cuando sea pertinente de conformidad con los procedimientos relativos a la cooperación transfronteriza.

(78) Los Estados miembros deberán estipular en su Derecho nacional, de conformidad con el Derecho de la Unión y, en particular, con el presente Reglamento y la Carta, condiciones y límites detallados para el ejercicio de las competencias de investigación y ejecución de sus coordinadores de servicios digitales, y otras autoridades competentes cuando proceda, en virtud del presente Reglamento.

(79) En el ejercicio de esas competencias, las autoridades competentes deben cumplir las normas nacionales aplicables en relación con procedimientos y materias tales como la necesidad de una autorización judicial previa para acceder a determinadas instalaciones y la prerrogativa de secreto profesional en la relación cliente-abogado. Esas disposiciones deben garantizar, en particular, el respeto de los derechos fundamentales a la tutela judicial efectiva y a un juez imparcial, incluidos los derechos de la defensa y el derecho al respeto de la vida privada. En este sentido, las garantías establecidas en relación con los procedimientos de la Comisión de conformidad con el presente Reglamento podrían ser un punto de referencia apropiado. Debe garantizarse un procedimiento previo justo e imparcial antes de adoptar una decisión final, que incluya los derechos de las personas afectadas a ser oídas y a acceder al expediente que les concierna, respetando al mismo tiempo la confidencialidad y el secreto profesional y empresarial, así como la obligación de motivar debidamente las decisiones. Sin embargo, esto no debe impedir que se adopten medidas en casos de urgencia debidamente fundamentados y con sujeción a condiciones y trámites procesales apropiados. El ejercicio de las competencias también debe ser proporcionado, entre otras cosas, a la naturaleza y al perjuicio general real o potencial causado por la infracción o la presunta infracción. En principio, las autoridades competentes deben tener en cuenta todos los hechos y circunstancias pertinentes del caso, incluida la información recabada por las autoridades competentes en otros Estados miembros.

(80) Los Estados miembros deben asegurarse de que las violaciones de las obligaciones estipuladas en el presente Reglamento puedan sancionarse de manera efectiva, proporcionada y disuasoria, teniendo en cuenta la naturaleza, gravedad, recurrencia y duración de la violación, en vista del interés público perseguido, el alcance y la clase de actividades realizadas, así como la capacidad económica del infractor. En particular, las sanciones deben tener en cuenta si el prestador de servicios intermediarios afectado incumple de forma sistemática o recurrente sus obligaciones en virtud del presente Reglamento, así como, cuando sea pertinente, si el prestador mantiene actividad en varios Estados miembros.

(81) A fin de garantizar la ejecución efectiva del presente Reglamento, las personas físicas o las organizaciones representativas deben poder presentar reclamaciones relacionadas con el incumplimiento del presente Reglamento al coordinador de servicios digitales del territorio donde hayan recibido el servicio, sin perjuicio de lo dispuesto en el presente Reglamento en materia de jurisdicción. Las reclamaciones deben ofrecer una exposición fiel de las inquietudes relacionadas con el cumplimiento de un determinado prestador de servicios intermediarios y también podrían informar al coordinador de servicios digitales de cualquier otra cuestión transversal. El coordinador de servicios digitales debe involucrar a otras autoridades competentes nacionales, así como al coordinador de servicios digitales de otro Estado miembro, y en particular al del Estado miembro donde el prestador de servicios intermediarios afectado esté establecido, si el problema requiere cooperación transfronteriza.

(82) Los Estados miembros deben asegurarse de que los coordinadores de servicios digitales puedan adoptar medidas eficaces y proporcionadas para corregir determinadas infracciones particularmente graves y persistentes. Especialmente cuando esas medidas puedan afectar a los derechos e intereses de terceros, según pueda ser el caso en particular cuando se limite el acceso a interfaces en línea, es oportuno exigir que las medidas sean ordenadas por una autoridad judicial competente a petición de los coordinadores de servicios digitales y que estén sujetas a salvaguardias adicionales. En particular, los terceros potencialmente afectados deben tener la oportunidad de ser oídos y dichas órdenes deben dictarse únicamente cuando no se disponga razonablemente de competencias para adoptar ese tipo de medidas según lo dispuesto en otros actos del Derecho de la Unión o en el Derecho nacional, por ejemplo para proteger los intereses colectivos de los consumidores, para garantizar la retirada inmediata de páginas web que contengan o difundan pornografía infantil, o para inhabilitar el acceso a servicios que estén siendo utilizados por un tercero para infringir un derecho de propiedad intelectual.

(83) Este tipo de órdenes de limitación del acceso no deben exceder de lo necesario para alcanzar su objetivo. Con ese fin, deben ser temporales y dirigirse en principio a un prestador de servicios intermediarios, como el prestador del servicio de alojamiento de datos pertinente, el prestador del servicio de internet o el registro de nombres de dominio, que esté en una posición razonable para alcanzar ese objetivo sin limitar indebidamente el acceso a información lícita.

(84) El coordinador de servicios digitales debe publicar periódicamente un informe sobre las actividades realizadas de conformidad con el presente Reglamento. Dado que el coordinador de servicios digitales también tiene conocimiento de las órdenes de actuación contra contenidos ilícitos o de entrega de información reguladas por el presente Reglamento a través del sistema común de intercambio de información, el coordinador de servicios digitales debe incluir en su informe anual el número y categoría de dichas órdenes dirigidas a prestadores de servicios intermediarios por las autoridades judiciales y administrativas de su Estado miembro.

(85) Cuando un coordinador de servicios digitales solicite a otro coordinador de servicios digitales que actúe, el coordinador de servicios digitales solicitante, o la Junta en el caso de que haya formulado una recomendación para que se evalúen cuestiones que afecten a más de tres Estados miembros, debe poder remitir el asunto a la Comisión en caso de que existan discrepancias sobre las evaluaciones o las medidas adoptadas o propuestas o que no se adopten medidas. La Comisión, en virtud de la información facilitada por las autoridades afectadas, deberá poder solicitar en consecuencia al coordinador de servicios digitales competente que reevalúe el asunto y adopte las medidas necesarias para garantizar el cumplimiento en un período definido. Esta posibilidad ha de entenderse sin perjuicio del deber general de la Comisión de supervisar la aplicación del Derecho de la Unión, y en caso necesario exigir su cumplimiento, bajo el control del Tribunal de Justicia de la Unión Europea de conformidad con los Tratados. Si el coordinador de servicios digitales de establecimiento no adoptase medidas en respuesta a dicha solicitud, la Comisión podría intervenir conforme a la sección 3 del capítulo IV del presente Reglamento, cuando el presunto infractor sea una plataforma en línea de muy gran tamaño.

(86) A fin de facilitar la supervisión transfronteriza e investigaciones que afecten a varios Estados miembros, los coordinadores de servicios digitales deberán poder participar, de forma permanente o temporal, en actividades conjuntas de supervisión e investigación relativas a las materias reguladas por el presente Reglamento. Esas actividades pueden incluir a otras autoridades competentes y comprender una variedad de asuntos, desde ejercicios coordinados para recabar datos hasta solicitudes de información o inspecciones de instalaciones, dentro de los límites y del alcance de las competencias de cada autoridad participante. Se puede solicitar a la Junta que ofrezca asesoramiento en relación con esas actividades, por ejemplo, proponiendo hojas de ruta y plazos para las actividades o grupos de trabajo ad hoc con la participación de las autoridades implicadas.

(87) En vista de los problemas concretos que pueden presentarse en relación con la evaluación y el control del cumplimiento de una plataforma en línea de muy gran tamaño, por ejemplo en relación con la escala o complejidad de una presunta infracción o la necesidad de contar con conocimientos o capacidades particulares a escala de la Unión, los coordinadores de servicios digitales deben tener la posibilidad de solicitar, con carácter voluntario, que la Comisión intervenga y ejerza sus competencias de investigación y ejecución en virtud del presente Reglamento.

(88) A fin de velar por que el presente Reglamento se aplique de manera coherente, es necesario crear un grupo consultivo independiente a escala de la Unión, que deberá prestar apoyo a la Comisión y ayudar a coordinar las acciones de los coordinadores de servicios digitales. Esa Junta Europea de Servicios Digitales debe estar integrada por los coordinadores de servicios digitales, sin perjuicio de la posibilidad de que estos inviten a sus reuniones o designen a delegados ad hoc de otras autoridades competentes que tengan funciones específicas encomendadas en virtud del presente Reglamento, cuando eso sea necesario de conformidad con su reparto nacional de funciones y competencias. En el caso de que haya varios participantes de un mismo Estado miembro, el derecho de voto deberá permanecer limitado a un representante por Estado miembro.

(89) La Junta deberá contribuir a alcanzar una perspectiva común de la Unión sobre la aplicación coherente del presente Reglamento y a la cooperación entre autoridades competentes, por ejemplo, asesorando a la Comisión y a los coordinadores de servicios digitales en relación con medidas apropiadas de investigación y ejecución, en particular con respecto a las plataformas en línea de muy gran tamaño. La Junta también debe colaborar en la preparación de unos modelos y códigos de conducta pertinentes y analizar las tendencias generales emergentes en el desarrollo de servicios digitales en la Unión.

(90) Para tal fin, la Junta debe poder adoptar dictámenes, solicitudes y recomendaciones dirigidos a los coordinadores de servicios digitales u otras autoridades competentes nacionales. Aunque no sean legalmente vinculantes, la decisión de desviarse de ellos debe explicarse debidamente y puede ser tenida en cuenta por la Comisión para evaluar el cumplimiento del presente Reglamento por el Estado miembro afectado.

(91) La Junta debe reunir a los representantes de los coordinadores de servicios digitales y otras posibles autoridades competentes bajo la presidencia de la Comisión, con miras a garantizar que los asuntos que se le presenten se evalúen desde un punto de vista plenamente europeo. En vista de posibles elementos transversales que puedan ser pertinentes para otros marcos reglamentarios a escala de la Unión, la Junta debe estar autorizada a cooperar con otros organismos, oficinas, agencias y grupos consultivos de la Unión con responsabilidades en materias tales como la igualdad, incluida la igualdad entre hombres y mujeres, y la no discriminación, la protección de datos, las comunicaciones electrónicas, los servicios audiovisuales, la detección e investigación de fraudes contra el presupuesto de la UE en relación con aranceles de aduanas, o la protección del consumidor, según sea necesario para el desempeño de sus funciones.

(92) La Comisión, desde la presidencia, deberá participar en la Junta sin derechos de voto. Desde la presidencia, la Comisión deberá velar por que el orden del día de las reuniones se establezca de conformidad con lo solicitado por los miembros de la Junta según lo dispuesto en su reglamento interno y en cumplimiento de los deberes de la Junta estipulados en el presente Reglamento.

(93) En vista de la necesidad de garantizar el apoyo a las actividades de la Junta, esta deberá poder utilizar los conocimientos y recursos humanos de la Comisión y de las autoridades competentes nacionales. Los mecanismos específicos de funcionamiento interno de la Junta deberán especificarse con mayor concreción en el reglamento interno de la Junta.

(94) Dada la importancia de las plataformas en línea de muy gran tamaño, en vista de su alcance y repercusión, el incumplimiento por su parte de las obligaciones específicas que les son aplicables puede afectar a un número importante de destinatarios de los servicios de diferentes Estados miembros y puede causar grandes perjuicios sociales, mientras que dichos incumplimientos pueden ser además especialmente difíciles de detectar y corregir.

(95) A fin de abordar esos objetivos de política pública es por tanto necesario establecer un sistema común de supervisión y ejecución reforzadas a escala de la Unión. Una vez detectada una infracción de una de las disposiciones que se aplican exclusivamente a las plataformas en línea de muy gran tamaño, por ejemplo en virtud de investigaciones individuales o conjuntas, auditorías o reclamaciones, el coordinador de servicios digitales de establecimiento, por propia iniciativa o por indicación de la Junta, deberá supervisar cualquier medida que se adopte posteriormente por la plataforma en línea de muy gran tamaño afectada según lo establecido en su plan de acción. El coordinador de servicios digitales debe poder solicitar, cuando sea oportuno, que se lleve a cabo una auditoría específica adicional, con carácter voluntario, para determinar si esas medidas bastan para corregir la infracción. Al final de ese procedimiento, deberá comunicar a la Junta, a la Comisión y a la plataforma afectada si considera que esa plataforma ha corregido o no la infracción y especificar en particular la conducta pertinente y su evaluación de las medidas que se hayan adoptado. El coordinador de servicios digitales debe desempeñar su función conforme a este sistema común en el momento oportuno y teniendo debidamente en cuenta los dictámenes y otro asesoramiento de la Junta.

(96) Cuando la infracción de la disposición que se aplique exclusivamente a las plataformas en línea de muy gran tamaño no sea corregida de manera efectiva por esa plataforma de conformidad con el plan de acción, solo la Comisión podrá, por propia iniciativa o por indicación de la Junta, decidir que se investigue en mayor profundidad la infracción de que se trate y las medidas que la plataforma haya adoptado posteriormente, quedando excluido el coordinador de servicios digitales de establecimiento. Una vez realizadas las investigaciones necesarias, la Comisión deberá poder adoptar decisiones en las que señale una infracción e imponga sanciones a las plataformas en línea de muy gran tamaño cuando ello esté justificado. También debe tener la posibilidad de intervenir en situaciones transfronterizas cuando el coordinador de servicios digitales de establecimiento no haya adoptado ninguna medida pese a que la Comisión lo haya solicitado, o en situaciones en las que el propio coordinador de servicios digitales de establecimiento haya solicitado la intervención de la Comisión, con respecto a una infracción de cualquier otra disposición del presente Reglamento cometida por una plataforma en línea de muy gran tamaño.

(97) La Comisión debe mantener su libertad para decidir si desea intervenir o no en alguna de las situaciones en que está facultada para hacerlo en virtud del presente Reglamento. Una vez iniciado el procedimiento por la Comisión, debe excluirse la posibilidad de que los coordinadores de servicios digitales de establecimiento afectados ejerzan sus competencias de investigación y ejecución al respecto de la conducta pertinente de la plataforma en línea de muy gran tamaño afectada, a fin de evitar duplicaciones, incoherencias y riesgos desde el punto de vista del principio de non bis in idem. Sin embargo, en aras de la eficacia, no deberá excluirse la posibilidad de que esos coordinadores de servicios digitales ejerzan sus competencias, bien para ayudar a la Comisión, cuando esta lo solicite para el desempeño de sus funciones de supervisión, o bien al respecto de otras conductas, incluida una conducta de la misma plataforma en línea de muy gran tamaño que presuntamente constituya una nueva infracción. Esos coordinadores de servicios digitales, así como la Junta y otros coordinadores de servicios digitales cuando sea pertinente, deberán facilitar a la Comisión toda la información y la asistencia necesarias para que esta pueda desempeñar sus funciones de manera efectiva, mientras que, a la inversa, la Comisión deberá mantenerles informados del ejercicio de sus competencias según sea oportuno. En ese sentido, la Comisión deberá tener en cuenta, cuando proceda, cualquier evaluación pertinente realizada por la Junta o por los coordinadores de servicios digitales afectados y todas las pruebas e informaciones pertinentes que los mismos recaben, sin perjuicio de las competencias y la responsabilidad de la Comisión de llevar a cabo investigaciones adicionales cuando sea necesario.

(98) En vista de los problemas concretos que puedan surgir para asegurar el cumplimiento por parte de las plataformas en línea de muy gran tamaño y de la importancia de hacerlo de manera efectiva, tomando en consideración su dimensión e impacto y los perjuicios que pueden causar, la Comisión deberá poseer amplios poderes de investigación y ejecución que le permitan investigar, hacer cumplir y supervisar algunas de las normas estipuladas en el presente Reglamento, respetando plenamente el principio de proporcionalidad y los derechos e intereses de las partes afectadas.

(99) En particular, la Comisión debe tener acceso a cualquier documentación, datos e información pertinentes y necesarios para iniciar y llevar a cabo investigaciones, y para vigilar el cumplimiento de las obligaciones pertinentes estipuladas en el presente Reglamento, con independencia de quién sea el poseedor de la documentación, datos e información en cuestión, y sea cual sea su forma o formato, su medio de almacenamiento, o el lugar preciso en el que se conserven. La Comisión deberá poder exigir directamente que la plataforma en línea de muy gran tamaño afectada o terceros pertinentes, que no sean personas físicas, aporten pruebas, datos e informaciones pertinentes. Asimismo, la Comisión debe poder solicitar cualquier información pertinente a cualquier autoridad, organismo o agencia públicos del Estado miembro, o a cualquier persona física o jurídica para los fines del presente Reglamento. La Comisión debe estar facultada para exigir acceso y explicaciones relativas a bases de datos y los algoritmos de las personas pertinentes, y para entrevistar, con su consentimiento, a cualquier persona que pueda estar en posesión de información útil y levantar acta de las declaraciones efectuadas. La Comisión también debe estar facultada para llevar a cabo las inspecciones que sean necesarias para hacer cumplir las disposiciones pertinentes del presente Reglamento. Dichas competencias de investigación tienen por objeto complementar la posibilidad que tiene la Comisión de solicitar asistencia a los coordinadores de servicios digitales y a las autoridades de otros Estados miembros, por ejemplo, al facilitar información o en el ejercicio de tales competencias.

(100) El cumplimiento de las obligaciones pertinentes impuestas en virtud del presente Reglamento debe garantizarse mediante multas y multas coercitivas. A tal fin, también deben estipularse niveles adecuados para las multas y las multas coercitivas por el incumplimiento de las obligaciones y la violación de las normas de procedimiento, con sujeción a unos plazos de prescripción adecuados.

(101) Las plataformas en línea de muy gran tamaño afectadas y otras personas sujetas al ejercicio de las competencias de la Comisión cuyos intereses puedan verse afectados por una decisión deben tener la oportunidad de presentar sus observaciones de antemano, y las decisiones adoptadas deberán difundirse ampliamente. Al tiempo que se garantizan los derechos de defensa de las partes afectadas, y en particular el derecho de acceso al expediente, es esencial que se proteja la información confidencial. Además, siempre respetando la confidencialidad de la información, la Comisión debe asegurarse de que cualquier información en la que se base para adoptar su decisión se divulgue en la medida suficiente para que el destinatario de la decisión pueda entender los hechos y consideraciones que han llevado a adoptar la decisión.

(102) Por razones de eficacia y eficiencia, además de la evaluación general del Reglamento, que deberá llevarse a cabo antes de que se cumplan cinco años de su entrada en vigor, tras la fase de puesta en marcha inicial y basada en los tres primeros años de aplicación del presente Reglamento, la Comisión también deberá realizar una evaluación de las actividades de la Junta y de su estructura.

(103) A fin de garantizar unas condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo (49).

(104) Con el fin de cumplir los objetivos del presente Reglamento, el poder de adoptar actos de conformidad con el artículo 290 del Tratado debe delegarse en la Comisión de forma complementaria al presente Reglamento. En particular, deberán adoptarse actos delegados en relación con los criterios de identificación de las plataformas en línea de muy gran tamaño y de determinación de las especificaciones técnicas para las solicitudes de acceso. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas y que dichas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional sobre la mejora de la legislación, de 13 de abril de 2016. En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupan de la preparación de actos delegados.

(105) El presente Reglamento respeta los derechos fundamentales reconocidos en la Carta y los derechos fundamentales que constituyen principios generales del Derecho de la Unión. En consecuencia, el presente Reglamento ha de interpretarse y aplicarse de conformidad con tales derechos fundamentales, incluida la libertad de expresión e información, y la libertad y el pluralismo de los medios de comunicación. En el ejercicio de las competencias estipuladas en el presente Reglamento, todas las autoridades públicas implicadas deberán alcanzar, en situaciones en las que los derechos fundamentales pertinentes entren en conflicto, un equilibrio justo entre los derechos afectados, de conformidad con el principio de proporcionalidad.

(106) Dado que el objetivo del presente Reglamento, en concreto el correcto funcionamiento del mercado interior y garantizar un entorno en línea seguro, predecible y confiable en el que los derechos fundamentales consagrados en la Carta estén debidamente protegidos, no puede ser alcanzado suficientemente por los Estados miembros porque no pueden conseguir la armonización y cooperación necesarias actuando por sí solos, sino que se puede alcanzar mejor a escala de la Unión, por motivo de su ámbito de aplicación territorial y personal, la Unión podrá adoptar medidas, de conformidad con el principio de subsidiariedad estipulado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad, enunciado en dicho artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Capítulo I.- Disposiciones generales

Artículo 1.- Objeto y ámbito de aplicación

1.El presente Reglamento establece normas armonizadas sobre la prestación de servicios intermediarios en el mercado interior. En particular, establece:

a) un marco para la exención condicionada de responsabilidad de los prestadores de servicios intermediarios;

b) normas sobre obligaciones específicas de diligencia debida adaptadas a determinadas categorías específicas de prestadores de servicios intermediarios;

c) normas sobre aplicación y ejecución del presente Reglamento, por ejemplo, en relación con la cooperación y coordinación entre autoridades competentes.

2. El presente Reglamento tiene los siguientes fines:

a) contribuir al correcto funcionamiento del mercado interior de servicios intermediarios;

b) establecer unas normas uniformes para crear un entorno en línea seguro, predecible y confiable, en el que los derechos fundamentales consagrados en la Carta estén efectivamente protegidos.

3. El presente Reglamento se aplicará a los servicios intermediarios prestados a destinatarios del servicio que tengan su lugar de establecimiento o residencia en la Unión, con independencia del lugar de establecimiento de los prestadores de dichos servicios.

4. El presente Reglamento no se aplicará a ningún servicio que no sea un servicio intermediario ni a ningún requisito que se imponga al respecto de un servicio de esa índole, con independencia de si el servicio se presta mediante el uso de un servicio intermediario.

5. El presente Reglamento ha de entenderse sin perjuicio de las disposiciones establecidas en los siguientes instrumentos jurídicos:

a) la Directiva 2000/31/CE;

b) la Directiva 2010/13/CE;

c) el Derecho de la Unión en materia de derechos de autor y derechos conexos;

d) el Reglamento (UE) …/…. para la prevención de la difusión de contenidos terroristas en línea [completar una vez se adopte];

e) el Reglamento (UE) …./…. sobre las órdenes europeas de entrega y conservación de pruebas electrónicas a efectos de enjuiciamiento penal y la Directiva (UE) …./…. por la que se establecen normas armonizadas para la designación de representantes legales a efectos de recabar pruebas para procesos penales [pruebas electrónicas una vez se adopte];

f) el Reglamento (UE) 2019/1148;

g) el Reglamento (UE) 2019/1150;

h) el Derecho de la Unión en materia de protección del consumidor y seguridad de los productos, incluido el Reglamento (UE) 2017/2394;

i) el Derecho de la Unión en materia de protección de los datos personales, en particular el Reglamento (UE) 2016/679 y la Directiva 2002/58/CE.

Artículo 2.- Definiciones

A efectos del presente Reglamento, se entenderá por:

a) «servicios de la sociedad de la información»: todo servicio en el sentido del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535;

b) «destinatario del servicio»: toda persona física o jurídica que utilice el servicio intermediario pertinente;

c) «consumidor»: toda persona física que actúe con fines ajenos a su actividad comercial, negocio o profesión;

d) «ofrecer servicios en la Unión»: hacer posible que las personas físicas o jurídicas de uno o varios Estados miembros utilicen los servicios del prestador de servicios de la sociedad de la información que tenga una conexión sustancial con la Unión; se considerará que existe dicha conexión sustancial cuando el prestador tenga un establecimiento en la Unión; en ausencia de dicho establecimiento, la determinación de la conexión sustancial se basará en criterios objetivos específicos, como por ejemplo:

– un número significativo de usuarios en uno o varios Estados miembros, o

– que se dirijan actividades hacia uno o varios Estados miembros;

e) «comerciante»: toda persona física o jurídica, ya sea privada o pública, que actúe, incluso a través de otra persona que actúe en su nombre o en su representación, con fines relacionados con su actividad comercial, negocio, oficio o profesión;

f) «servicio intermediario»: uno de los siguientes servicios:

– un servicio de «mera transmisión» consistente en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en facilitar acceso a una red de comunicaciones;

– un servicio de memoria tampón (caching) consistente en transmitir por una red de comunicaciones información facilitada por el destinatario del servicio, que conlleve el almacenamiento automático, provisional y temporal de esta información, con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos;

– un servicio de «alojamiento de datos» consistente en almacenar datos facilitados por el destinatario del servicio y a petición de este;

g) «contenido ilícito»: toda información que, por sí sola o en referencia a una actividad, incluida la venta de productos o la prestación de servicios, incumpla las leyes de la Unión o las leyes de un Estado miembro, sea cual sea el objeto o carácter concreto de esas leyes;

h) «plataforma en línea»: un prestador de un servicio de alojamiento de datos que, a petición de un destinatario del servicio, almacena y difunde al público información, salvo que esa actividad sea una característica menor y puramente auxiliar de otro servicio y, por razones objetivas y técnicas, no pueda utilizarse sin ese otro servicio, y la integración de la característica en el otro servicio no sea un medio para eludir la aplicabilidad del presente Reglamento;

i) «difusión al público»: poner información a disposición de un número potencialmente ilimitado de terceros a petición del destinatario del servicio que ha facilitado dicha información;

j) «contrato a distancia»: un contrato en el sentido del artículo 2, punto 7, de la Directiva 2011/83/UE;

k) «interfaz en línea»: todo programa informático, incluidos los sitios web o partes de sitios web, y las aplicaciones, incluidas las aplicaciones móviles;

l) «coordinador de servicios digitales de establecimiento»: el coordinador de servicios digitales del Estado miembro donde el prestador de un servicio intermediario esté establecido o su representante legal resida o esté establecido;

m) «coordinador de servicios digitales de destino»: el coordinador de servicios digitales de un Estado miembro donde se preste el servicio intermediario;

n) «publicidad»: información diseñada para promocionar el mensaje de una persona física o jurídica, con independencia de si trata de alcanzar fines comerciales o no comerciales, y presentada por una plataforma en línea en su interfaz en línea a cambio de una remuneración específica por la promoción de esa información;

o) «sistema de recomendación»: un sistema total o parcialmente automatizado y utilizado por una plataforma en línea para proponer en su interfaz en línea información específica para los destinatarios del servicio, por ejemplo, a consecuencia de una búsqueda iniciada por el destinatario o que determine de otro modo el orden relativo o la relevancia de la información presentada;

p) «moderación de contenidos»: actividades realizadas por los prestadores de servicios intermediarios destinadas a detectar, identificar y actuar contra contenidos ilícitos o información incompatible con sus condiciones, que los destinatarios del servicio hayan proporcionado, por ejemplo la adopción de medidas que afecten a la disponibilidad, visibilidad y accesibilidad de dicho contenido ilícito o de dicha información, como la relegación de la información, la inhabilitación del acceso a la misma o su retirada, o que afecten a la capacidad de los destinatarios del servicio de proporcionar dicha información, como la eliminación o suspensión de la cuenta de un destinatario del servicio;

q) «condiciones»: todas las condiciones o especificaciones, sea cual sea su nombre y forma, que rigen la relación contractual entre el prestador de servicios intermediarios y los destinatarios de los servicios.

Capítulo II.- Responsabilidad de los prestadores de servicios intermediarios

Artículo 3.- Mera transmisión

1. Cuando se preste un servicio de la sociedad de la información que consista en transmitir, en una red de comunicaciones, información facilitada por el destinatario del servicio o en facilitar el acceso a una red de comunicaciones, no se podrá considerar al prestador del servicio responsable de la información transmitida, a condición de que el prestador del servicio:

a) no haya originado él mismo la transmisión;

b) no seleccione al receptor de la transmisión; y

c) no seleccione ni modifique la información transmitida.

2. Las actividades de transmisión y concesión de acceso enumeradas en el apartado 1 engloban el almacenamiento automático, provisional y transitorio de la información transmitida, siempre que dicho almacenamiento se realice con la única finalidad de ejecutar la transmisión en la red de comunicaciones y que su duración no supere el tiempo razonablemente necesario para dicha transmisión.

3. El presente artículo no afectará a la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 4.- Memoria tampón (Caching)

1. Cuando se preste un servicio de la sociedad de la información consistente en transmitir por una red de comunicaciones información facilitada por un destinatario del servicio, el prestador del servicio no podrá ser considerado responsable del almacenamiento automático, provisional y temporal de esta información, realizado con la única finalidad de hacer más eficaz la transmisión ulterior de la información a otros destinatarios del servicio, a petición de estos, a condición de que:

a) el prestador de servicios no modifique la información;

b) el prestador de servicios cumpla las condiciones de acceso a la información;

c) el prestador de servicios cumpla las normas relativas a la actualización de la información, especificadas de una manera ampliamente reconocida y utilizada por el sector;

d) el prestador de servicios no interfiera en la utilización lícita de tecnología, ampliamente reconocida y utilizada por el sector, con el fin de obtener datos sobre la utilización de la información; y

e) el prestador de servicios actúe con prontitud para retirar la información que haya almacenado, o inhabilitar el acceso a la misma, en cuanto tenga conocimiento efectivo del hecho de que la información contenida en la fuente inicial de la transmisión ha sido retirada de la red, de que se ha inhabilitado el acceso a dicha información o de que un tribunal o una autoridad administrativa ha ordenado retirarla o impedir que se acceda a ella.

2. El presente artículo no afectará a la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 5.- Alojamiento de datos

1. Cuando se preste un servicio de la sociedad de la información consistente en almacenar información facilitada por un destinatario del servicio, el prestador de servicios no podrá ser considerado responsable de los datos almacenados a petición del destinatario, a condición de que el prestador de servicios:

a) no tenga conocimiento efectivo de una actividad ilícita o de un contenido ilícito y, en lo que se refiere a una acción por daños y perjuicios, no tenga conocimiento de hechos o circunstancias por los que la actividad o el contenido revele su carácter ilícito, o de que

b) en cuanto tenga conocimiento de estos puntos, el prestador de servicios actúe con prontitud para retirar el contenido ilícito o inhabilitar el acceso al mismo.

2. El apartado 1 no se aplicará cuando el destinatario del servicio actúe bajo la autoridad o el control del prestador de servicios.

3. El apartado 1 no se aplicará con respecto a la responsabilidad, en virtud de la legislación de protección al consumidor, de las plataformas en línea que permitan que los consumidores formalicen contratos a distancia con comerciantes, cuando dicha plataforma en línea presente el elemento de información concreto, o haga posible de otro modo la transacción concreta de que se trate, de manera que pueda inducir a un consumidor medio y razonablemente bien informado a creer que esa información, o el producto o servicio que sea el objeto de la transacción, se proporcione por la propia plataforma en línea o por un destinatario del servicio que actúe bajo su autoridad o control.

4. El presente artículo no afectará a la posibilidad de que un tribunal o una autoridad administrativa, de conformidad con los sistemas jurídicos de los Estados miembros, exija al prestador de servicios que ponga fin a una infracción o que la impida.

Artículo 6.- Investigaciones voluntarias por iniciativa propia y cumplimiento de la legislación

Los prestadores de servicios intermediarios no serán considerados inelegibles para acogerse a las exenciones de responsabilidad a que se refieren los artículos 3, 4 y 5 por la única razón de que realicen investigaciones por iniciativa propia u otras actividades de forma voluntaria con el fin de detectar, identificar y retirar contenidos ilícitos, o inhabilitar el acceso a los mismos, o adoptar las medidas necesarias para cumplir los requisitos del Derecho de la Unión, incluidos los estipulados en el presente Reglamento.

Artículo 7.- Inexistencia de obligación general de supervisión o de búsqueda activa de hechos

No se impondrá a los prestadores de servicios intermediarios ninguna obligación general de supervisar los datos que transmitan o almacenen, ni de buscar activamente hechos o circunstancias que indiquen la existencia de actividades ilícitas.

Artículo 8.- Órdenes de actuación contra contenidos ilícitos

1. Los prestadores de servicios intermediarios, cuando reciban una orden de actuación contra un elemento concreto de contenido ilícito, dictada por las autoridades judiciales o administrativas nacionales pertinentes, en virtud del Derecho de la Unión o nacional aplicable, de conformidad con el Derecho de la Unión, informarán a la autoridad que haya dictado la orden, sin dilaciones indebidas, acerca de su aplicación y especificarán las actuaciones realizadas y el momento en que se realizaron.

2. Los Estados miembros velarán por que las órdenes a que se refiere el apartado 1 cumplan las siguientes condiciones:

a) que las órdenes contengan los siguientes elementos:

– una exposición de motivos en la que se explique por qué la información es un contenido ilícito, haciendo referencia a la disposición específica del Derecho de la Unión o nacional que se haya infringido;

– uno o varios localizadores uniformes de recursos (URL) exactos y, en su caso, información adicional que permita identificar el contenido ilícito de que se trate;

– información acerca de las vías de recurso disponibles para el prestador del servicio y para el destinatario del servicio que haya proporcionado el contenido;

b) que el ámbito de aplicación territorial de la orden, en virtud de las disposiciones aplicables del Derecho de la Unión y nacional, incluida la Carta y, en su caso, los principios generales del Derecho internacional, no exceda de lo estrictamente necesario para alcanzar su objetivo;

c) que la orden se redacte en la lengua declarada por el prestador y se envíe al punto de contacto designado por el prestador, de conformidad con el artículo 10.

3. El coordinador de servicios digitales del Estado miembro de la autoridad judicial o administrativa que dicte la orden transmitirá, sin dilaciones indebidas, una copia de las órdenes a que se refiere el apartado 1 a todos los demás coordinadores de servicios digitales a través del sistema establecido de conformidad con el artículo 67.

4. Las condiciones y los requisitos estipulados en el presente artículo se entenderán sin perjuicio de los requisitos establecidos en el Derecho procesal penal nacional de conformidad con el Derecho de la Unión.

Artículo 9.- Órdenes de entrega de información

1. Los prestadores de servicios intermediarios, cuando reciban una orden de entrega de un elemento de información concreto acerca de uno o varios destinatarios concretos del servicio, dictada por las autoridades judiciales o administrativas nacionales pertinentes en virtud del Derecho de la Unión o nacional aplicable, de conformidad con el Derecho de la Unión, informarán a la autoridad que haya dictado la orden, sin dilaciones indebidas, acerca de su recepción y aplicación.

2. Los Estados miembros velarán por que las órdenes a que se refiere el apartado 1 cumplan las siguientes condiciones:

a) que la orden contenga los siguientes elementos:

– una exposición de motivos en la que se explique con qué fin se requiere la información y por qué el requisito de entrega de la información es necesario y proporcionado para determinar el cumplimiento de las normas de la Unión o nacionales aplicables por parte de los destinatarios de los servicios intermediarios, salvo que no se pueda aportar dicha exposición por razones relacionadas con la prevención, investigación, detección y enjuiciamiento de delitos;

– información acerca de las vías de recurso disponibles para el prestador y para los destinatarios del servicio de que se trate;

b) que la orden solo requiera que el prestador aporte información ya recabada para los fines de la prestación del servicio y que esté bajo su control;

c) que la orden se redacte en la lengua declarada por el prestador y se envíe al punto de contacto designado por dicho prestador, de conformidad con el artículo 10.

3. El coordinador de servicios digitales del Estado miembro de la autoridad nacional judicial o administrativa que dicte la orden transmitirá, sin dilaciones indebidas, una copia de la orden a que se refiere el apartado 1 a todos los coordinadores de servicios digitales a través del sistema establecido de conformidad con el artículo 67.

4. Las condiciones y los requisitos estipulados en el presente artículo se entenderán sin perjuicio de los requisitos establecidos en el Derecho procesal penal nacional de conformidad con el Derecho de la Unión.

Capítulo III.- Obligaciones de diligencia debida para crear un entorno en línea transparente y seguro

Sección 1.- Disposiciones aplicables a todos los prestadores de servicios intermediarios

Artículo 10.- Puntos de contacto

1. Los prestadores de servicios intermediarios establecerán un punto único de contacto que permita la comunicación directa, por vía electrónica, con las autoridades de los Estados miembros, con la Comisión y con la Junta a que se refiere el artículo 47 con respecto a la aplicación del presente Reglamento.

2. Los prestadores de servicios intermediarios harán pública la información necesaria para identificar a sus puntos únicos de contacto y comunicarse con ellos fácilmente.

3. Los prestadores de servicios intermediarios especificarán, en la información a que se refiere el apartado 2, la lengua o lenguas oficiales de la Unión que puedan utilizarse en las comunicaciones con sus puntos de contacto y que incluirán al menos una de las lenguas oficiales del Estado miembro en que el prestador de servicios intermediarios tenga su establecimiento principal o donde su representante legal resida o esté establecido.

Artículo 11.- Representantes legales

1. Los prestadores de servicios intermediarios que no tengan un establecimiento en la Unión pero que ofrezcan servicios en la Unión designarán, por escrito, a una persona física o jurídica como su representante legal en uno de los Estados miembros donde el prestador ofrezca sus servicios.

2. Los prestadores de servicios intermediarios mandatarán a sus representantes legales, además o en lugar del prestador, como destinatarios de las comunicaciones enviadas por las autoridades de los Estados miembros, la Comisión y la Junta sobre todas las cuestiones necesarias para la recepción, el cumplimiento y la ejecución de las decisiones adoptadas en relación con el presente Reglamento. Los prestadores de servicios intermediarios otorgarán a su representante legal las facultades y los recursos necesarios para cooperar con las autoridades de los Estados miembros, la Comisión y la Junta y cumplir esas decisiones.

3. Se podrán exigir responsabilidades al representante legal designado por el incumplimiento de las obligaciones estipuladas en el presente Reglamento, sin perjuicio de la responsabilidad del prestador de servicios intermediarios y de las acciones legales que puedan iniciarse contra este.

4. Los prestadores de servicios intermediarios notificarán el nombre, el domicilio, la dirección de correo electrónico y el número de teléfono de su representante legal al coordinador de servicios digitales del Estado miembro donde dicho representante legal resida o esté establecido. Se asegurarán de que esa información se mantenga actualizada.

5. La designación de un representante legal en la Unión en virtud del apartado 1 no equivaldrá a un establecimiento en la Unión.

Artículo 12.- Condiciones

1. Los prestadores de servicios intermediarios incluirán en sus condiciones información sobre cualquier restricción que impongan en relación con el uso de su servicio al respecto de la información proporcionada por los destinatarios del servicio. Dicha información abarcará información sobre todo tipo de políticas, procedimientos, medidas y herramientas que se utilicen con fines de moderación de contenidos, incluidas las decisiones algorítmicas y la revisión humana. Se expondrá en lenguaje claro e inequívoco y se hará pública en un formato fácilmente accesible.

2. Los prestadores de servicios intermediarios actuarán de manera diligente, objetiva y proporcionada para aplicar y ejecutar las restricciones a que se refiere el apartado 1, con la debida consideración de los derechos e intereses legítimos de todas las partes implicadas, incluidos los derechos fundamentales aplicables de los destinatarios del servicio consagrados en la Carta.

Artículo 13.- Obligaciones de transparencia informativa de los prestadores de servicios intermediarios

1. Los prestadores de servicios intermediarios publicarán, al menos una vez al año, informes claros, detallados y fácilmente comprensibles sobre cualquier actividad de moderación de contenidos que hayan realizado durante el período pertinente. Esos informes incluirán, en particular, información sobre lo siguiente, según proceda:

a) el número de órdenes recibidas de las autoridades de los Estados miembros, categorizadas según el tipo de contenido ilícito de que se trate, incluidas las órdenes dictadas de conformidad con los artículos 8 y 9, y el tiempo medio necesario para llevar a cabo la actuación especificada en dichas órdenes;

b) el número de avisos enviados de conformidad con el artículo 14, categorizados según el tipo de contenido presuntamente ilícito de que se trate, cualquier actuación que se haya llevado a cabo en virtud de dichos avisos distinguiendo si se hizo conforme a la legislación o a las condiciones del prestador, y el tiempo medio necesario para llevarla a cabo;

c) la actividad de moderación de contenidos realizada por iniciativa propia del prestador, incluido el número y tipo de medidas adoptadas que afecten a la disponibilidad, visibilidad y accesibilidad de la información proporcionada por los destinatarios del servicio y a la capacidad de los destinatarios para proporcionar información, categorizada según el tipo de motivo y fundamento para adoptar esas medidas;

d) el número de reclamaciones recibidas a través del sistema interno de tramitación de reclamaciones a que se refiere el artículo 17, el fundamento de dichas reclamaciones, las decisiones adoptadas al respecto de dichas reclamaciones, el tiempo medio necesario para adoptar dichas decisiones y el número de casos en que se revirtieron dichas decisiones.

2. El apartado 1 no se aplicará a los prestadores de servicios intermediarios que sean microempresas o pequeñas empresas en el sentido del anexo de la Recomendación 2003/361/CE.

Sección 2.- Disposiciones adicionales aplicables a los prestadores de servicios de alojamiento de datos, incluidas las plataformas en línea

Artículo 14.- Mecanismos de notificación y acción

1. Los prestadores de servicios de alojamiento de datos establecerán mecanismos que permitan que cualquier persona física o entidad les notifique la presencia en su servicio de elementos de información concretos que esa persona física o entidad considere contenidos ilícitos. Dichos mecanismos serán de fácil acceso y manejo, y permitirán el envío de avisos exclusivamente por vía electrónica.

2. Los mecanismos mencionados en el apartado 1 serán tales que faciliten el envío de avisos suficientemente precisos y adecuadamente fundamentados, de acuerdo con los cuales un operador económico diligente pueda determinar la ilicitud del contenido en cuestión. Con ese fin, los prestadores adoptarán las medidas necesarias para habilitar y facilitar el envío de avisos que contengan todos los elementos siguientes:

a) una explicación de los motivos por los que una persona física o entidad considera que la información en cuestión es contenido ilícito;

b) una indicación clara de la localización electrónica de esa información, en particular la(s) URL exacta(s) y, en su caso, información adicional que permita detectar el contenido ilícito;

c) el nombre y una dirección de correo electrónico de la persona física o entidad que envíe el aviso, excepto en el caso de información que se considere que implica uno de los delitos a que se refieren los artículos 3 a 7 de la Directiva 2011/93/UE;

d) una declaración que confirme que la persona física o entidad que envíe el aviso está convencida de buena fe de que la información y las alegaciones que dicho aviso contiene son precisas y completas.

3. Se considerará que los avisos que incluyan los elementos a que se refiere el apartado 2 confieren un conocimiento efectivo para los efectos del artículo 5 al respecto del elemento de información concreto de que se trate.

4. Cuando el aviso contenga el nombre y la dirección de correo electrónico de la persona física o entidad que lo envíe, el prestador de servicios de alojamiento enviará de inmediato un acuse de recibo del aviso a dicha persona física o entidad.

5. El prestador también notificará a esa persona física o entidad, sin dilaciones indebidas, su decisión al respecto de la información a que se refiera el aviso e incluirá información sobre las vías de recurso disponibles al respecto de esa decisión.

6. Los prestadores de servicios de alojamiento de datos tramitarán los avisos que reciban a través de los mecanismos a que se refiere el apartado 1, y adoptarán sus decisiones al respecto de la información a que se refieran tales avisos, de manera oportuna, diligente y objetiva. Cuando utilicen medios automatizados para dicha tramitación o decisión, incluirán información sobre dicho uso en la notificación a que se refiere el apartado 4.

Artículo 15.- Exposición de motivos

1. Cuando un prestador de servicios de alojamiento de datos decida retirar elementos de información concretos proporcionados por los destinatarios del servicio, o inhabilitar el acceso a los mismos, con independencia de los medios utilizados para detectar, identificar o retirar dicha información o inhabilitar el acceso a la misma y del motivo de su decisión, comunicará la decisión al destinatario del servicio, a más tardar en el momento de la retirada o inhabilitación del acceso, y aportará una exposición clara y específica de los motivos de tal decisión.

2. La exposición de motivos a que se refiere el apartado 1 contendrá al menos la siguiente información:

a) si la decisión conlleva la retirada de la información, o la inhabilitación del acceso a la misma, y, cuando proceda, el ámbito territorial de la inhabilitación del acceso;

b) los hechos y circunstancias en que se ha basado la adopción de la decisión, que incluirán, en su caso, si la decisión se ha adoptado en respuesta a un aviso enviado de conformidad con el artículo 14;

c) en su caso, información sobre el uso de medios automatizados para adoptar la decisión, que incluirá si la decisión se ha adoptado al respecto de contenidos detectados o identificados utilizando medios automatizados;

d) cuando la decisión se refiera a contenidos presuntamente ilícitos, una referencia al fundamento legal utilizado y explicaciones de por qué la información se considera contenido ilícito conforme a tal fundamento;

e) cuando la decisión se base en la presunta incompatibilidad de la información con las condiciones del prestador, una referencia al fundamento contractual utilizado y explicaciones de por qué la información se considera incompatible con tal fundamento;

f) información sobre las posibilidades de recurso disponibles para el destinatario del servicio al respecto de la decisión, en particular a través de los mecanismos internos de tramitación de reclamaciones, resolución extrajudicial de litigios y recurso judicial.

3. La información facilitada por los prestadores de los servicios de alojamiento de datos de conformidad con el presente artículo será clara y fácil de comprender, y tan precisa y específica como sea razonablemente posible en las circunstancias concretas. En particular, la información será de tal naturaleza que permita razonablemente al destinatario del servicio afectado ejercer de manera efectiva las posibilidades de recurso a que se refiere la letra f) del apartado 2.

4. Los prestadores de servicios de alojamiento de datos publicarán las decisiones y las exposiciones de motivos a que se refiere el apartado 1 en una base de datos de acceso público gestionada por la Comisión. Dicha información no contendrá datos personales.

Sección 3.- Disposiciones adicionales aplicables a las plataformas en línea

Artículo 16.- Exclusión de microempresas y pequeñas empresas

Esta sección no se aplicará a las plataformas en línea que sean microempresas o pequeñas empresas en el sentido del anexo de la Recomendación 2003/361/CE.

Artículo 17.- Sistema interno de tramitación de reclamaciones

1. Las plataformas en línea facilitarán a los destinatarios del servicio, durante un período mínimo de seis meses desde la decisión a que se refiere este apartado, acceso a un sistema interno eficaz de tramitación de reclamaciones, que permita presentar las reclamaciones por vía electrónica y de forma gratuita, contra las siguientes decisiones adoptadas por la plataforma en línea sobre la base de que la información proporcionada por los destinatarios del servicio es contenido ilícito o incompatible con sus condiciones:

a) las decisiones de retirar la información o inhabilitar el acceso a la misma;

b) las decisiones de suspender o cesar la prestación del servicio, en todo o en parte, a los destinatarios;

c) las decisiones de suspender o eliminar la cuenta de los destinatarios.

2. Las plataformas en línea velarán por que sus sistemas internos de tramitación de reclamaciones sean de fácil acceso y manejo y habiliten y faciliten el envío de reclamaciones suficientemente precisas y adecuadamente fundamentadas.

3. Las plataformas en línea tramitarán las reclamaciones enviadas a través de su sistema interno de tramitación de reclamaciones de manera oportuna, diligente y objetiva. Cuando una reclamación contenga motivos suficientes para que la plataforma en línea considere que la información a que se refiere la reclamación no es ilícita ni incompatible con sus condiciones, o contenga información que indique que la conducta del reclamante no justifica la suspensión o el cese del servicio ni la suspensión o eliminación de la cuenta, revertirá la decisión a que se refiere el apartado 1 sin dilaciones indebidas.

4. Las plataformas en línea comunicarán a los reclamantes, sin dilaciones indebidas, la decisión que hayan tomado al respecto de la información a que se refiera la reclamación e informarán a los reclamantes de la posibilidad de resolución extrajudicial de litigios recogida en el artículo 18 y otras posibilidades de recurso de que dispongan.

5. Las plataformas en línea velarán por que las decisiones a que se refiere el apartado 4 no se adopten exclusivamente por medios automatizados.

Artículo 18.- Resolución extrajudicial de litigios

1. Los destinatarios del servicio a quienes van destinadas las decisiones a que se refiere el artículo 17, apartado 1, tendrán derecho a elegir cualquier órgano de resolución extrajudicial de litigios que haya sido certificado de conformidad con el apartado 2 para resolver litigios relativos a esas decisiones, incluidas las reclamaciones que no hayan podido resolverse a través del sistema interno de tramitación de reclamaciones mencionado en dicho artículo. Las plataformas en línea tratarán de buena fe con el órgano seleccionado con miras a resolver el litigio y quedarán vinculadas por la decisión que dicho órgano adopte.

El párrafo primero ha de entenderse sin perjuicio del derecho del destinatario afectado a recurrir la decisión ante un tribunal de conformidad con la legislación aplicable.

2. El coordinador de servicios digitales del Estado miembro donde el órgano de resolución extrajudicial de litigios esté establecido certificará a dicho órgano, a petición de este, cuando el mismo haya demostrado cumplir todas las condiciones siguientes:

a) que es imparcial e independiente de las plataformas en línea y de los destinatarios del servicio prestado por las plataformas en línea;

b) que tiene los conocimientos necesarios en relación con las cuestiones planteadas en uno o varios aspectos concretos de los contenidos ilícitos, o en relación con la aplicación y ejecución de las condiciones de uno o varios tipos de plataformas en línea, para poder contribuir de manera eficaz a la resolución de un litigio;

c) que el mecanismo de resolución de litigios es fácilmente accesible a través de tecnologías de comunicación electrónicas;

d) que es capaz de resolver litigios de manera rápida, eficiente y eficaz en términos de costes y al menos en una lengua oficial de la Unión;

e) que la resolución del litigio se lleva a cabo con arreglo a unas normas de procedimiento claras y justas.

El coordinador de servicios digitales, en su caso, especificará en el certificado las cuestiones concretas a las que se refieren los conocimientos del órgano y la lengua o lenguas oficiales de la Unión en las que el órgano es capaz de resolver litigios, como se indica respectivamente en las letras b) y d) del párrafo primero.

3. Si el órgano resuelve el litigio en favor del destinatario del servicio, la plataforma en línea reembolsará al destinatario los honorarios y otros gastos razonables que el destinatario haya desembolsado o deba desembolsar en relación con la resolución del litigio. Si el órgano resuelve el litigio en favor de la plataforma en línea, el destinatario no estará obligado a reembolsar los honorarios u otros gastos que la plataforma en línea haya desembolsado o deba desembolsar en relación con la resolución del litigio.

Los honorarios percibidos por el órgano por la resolución del litigio serán razonables y en ningún caso serán superiores a sus costes.

Los órganos certificados de resolución extrajudicial de litigios comunicarán sus honorarios, o los mecanismos utilizados para determinar sus honorarios, al destinatario de los servicios y a la plataforma en línea afectada antes de iniciar la resolución del litigio.

4. Los Estados miembros podrán establecer órganos de resolución extrajudicial de litigios para los fines del apartado 1 o colaborar en las actividades de todos o algunos de los órganos de resolución extrajudicial de litigios que hayan certificado de conformidad con el apartado 2.

Los Estados miembros velarán por que ninguna de las actividades que lleven a cabo de conformidad con el párrafo primero afecte a la capacidad de sus coordinadores de servicios digitales para certificar a los órganos de que se trate de conformidad con el apartado 2.

5. Los coordinadores de servicios digitales notificarán a la Comisión los órganos de resolución extrajudicial de litigios que hayan certificado de conformidad con el apartado 2, indicando, en su caso, las especificaciones a que se refiere el párrafo segundo de ese apartado. La Comisión publicará una lista de esos órganos, incluidas dichas especificaciones, en un sitio web destinado a tal fin, y la mantendrán actualizada.

6. El presente artículo ha de entenderse sin perjuicio de la Directiva 2013/11/UE y de los procedimientos y entidades de resolución alternativa de litigios para los consumidores establecidos en virtud de dicha Directiva.

Artículo 19.- Alertadores fiables

1. Las plataformas en línea adoptarán las medidas técnicas y organizativas necesarias para asegurarse de que los avisos enviados por los alertadores fiables, a través de los mecanismos a que se refiere el artículo 14, se tramiten y resuelvan de forma prioritaria y sin dilación.

2. La condición de alertador fiable en virtud del presente Reglamento será otorgada, previa solicitud de las entidades que lo deseen, por el coordinador de servicios digitales del Estado miembro donde el solicitante esté establecido, cuando este haya demostrado cumplir todas las condiciones siguientes:

a) poseer conocimientos y competencias específicos para detectar, identificar y notificar contenidos ilícitos;

b) representar intereses colectivos y no depender de ninguna plataforma en línea;

c) realizar sus actividades con el fin de enviar avisos de manera oportuna, diligente y objetiva.

3. Los coordinadores de servicios digitales comunicarán a la Comisión y a la Junta los nombres, domicilios y direcciones de correo electrónico de las entidades a las que hayan otorgado la condición de alertador fiable de conformidad con el apartado 2.

4. La Comisión publicará la información a que se refiere el apartado 3 en una base de datos pública y mantendrá dicha base de datos actualizada.

5. Cuando una plataforma en línea posea información que indique que un alertador fiable ha enviado un número significativo de avisos insuficientemente precisos o inadecuadamente fundamentados a través de los mecanismos a que se refiere el artículo 14, incluida información recabada en relación con la tramitación de reclamaciones a través de los sistemas internos de tramitación de reclamaciones a que se refiere el artículo 17, apartado 3, comunicará dicha información al coordinador de servicios digitales que haya otorgado la condición de alertador fiable a la entidad en cuestión y aportará las explicaciones y los documentos justificativos que sean necesarios.

6. El coordinador de servicios digitales que haya otorgado la condición de alertador fiable a una entidad revocará dicha condición si determina, a raíz de una investigación realizada por iniciativa propia o basada en información recibida de terceros, incluida la información proporcionada por una plataforma en línea en virtud del apartado 5, que esa entidad ya no cumple las condiciones estipuladas en el apartado 2. Antes de revocar esa condición, el coordinador de servicios digitales dará a la entidad una oportunidad de reaccionar a las conclusiones de su investigación y a su intención de revocar la condición de alertador fiable de esa entidad.

7. La Comisión, previa consulta con la Junta, podrá ofrecer orientaciones que guíen a las plataformas en línea y a los coordinadores de servicios digitales en la aplicación de los apartados 5 y 6.

Artículo 20.- Medidas y protección contra usos indebidos

1. Las plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, la prestación de sus servicios a los destinatarios del servicio que proporcionen con frecuencia contenidos manifiestamente ilícitos.

2. Las plataformas en línea suspenderán, durante un período razonable y después de haber realizado una advertencia previa, la tramitación de avisos y reclamaciones enviados a través de los mecanismos de notificación y acción y los sistemas internos de tramitación de reclamaciones a que se refieren los artículos 14 y 17, respectivamente, por personas físicas o entidades o por reclamantes que envíen con frecuencia avisos o reclamaciones que sean manifiestamente infundados.

3. Las plataformas en línea evaluarán, caso por caso y de manera oportuna, diligente y objetiva, si un destinatario, persona física, entidad o reclamante efectúa los usos indebidos a que se refieren los apartados 1 y 2, teniendo en cuenta todos los hechos y circunstancias pertinentes que se aprecien a partir de la información de que disponga la plataforma en línea. Tales circunstancias incluirán, como mínimo, lo siguiente:

a) las cifras absolutas de elementos de contenido manifiestamente ilícitos o avisos o reclamaciones manifiestamente infundados, que se hayan enviado el año anterior;

b) su proporción relativa en relación con la cifra total de elementos de información proporcionados o avisos enviados el año anterior;

c) la gravedad de los usos indebidos y sus consecuencias;

d) la intención del destinatario, persona física, entidad o reclamante.

4.Las plataformas en línea expondrán en sus condiciones, de manera clara y detallada, su política al respecto de los usos indebidos a que se refieren los apartados 1 y 2, también en relación con los hechos y circunstancias que tengan en cuenta para evaluar si un determinado comportamiento constituye uso indebido y la duración de la suspensión.

Artículo 21.- Notificación de sospechas de delitos

1.Cuando una plataforma en línea tenga conocimiento de cualquier información que le haga sospechar que se ha cometido, se está cometiendo o es probable que se cometa un delito grave que implique una amenaza para la vida o la seguridad de las personas, comunicará su sospecha de inmediato a las autoridades policiales o judiciales del Estado miembro o Estados miembros afectados y aportará toda la información pertinente de que disponga.

2. Cuando la plataforma en línea no pueda determinar con una seguridad razonable cuál es el Estado miembro afectado, informará a las autoridades policiales del Estado miembro en que esté establecido o tenga su representante legal o bien informará a Europol.

Para los fines del presente artículo, el Estado miembro afectado será el Estado miembro en el que se sospeche que se ha cometido, se está cometiendo o es probable que se cometa el delito, o el Estado miembro donde resida o se encuentre el presunto delincuente, o el Estado miembro donde resida o se encuentre la víctima del presunto delito.

Artículo 22.- Trazabilidad de los comerciantes

1. Cuando una plataforma en línea permita a los consumidores formalizar contratos a distancia con comerciantes, se asegurará de que los comerciantes solo puedan utilizar sus servicios para promocionar mensajes o realizar ofertas sobre productos o servicios a los consumidores localizados en la Unión si, previamente al uso de sus servicios, la plataforma en línea ha obtenido la siguiente información:

a) el nombre, la dirección, el número de teléfono y la dirección de correo electrónico del comerciante;

b) una copia del documento de identificación del comerciante o cualquier otra identificación electrónica con arreglo a la definición del artículo 3 del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo (50);

c) los datos bancarios del comerciante, cuando el comerciante sea una persona física;

d) el nombre, el domicilio, el número de teléfono y la dirección de correo electrónico del operador económico, en el sentido del artículo 3, apartado 13, y el artículo 4 del Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo (51) o cualquier acto pertinente del Derecho de la Unión;

e) cuando el comerciante esté inscrito en un registro mercantil o registro público análogo, el registro mercantil en el que dicho comerciante esté inscrito y su número de registro o medio equivalente de identificación en ese registro;

f) una certificación del propio comerciante por la que se comprometa a ofrecer exclusivamente productos o servicios que cumplan con las disposiciones aplicables del Derecho de la Unión.

2. Una vez recibida esa información, la plataforma en línea hará esfuerzos razonables para evaluar si la información a que se refieren las letras a), d) y e) del apartado 1 es fiable mediante el uso de cualquier base de datos en línea o interfaz en línea oficial de libre acceso puesta a disposición por un Estado miembro o por la Unión o solicitando al comerciante que aporte documentos justificativos de fuentes fiables.

3. Cuando la plataforma en línea obtenga indicaciones de que alguno de los elementos de información a que se refiere el apartado 1 obtenido del comerciante en cuestión es inexacto o incompleto, dicha plataforma solicitará al comerciante que corrija la información en la medida en que sea necesario para garantizar que toda la información sea exacta y completa, sin dilación o en el plazo marcado por el Derecho de la Unión y nacional.

Cuando el comerciante no corrija o complete dicha información, la plataforma en línea suspenderá la prestación de su servicio al comerciante hasta que se atienda la solicitud.

4. La plataforma en línea conservará la información obtenida con arreglo a los apartados 1 y 2 de manera segura durante todo el tiempo que mantenga su relación contractual con el comerciante en cuestión. Posteriormente suprimirá la información.

5. Sin perjuicio de lo dispuesto en el apartado 2, la plataforma solo revelará la información a terceros cuando así lo requiera la legislación aplicable, incluidas las órdenes a que se refiere el artículo 9 y cualquier orden dictada por las autoridades competentes de los Estados miembros o la Comisión para el desempeño de sus funciones en virtud del presente Reglamento.

6. La plataforma en línea pondrá la información a que se refieren las letras a), d), e) y f) del apartado 1 a disposición de los destinatarios del servicio, de manera clara, fácilmente accesible y comprensible.

7. La plataforma en línea diseñará y organizará su interfaz en línea de manera que los comerciantes puedan cumplir con sus obligaciones en relación con la información precontractual y la información de seguridad del producto en virtud del Derecho de la Unión aplicable.

Artículo 23.- Obligaciones de transparencia informativa de los prestadores de plataformas en línea

1. Además de la información a que se refiere el artículo 13, las plataformas en línea incluirán en los informes a que se refiere dicho artículo información sobre lo siguiente:

a) el número de litigios presentados ante los órganos de resolución extrajudicial de litigios a que se refiere el artículo 18, los resultados de la resolución de los litigios y el tiempo medio necesario para completar los procedimientos de resolución de los litigios;

b) el número de suspensiones impuestas en virtud del artículo 20, distinguiendo entre suspensiones aplicadas por proporcionar contenido manifiestamente ilegal, enviar avisos manifiestamente infundados y enviar reclamaciones manifiestamente infundadas;

c) el uso de medios automáticos con fines de moderación de contenidos, incluida una especificación de los fines precisos, los indicadores de la precisión de los medios automatizados para cumplir dichos fines y las salvaguardias aplicadas.

2. Las plataformas en línea publicarán, al menos una vez cada seis meses, información sobre el número medio mensual de destinatarios del servicio activos en cada Estado miembro, calculado como promedio de los seis últimos meses, de conformidad con la metodología estipulada en los actos delegados adoptados en virtud del artículo 25, apartado 2.

3. Las plataformas en línea comunicarán al coordinador de servicios digitales de establecimiento, a petición de este, la información a que se refiere el apartado 2, actualizada hasta el momento de efectuarse tal petición. Dicho coordinador de servicios digitales podrá exigir a la plataforma en línea que proporcione información adicional en relación con el cálculo a que se refiere dicho apartado, con explicaciones y justificaciones de los datos utilizados. Dicha información no incluirá datos personales.

4. La Comisión podrá adoptar actos de ejecución para establecer modelos de forma, contenido y otros detalles de los informes elaborados en virtud del apartado 1.

Artículo 24.- Transparencia sobre la publicidad en línea

Las plataformas en línea que presenten publicidad en sus interfaces en línea se asegurarán de que los destinatarios del servicio puedan conocer, por cada anuncio publicitario concreto presentado a cada destinatario específico, de manera clara e inequívoca y en tiempo real:

a) que la información presentada es un anuncio publicitario;

b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;

c) información significativa acerca de los principales parámetros utilizados para determinar el destinatario a quién se presenta el anuncio publicitario.

Sección 4.- Obligaciones adicionales de gestión de riesgos sistémicos para plataformas en línea de muy gran tamaño

Artículo 25.- Plataformas en línea de muy gran tamaño

1. Esta sección se aplicará a las plataformas en línea que presten sus servicios a un número medio mensual de destinatarios del servicio activos en la Unión igual o superior a cuarenta y cinco millones, calculado de acuerdo con la metodología establecida en los actos delegados a que se refiere el apartado 3.

2. La Comisión adoptará actos delegados de conformidad con el artículo 69 para ajustar el número medio mensual de destinatarios del servicio en la Unión a que se refiere el apartado 1, cuando la población de la Unión aumente o disminuya al menos un 5 % en relación a su población en 2020 o bien, tras un ajuste por medio de un acto delegado, a su población en el año en que se adoptase el último acto delegado. En ese caso, ajustará el número para que se corresponda con el 10 % de la población de la Unión en el año en que adopte el acto delegado, redondeado al alza o a la baja para poder expresarlo en millones.

3. La Comisión adoptará actos delegados de conformidad con el artículo 69, previa consulta con la Junta, para establecer una metodología específica para calcular el número medio mensual de destinatarios del servicio activos en la Unión, a los efectos del apartado 1. Dicha metodología especificará, en particular, cómo determinar la población y los criterios de la Unión para determinar el número medio mensual de destinatarios del servicio activos en la Unión, teniendo en cuenta diferentes características de accesibilidad.

4. El coordinador de servicios digitales de establecimiento verificará, al menos cada seis meses, si el número medio mensual de destinatarios del servicio activos en la Unión de las plataformas en línea bajo su jurisdicción es igual o superior al número a que se refiere el apartado 1. De acuerdo con esa verificación, adoptará una decisión en la que otorgará a la plataforma en línea la designación de plataforma en línea de muy gran tamaño para los fines del presente Reglamento, o retirará dicha designación, y comunicará esa decisión, sin dilaciones indebidas, a la plataforma en línea afectada y a la Comisión.

La Comisión se asegurará de que la lista de plataformas en línea designadas de muy gran tamaño se publique en el Diario Oficial de la Unión Europea y mantendrá dicha lista actualizada. Las obligaciones estipuladas en esta sección se aplicarán, o dejarán de aplicarse, a las plataformas en línea de muy gran tamaño afectadas al cabo de cuatro meses desde esa publicación.

Artículo 26.- Evaluación de riesgos

1. Las plataformas en línea de muy gran tamaño detectarán, analizarán y evaluarán, desde la fecha de aplicación a que se refiere el artículo 25, apartado 4, párrafo segundo, y al menos una vez al año a partir de entonces, cualquier riesgo sistémico significativo que se derive del funcionamiento y uso que se haga de sus servicios en la Unión. Esta evaluación de riesgos será específica de sus servicios e incluirá los siguientes riesgos sistémicos:

a) la difusión de contenido ilícito a través de sus servicios;

b) cualquier efecto negativo para el ejercicio de los derechos fundamentales al respeto de la vida privada y familiar, la libertad de expresión e información, la prohibición de la discriminación y los derechos del niño, consagrados en los artículos 7, 11, 21 y 24 de la Carta respectivamente;

c) la manipulación deliberada de su servicio, por ejemplo, por medio del uso no auténtico o la explotación automatizada del servicio, con un efecto negativo real o previsible sobre la protección de la salud pública, los menores, el discurso cívico o efectos reales o previsibles relacionados con procesos electorales y con la seguridad pública.

2. Cuando realicen evaluaciones de riesgos, las plataformas en línea de muy gran tamaño tendrán en cuenta, en particular, cómo influyen sus sistemas de moderación de contenidos, sistemas de recomendación y sistemas de selección y presentación de publicidad en cualquiera de los riesgos sistémicos a que se refiere el apartado 1, incluida la difusión potencialmente rápida y amplia de contenido ilícito y de información incompatible con sus condiciones.

Artículo 27.- Reducción de riesgos

1. Las plataformas en línea de muy gran tamaño aplicarán medidas de reducción de riesgos razonables, proporcionadas y efectivas, adaptadas a los riesgos sistémicos específicos detectados de conformidad con el artículo 26. Dichas medidas podrán incluir, cuando proceda:

a) la adaptación de los sistemas de moderación de contenidos o de recomendación, sus procesos decisorios, las características o el funcionamiento de sus servicios, o sus condiciones;

b) medidas selectivas dirigidas a limitar la presentación de anuncios publicitarios en asociación con el servicio que prestan;

c) el refuerzo de los procesos internos o la supervisión de cualquiera de sus actividades, en particular en lo que respecta a la detección de riesgos sistémicos;

d) la puesta en marcha o el ajuste de la cooperación con los alertadores fiables de conformidad con el artículo 19;

e) la puesta en marcha o el ajuste de la cooperación con otras plataformas en línea mediante los códigos de conducta y los protocolos de crisis a que se refieren los artículos 35 y 37 respectivamente.

2. La Junta, en cooperación con la Comisión, publicará informes exhaustivos, una vez al año, que incluirán lo siguiente:

a) detección y evaluación de los riesgos sistémicos más destacados y recurrentes notificados por las plataformas en línea de muy gran tamaño o detectados a través de otras fuentes de información, en particular las proporcionadas de conformidad con los artículos 31 y 33;

b) buenas prácticas para las plataformas en línea de muy gran tamaño para la reducción de los riesgos sistémicos detectados.

3. La Comisión, en colaboración con los coordinadores de servicios digitales, podrá publicar orientaciones generales sobre la aplicación del apartado 1 en relación con riesgos concretos, en particular para presentar buenas prácticas y recomendar posibles medidas, con la debida consideración de las posibles consecuencias de esas medidas para los derechos fundamentales consagrados en la Carta de todas las partes implicadas. Durante la preparación de dichas orientaciones, la Comisión organizará consultas públicas.

Artículo 28.- Auditoría independiente

1. Las plataformas en línea de muy gran tamaño se someterán, a su propia costa y al menos una vez al año, a auditorías para evaluar el cumplimiento de lo siguiente:

a) las obligaciones estipuladas en el capítulo III;

b) cualquier compromiso adquirido en virtud de los códigos de conducta a que se refieren los artículos 35 y 36 y los protocolos de crisis a que se refiere el artículo 37.

2. Las auditorías efectuadas en virtud del apartado 1 serán realizadas por organizaciones que:

a) sean independientes de la plataforma en línea de muy gran tamaño de que se trate;

b) posean conocimientos probados en el ámbito de la gestión de riesgos, competencia y capacidades técnicas;

c) tengan objetividad y ética profesional probadas, basadas en particular en su cumplimiento de códigos de práctica o normas apropiadas.

3. Las organizaciones que lleven a cabo las auditorías elaborarán un informe de cada auditoría. Dicho informe será por escrito e incluirá al menos lo siguiente:

a) el nombre, domicilio y punto de contacto de la plataforma en línea de muy gran tamaño sujeta a la auditoría y el período que abarque;

b) el nombre y domicilio de la organización que realice la auditoría;

c) una descripción de los elementos concretos auditados y de la metodología aplicada;

d) una descripción de las principales conclusiones extraídas de la auditoría;

e) un dictamen que determine si la plataforma en línea de muy gran tamaño sometida a la auditoría ha cumplido con las obligaciones y los compromisos a que se refiere el apartado 1, ya sea favorable, favorable con observaciones o negativo;

f) cuando el dictamen de la auditoría no sea favorable, recomendaciones operativas sobre medidas concretas para alcanzar el cumplimiento.

4. Las plataformas en línea de muy gran tamaño que reciban un informe de auditoría que no sea favorable tendrán debidamente en cuenta las recomendaciones operativas que se les efectúen, con miras a adoptar las medidas necesarias para aplicarlas. En el plazo de un mes desde la recepción de dichas recomendaciones, adoptarán un informe de aplicación de la auditoría que recoja dichas medidas. Cuando no apliquen las recomendaciones operativas, justificarán en el informe de aplicación de la auditoría las razones para no hacerlo y describirán cualquier medida alternativa que puedan haber adoptado para subsanar cualquier incumplimiento detectado.

Artículo 29.- Sistemas de recomendación

1. Las plataformas en línea de muy gran tamaño que utilicen sistemas de recomendación establecerán en sus condiciones, de manera clara, accesible y fácil de comprender, los parámetros principales utilizados en sus sistemas de recomendación, así como cualquier opción que puedan haber puesto a disposición de los destinatarios del servicio para modificar o influir en dichos parámetros principales, incluida al menos una opción que no se base en la elaboración de perfiles, en el sentido del artículo 4, apartado 4, del Reglamento (UE) 2016/679.

2. Cuando haya varias opciones disponibles de conformidad con el apartado 1, las plataformas en línea de muy gran tamaño proporcionarán una funcionalidad de fácil acceso en su interfaz en línea que permita al destinatario del servicio seleccionar y modificar en cualquier momento su opción preferida para cada uno de los sistemas de recomendación que determine el orden relativo de información que se les presente.

Artículo 30.- Transparencia adicional sobre la publicidad en línea

1. Las plataformas en línea de muy gran tamaño que presenten publicidad en sus interfaces en línea recopilarán y harán público mediante interfaces de programación de aplicaciones un repositorio que contenga la información a que se refiere el apartado 2, hasta un año después de la última vez que se presente la publicidad en sus interfaces en línea. Se asegurarán de que el repositorio no contenga ningún dato personal de los destinatarios del servicio a quienes se haya o se pueda haber presentado la publicidad.

2. El repositorio incluirá al menos toda la información siguiente:

a) el contenido de la publicidad;

b) la persona física o jurídica en cuyo nombre se presenta el anuncio publicitario;

c) el período durante el que se haya presentado la publicidad;

d) si la publicidad estaba destinada a presentarse en particular a uno o varios grupos concretos de destinatarios del servicio y, en tal caso, los parámetros principales utilizados para tal fin;

e) el número total de destinatarios del servicio alcanzados y, en su caso, el total general del grupo o grupos de destinatarios a quienes la publicidad estuviera específicamente dirigida.

Artículo 31.- Acceso a datos y escrutinio

1. Las plataformas en línea de muy gran tamaño proporcionarán al coordinador de servicios digitales de establecimiento o a la Comisión, cuando lo soliciten de forma motivada y en un período razonable, especificado en la solicitud, acceso a los datos que sean necesarios para vigilar y evaluar el cumplimiento del presente Reglamento. El coordinador de servicios digitales y la Comisión solo utilizarán esos datos para esos fines.

2. Previa solicitud motivada del coordinador de servicios digitales de establecimiento o de la Comisión, las plataformas en línea de muy gran tamaño proporcionarán acceso a los datos en un período razonable, especificado en la solicitud, a investigadores autorizados que cumplan los requisitos estipulados en el apartado 4 del presente artículo, con la única finalidad de realizar estudios que contribuyan a la detección y comprensión de los riesgos sistémicos descritos en el artículo 26, apartado 1.

3. Las plataformas en línea de muy gran tamaño proporcionarán acceso a los datos en virtud de los apartados 1 y 2 a través de bases de datos en línea o interfaces de programación de aplicaciones, según proceda.

4. Para ser autorizados, los investigadores deberán estar afiliados a instituciones académicas, ser independientes de intereses comerciales y tener una historia probada de especialización en los campos relacionados con los riesgos investigados o metodologías de estudio conexas, y adquirirán el compromiso y tendrán la capacidad de preservar los requisitos específicos de seguridad y confidencialidad de los datos correspondientes a cada solicitud.

5. La Comisión, previa consulta con la Junta, adoptará actos delegados que establezcan las condiciones técnicas con arreglo a las cuales las plataformas en línea de muy gran tamaño deban compartir datos en virtud de los apartados 1 y 2 y los fines para los que puedan utilizarse dichos datos. Esos actos delegados estipularán las condiciones específicas en las que puedan compartirse los datos con investigadores autorizados en cumplimiento del Reglamento (UE) 2016/679, teniendo en cuenta los derechos e intereses de las plataformas en línea de muy gran tamaño y los destinatarios del servicio de que se trate, incluida la protección de información confidencial, en particular secretos comerciales, y manteniendo la seguridad de su servicio.

6. En un plazo de quince días desde la recepción de una de las solicitudes a que se refieren los apartados 1 y 2, una plataforma en línea de muy gran tamaño podrá solicitar al coordinador de servicios digitales de establecimiento o a la Comisión, según proceda, que modifique la solicitud, cuando considere que no puede otorgar acceso a los datos solicitados por una de las dos razones siguientes:

a) que no tenga acceso a los datos;

b) que otorgar acceso a los datos implique vulnerabilidades importantes para la seguridad de su servicio o para la protección de información confidencial, en particular secretos comerciales.

7. Las solicitudes de modificación en virtud del apartado 6, letra b), propondrán uno o varios medios alternativos mediante los cuales pueda otorgarse el acceso a los datos solicitados u otros datos que sean apropiados y suficientes para la finalidad de la solicitud.

El coordinador de servicios digitales de establecimiento o la Comisión tomará una decisión sobre la solicitud de modificación en un plazo de quince días y comunicará a la plataforma en línea de muy gran tamaño su decisión y, en su caso, la solicitud modificada y el nuevo plazo para cumplir con la solicitud.

Artículo 32.- Encargados de cumplimiento

1. Las plataformas en línea de muy gran tamaño designarán uno o varios encargados de cumplimiento con la responsabilidad de vigilar el cumplimiento del presente Reglamento.

2. Las plataformas en línea de muy gran tamaño solo designarán como encargados de cumplimiento a personas que posean las cualificaciones profesionales, los conocimientos, la experiencia y la capacidad necesarias para desempeñar las funciones a que se refiere el apartado 3. Los encargados de cumplimiento pueden ser miembros del personal de la plataforma en línea de muy gran tamaño de que se trate o desempeñar esas funciones por contrato con dicha plataforma.

3. Los encargados de cumplimiento desempeñarán las siguientes funciones:

a) colaborar con el coordinador de servicios digitales de establecimiento y la Comisión para los fines del presente Reglamento;

b) organizar y supervisar las actividades de la plataforma en línea de muy gran tamaño en relación con la auditoría independiente realizada de conformidad con el artículo 28;

c) informar y asesorar a la dirección y a los empleados de la plataforma en línea de muy gran tamaño acerca de las obligaciones pertinentes estipuladas en el presente Reglamento;

d) vigilar el cumplimiento por parte de la plataforma en línea de muy gran tamaño de sus obligaciones conforme al presente Reglamento.

4. Las plataformas en línea de muy gran tamaño adoptarán las medidas necesarias para asegurarse de que los encargados de cumplimiento puedan desempeñar sus funciones de manera independiente.

5. Las plataformas en línea de muy gran tamaño comunicarán el nombre y los datos de contacto del encargado de cumplimiento al coordinador de servicios digitales de establecimiento y a la Comisión.

6. Las plataformas en línea de muy gran tamaño apoyarán al encargado de cumplimiento en el desempeño de sus funciones y le proporcionarán los recursos necesarios para que lleve dichas funciones a cabo de forma adecuada. El encargado de cumplimiento rendirá cuentas directamente al más alto nivel jerárquico de la plataforma.

Artículo 33.- Obligaciones de transparencia informativa para las plataformas en línea de muy gran tamaño

1. Las plataformas en línea de muy gran tamaño publicarán los informes a que se refiere el artículo 13 en un plazo de seis meses desde la fecha de aplicación a que se refiere el artículo 25, apartado 4, y a partir de entonces cada seis meses.

2. Además de los informes estipulados en el artículo 13, las plataformas en línea de muy gran tamaño harán públicos y transmitirán al coordinador de servicios digitales de establecimiento y a la Comisión, al menos una vez al año y en los treinta días siguientes a la adopción del informe de aplicación de la auditoria estipulado en el artículo 28, apartado 4:

a) un informe que presente los resultados de la evaluación de riesgos realizada en virtud del artículo 26;

b) las medidas de reducción de riesgos conexas establecidas y aplicadas en virtud del artículo 27;

c) el informe de auditoría estipulado en el artículo 28, apartado 3;

d) el informe de aplicación de la auditoría estipulado en el artículo 28, apartado 4.

3. Cuando una plataforma en línea de muy gran tamaño considere que la publicación de información en virtud del apartado 2 pueda dar lugar a la revelación de información confidencial de esa plataforma o de los destinatarios del servicio, pueda causar vulnerabilidades importantes para la seguridad de su servicio, pueda menoscabar la seguridad pública o pueda perjudicar a los destinatarios, la plataforma podrá retirar dicha información de los informes. En ese caso, la plataforma transmitirá los informes completos al coordinador de servicios digitales de establecimiento y a la Comisión, acompañados de una exposición de los motivos por los que se haya retirado la información de los informes públicos.

Sección 5.- Otras disposiciones relativas a obligaciones de diligencia debida

Artículo 34.- Normas

1. La Comisión apoyará y promoverá la elaboración y aplicación de normas sectoriales voluntarias por parte de los organismos internacionales y europeos de normalización pertinentes al menos en relación con lo siguiente e:

a) el envío electrónico de avisos en virtud del artículo 14;

b) el envío electrónico de avisos por los alertadores fiables en virtud del artículo 19, por ejemplo, a través de interfaces de programación de aplicaciones;

c) interfaces específicas, incluidas las interfaces de programación de aplicaciones, para facilitar el cumplimiento de las obligaciones estipuladas en los artículos 30 y 31;

d) la auditoría de plataformas en línea de muy gran tamaño en virtud del artículo 28;

e) la interoperabilidad de los repositorios de anuncios publicitarios a que se refiere el artículo 30, apartado 2;

f) la transmisión de datos entre intermediarios de publicidad para colaborar al cumplimiento de las obligaciones de transparencia establecidas de conformidad con las letras b) y c) del artículo 24.

2. La Comisión colaborará en la actualización de las normas en vista de los avances tecnológicos y del comportamiento de los destinatarios de los servicios en cuestión.

Artículo 35.- Códigos de conducta

1. La Comisión y la Junta fomentarán y facilitarán la elaboración de códigos de conducta en el ámbito de la Unión para contribuir a la debida aplicación del presente Reglamento, teniendo en cuenta en particular las dificultades concretas que conlleva actuar contra diferentes tipos de contenidos ilícitos y riesgos sistémicos, de conformidad con el Derecho de la Unión, en particular en materia de competencia y de protección de los datos personales.

2. Cuando se genere un riesgo sistémico significativo en el sentido del artículo 26, apartado 1, y afecte a varias plataformas en línea de muy gran tamaño, la Comisión podrá invitar a las plataformas en línea de muy gran tamaño afectadas, otras plataformas en línea de muy gran tamaño, otras plataformas en línea y otros prestadores de servicios intermediarios, según sea oportuno, así como a organizaciones de la sociedad civil y otras partes interesadas, a participar en la elaboración de códigos de conducta, por ejemplo estableciendo compromisos de adopción de medidas específicas de reducción de riesgos, así como un marco de información periódica sobre las medidas que se puedan adoptar y sus resultados.

3. En aplicación de lo dispuesto en los apartados 1 y 2, la Comisión y la Junta tratarán de asegurarse de que los códigos de conducta expongan claramente sus objetivos, contengan indicadores clave de desempeño para valorar el cumplimiento de dichos objetivos y tengan debidamente en cuenta las necesidades e intereses de todas las partes interesadas, incluidos los ciudadanos, en el ámbito de la Unión. La Comisión y la Junta también tratarán de asegurarse de que los participantes informen periódicamente a la Comisión y a sus respectivos coordinadores de servicios digitales de establecimiento acerca de las medidas que puedan adoptarse y sus resultados, valoradas con arreglo a los indicadores clave de desempeño que contengan.

4. La Comisión y la Junta evaluarán si los códigos de conducta cumplen los fines especificados en los apartados 1 y 3, y vigilarán y evaluarán periódicamente el cumplimiento de sus objetivos. Publicarán sus conclusiones.

5. La Junta vigilará y evaluará periódicamente el cumplimiento de los objetivos de los códigos de conducta, teniendo en cuenta los indicadores clave de desempeño que puedan contener.

Artículo 36.- Códigos de conducta relativos a publicidad en línea

1. La Comisión fomentará y facilitará la elaboración de códigos de conducta en el ámbito de la Unión entre plataformas en línea y otros prestadores de servicios pertinentes, como los prestadores de servicios intermediarios de publicidad en línea u organizaciones que representen a destinatarios del servicio y organizaciones de la sociedad civil o autoridades pertinentes para contribuir a una mayor transparencia en la publicidad en línea por encima de los requisitos de los artículos 24 y 30.

2. La Comisión tratará de asegurarse de que los códigos de conducta persigan una transmisión efectiva de información, con pleno respeto a los derechos e intereses de todas las partes implicadas, y la existencia de un entorno competitivo, transparente y equitativo en la publicidad en línea, de conformidad con el Derecho de la Unión y nacional, en particular en materia de competencia y protección de los datos personales. La Comisión tratará de asegurarse de que los códigos de conducta aborden al menos:

a) la transmisión de información que obre en poder de los intermediarios de publicidad en línea a los destinatarios del servicio con respecto a los requisitos establecidos en las letras b) y c) del artículo 24;

b) la transmisión de información que obre en poder de los prestadores de servicios intermediarios de publicidad en línea a los repositorios creados de conformidad con el artículo 30.

3. La Comisión fomentará la elaboración de los códigos de conducta en el plazo de un año desde la fecha de aplicación del presente Reglamento y su aplicación a más tardar en un plazo de seis meses a partir de esa fecha.

Artículo 37.- Protocolos de crisis

1. La Junta podrá recomendar a la Comisión que inicie la elaboración, de conformidad con los apartados 2, 3 y 4, de protocolos destinados a abordar situaciones de crisis que se limiten estrictamente a circunstancias extraordinarias que afecten a la seguridad pública o a la salud pública.

2. La Comisión fomentará y facilitará que las plataformas en línea de muy gran tamaño y, cuando proceda, otras plataformas en línea, con la participación de la Comisión, participen en la elaboración, prueba y aplicación de dichos protocolos de crisis, que incluyan una o varias de las medidas siguientes:

a) presentar información destacada sobre la situación de crisis proporcionada por las autoridades de los Estados miembros o en el ámbito de la Unión;

b) asegurar que el punto de contacto a que se refiere el artículo 10 sea responsable de la gestión de crisis;

c) cuando proceda, adaptar los recursos dedicados al cumplimiento de las obligaciones estipuladas en los artículos 14, 17, 19, 20 y 27 a las necesidades creadas por la situación de crisis.

3. La Comisión podrá involucrar, cuando proceda, a las autoridades de los Estados miembros y a los organismos, las oficinas y las agencias de la Unión en la elaboración, prueba y supervisión de la aplicación de los protocolos de crisis. La Comisión podrá, cuando sea necesario y oportuno, involucrar también a organizaciones de la sociedad civil u otras organizaciones pertinentes en la elaboración de los protocolos de crisis.

4. La Comisión tratará de asegurarse de que los protocolos de crisis expongan claramente todo lo siguiente:

a) los parámetros específicos para determinar qué constituye la circunstancia extraordinaria específica que el protocolo de crisis pretende abordar y los objetivos que persigue;

b) el papel de cada uno de los participantes y las medidas que deben adoptar en la preparación del protocolo de crisis y una vez que se haya activado este;

c) un procedimiento claro para determinar cuándo ha de activarse el protocolo de crisis;

d) un procedimiento claro para determinar el período durante el cual deberán aplicarse las medidas que se adopten una vez activado el protocolo de crisis, que se limite a lo estrictamente necesario para abordar las circunstancias extraordinarias concretas de que se trate;

e) salvaguardias para contrarrestar posibles efectos negativos para el ejercicio de los derechos fundamentales consagrados en la Carta, en particular la libertad de expresión e información y el derecho a la no discriminación;

f) un proceso para informar públicamente sobre las medidas que se adopten, su duración y sus resultados, una vez finalice la situación de crisis.

5. Si la Comisión considera que un protocolo de crisis no es eficaz para abordar la situación de crisis, o para salvaguardar el ejercicio de los derechos fundamentales a que se refiere la letra e) del apartado 4, podrá solicitar a los participantes que revisen el protocolo de crisis, por ejemplo adoptando medidas adicionales.

Capítulo IV.- Aplicación, cooperación, sanciones y ejecución

Sección 1.- Autoridades competentes y coordinadores de servicios digitales nacionales

Artículo 38.- Autoridades competentes y coordinadores de servicios digitales

1. Los Estados miembros designarán una o varias autoridades competentes responsables de la aplicación y ejecución del presente Reglamento (en lo sucesivo, «autoridades competentes»).

2. Los Estados miembros designarán a una de las autoridades competentes como su coordinador de servicios digitales. El coordinador de servicios digitales será responsable en todas las materias relacionadas con la aplicación y ejecución del presente Reglamento en ese Estado miembro, a menos que el Estado miembro de que se trate haya asignado determinadas funciones o sectores específicos a otras autoridades competentes. En todo caso, el coordinador de servicios digitales será responsable de garantizar la coordinación en el ámbito nacional al respecto de tales materias y de contribuir a la aplicación y ejecución efectiva y coherente del presente Reglamento en toda la Unión.

Con ese fin, los coordinadores de servicios digitales cooperarán entre sí, con otras autoridades competentes nacionales, con la Junta y con la Comisión, sin perjuicio de la posibilidad de que los Estados miembros organicen intercambios periódicos de opiniones con otras autoridades cuando sea pertinente para el desempeño de las funciones de esas otras autoridades y del coordinador de servicios digitales.

Cuando un Estado miembro designe más de una autoridad competente además del coordinador de servicios digitales, se asegurará de que las funciones respectivas de esas autoridades y del coordinador de servicios digitales estén claramente definidas y que mantengan una cooperación estrecha y eficaz en el desempeño de estas. El Estado miembro de que se trate comunicará el nombre de las otras autoridades competentes, así como sus funciones respectivas, a la Comisión y a la Junta.

3. Los Estados miembros designarán a los coordinadores de servicios digitales en un plazo de dos meses desde la entrada en vigor del presente Reglamento.

Los Estados miembros harán público, y comunicarán a la Comisión y a la Junta, el nombre de la autoridad competente que hayan designado como coordinador de servicios digitales, así como su información de contacto.

4. Los requisitos aplicables a los coordinadores de servicios digitales estipulados en los artículos 39, 40 y 41 también se aplicarán a cualquier otra autoridad competente que los Estados miembros designen en virtud del apartado 1.

Artículo 39.- Requisitos aplicables a los coordinadores de servicios digitales

1. Los Estados miembros velarán por que sus coordinadores de servicios digitales desempeñen sus funciones en virtud del presente Reglamento de manera imparcial, transparente y oportuna. Los Estados miembros se asegurarán de que sus coordinadores de servicios digitales posean recursos técnicos, financieros y humanos adecuados para desempeñar sus funciones.

2. En el desempeño de sus funciones y en el ejercicio de sus competencias de conformidad con el presente Reglamento, los coordinadores de servicios digitales actuarán con completa independencia. Permanecerán libres de cualquier influencia externa, ya sea directa o indirecta, y no solicitarán ni aceptarán instrucciones de ninguna otra autoridad pública o parte privada.

3. El apartado 2 ha de entenderse sin perjuicio de las funciones que corresponden a los coordinadores de servicios digitales en el sistema de supervisión y ejecución contemplado en el presente Reglamento y de la cooperación con otras autoridades competentes de conformidad con el artículo 38, apartado 2. El apartado 2 no impedirá la supervisión de las autoridades afectadas de conformidad con el Derecho constitucional nacional.

Artículo 40.- Jurisdicción

1. El Estado miembro en el que se encuentre el establecimiento principal del prestador de servicios intermediarios tendrá jurisdicción para los fines de los capítulos III y IV del presente Reglamento.

2. Se considerará, para los fines de los capítulos III y IV, que un prestador de servicios intermediarios que no tenga un establecimiento en la Unión pero que ofrezca servicios en ella estará sujeto a la jurisdicción del Estado miembro donde su representante legal resida o esté establecido.

3. Cuando un prestador de servicios intermediarios no designe un representante legal de conformidad con el artículo 11, todos los Estados miembros tendrán jurisdicción para los fines de los capítulos III y IV. Cuando un Estado miembro decida ejercer su jurisdicción en virtud del presente apartado, informará a todos los demás Estados miembros y velará por que se respete el principio de non bis in idem.

4. Los apartados 1, 2 y 3 han de entenderse sin perjuicio del artículo 50, apartado 4, párrafo segundo, y del artículo 51, apartado 2, párrafo segundo, y de las funciones y competencias de la Comisión en virtud de la sección 3.

Artículo 41.- Competencias de los coordinadores de servicios digitales

1. Cuando sea necesario para el desempeño de sus funciones, los coordinadores de servicios digitales dispondrán como mínimo de las siguientes competencias de investigación al respecto de la conducta de los prestadores de servicios intermediarios sujetos a la jurisdicción de su Estado miembro:

a) la competencia de exigir que dichos prestadores, así como cualquier otra persona que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda tener razonablemente conocimiento de información relativa a una presunta infracción del presente Reglamento, incluidas las organizaciones que realicen las auditorías a que se refieren el artículo 28 y el artículo 50, apartado 3, faciliten dicha información en un plazo razonable;

b) la competencia de inspeccionar sobre el terreno cualquier instalación que dichos prestadores o dichas personas utilicen con fines relacionados con su actividad comercial, negocio, oficio o profesión, o de solicitar a otras autoridades públicas que lo hagan, a fin de examinar, tomar u obtener o incautarse de información relativa a una presunta infracción en cualquier forma, sea cual sea el medio de almacenamiento;

c) la competencia de solicitar a cualquier miembro del personal o representante de dichos prestadores o dichas personas que ofrezcan explicaciones al respecto de cualquier información relativa a una presunta infracción y de levantar acta de las respuestas.

2. Cuando sea necesario para el desempeño de sus funciones, los coordinadores de servicios digitales dispondrán como mínimo de las siguientes competencias de ejecución al respecto de los prestadores de servicios intermediarios sujetos a la jurisdicción de su Estado miembro:

a) la competencia de aceptar los compromisos ofrecidos por dichos prestadores en relación con su cumplimiento del presente Reglamento y de declarar dichos compromisos vinculantes;

b) la competencia de ordenar que cesen las infracciones y, en su caso, imponer remedios proporcionados a la infracción y necesarios para poner fin a la infracción de manera efectiva;

c) la competencia de imponer multas de conformidad con el artículo 42 por incumplimientos del presente Reglamento, por ejemplo, de cualquiera de las órdenes dictadas en virtud del apartado 1;

d) la competencia de imponer una multa coercitiva de conformidad con el artículo 42 para asegurarse de que se ponga fin a una infracción en cumplimiento de una orden dictada de conformidad con la letra b) del presente apartado o por el incumplimiento de cualquiera de las órdenes dictadas en virtud del apartado 1;

e) la competencia de adoptar medidas provisionales para evitar el riesgo de daños graves.

En lo que respecta a las letras c) y d) del párrafo primero, los coordinadores de servicios digitales también tendrán las competencias de ejecución establecidas en dichas letras al respecto del resto de personas a que se refiere el apartado 1 por el incumplimiento de cualquiera de las órdenes a ellas destinadas y dictadas en virtud de dicho apartado. Solo ejercerán esas competencias de ejecución después de haber proporcionado a esas otras personas, con antelación adecuada, toda la información pertinente relativa a dichas órdenes, incluido el plazo aplicable, las multas o multas coercitivas que puedan imponerse por incumplimiento y las posibilidades de recurso.

3. Cuando sea necesario para el desempeño de sus funciones, los coordinadores de servicios digitales también tendrán, al respecto de los prestadores de servicios intermediarios sujetos a la jurisdicción de su Estado miembro, cuando todas las demás competencias previstas en el presente artículo para poner fin a una infracción se hayan agotado, la infracción persista y cause daños graves que no puedan evitarse mediante el ejercicio de otras competencias disponibles conforme al Derecho de la Unión o nacional, la competencia de adoptar las medidas siguientes:

a) exigir al órgano de dirección de los prestadores, en un plazo razonable, que examine la situación, adopte y presente un plan de acción en el que exponga las medidas necesarias para poner fin a la infracción, se asegure de que el prestador adopte tales medidas, e informe sobre las medidas adoptadas;

b) cuando el coordinador de servicios digitales considere que el prestador no ha cumplido suficientemente con los requisitos del primer guion, que la infracción persiste y causa daños graves, y que la infracción supone un delito grave que amenaza la vida o la seguridad de las personas, solicitará a la autoridad judicial competente de dicho Estado miembro que ordene que los destinatarios del servicio afectado por la infracción tengan limitado el acceso al mismo o bien, únicamente cuando ello no sea técnicamente viable, a la interfaz en línea del prestador de servicios intermediarios en la que tenga lugar la infracción.

El coordinador de servicios digitales, excepto cuando actúe a petición de la Comisión conforme al artículo 65, antes de presentar la petición a que se refiere la letra b) del párrafo primero, invitará a las partes interesadas a presentar observaciones por escrito en un plazo que no será inferior a dos semanas, explicando las medidas que pretenda solicitar e identificando al destinatario o destinatarios previstos de las mismas. El prestador, el destinatario o destinatarios previstos y cualquier otro tercero que demuestre un interés legítimo tendrán derecho a participar en los procedimientos ante la autoridad judicial competente. Toda medida que se ordene será proporcionada a la naturaleza, gravedad, recurrencia y duración de la infracción, sin limitar indebidamente el acceso de los destinatarios del servicio afectado a información lícita.

La limitación se mantendrá durante un período de cuatro semanas, supeditada a la posibilidad de que la autoridad judicial competente, en su orden, permita que el coordinador de servicios digitales prorrogue dicho período por períodos de idéntica duración, debiendo establecer dicha autoridad judicial un número máximo de prórrogas. El coordinador de servicios digitales solo prorrogará ese período cuando considere, en vista de los derechos e intereses de todas las partes afectadas por la limitación y todas las circunstancias pertinentes, incluida cualquier información que el prestador, el destinatario o destinatarios y cualquier otro tercero que haya demostrado un interés legítimo puedan proporcionarle, que se han cumplido las dos condiciones siguientes:

a) que el prestador no ha adoptado las medidas necesarias para poner fin a la infracción;

b) que la limitación temporal no limita indebidamente el acceso de los destinatarios del servicio a información lícita, teniendo en cuenta el número de destinatarios afectados y si existe alguna alternativa adecuada y fácilmente accesible.

Cuando el coordinador de servicios digitales considere que se han cumplido ambas condiciones, pero no pueda prorrogar el período de conformidad con el párrafo tercero, presentará una nueva petición a la autoridad judicial competente, según se indica en la letra b) del párrafo primero.

4. Las competencias enumeradas en los apartados 1, 2 y 3 han de entenderse sin perjuicio de la sección 3.

5. Las medidas adoptadas por los coordinadores de servicios digitales en el ejercicio de las competencias enumeradas en los apartados 1, 2 y 3 serán eficaces, disuasorias y proporcionadas, teniendo en cuenta, en particular, la naturaleza, gravedad, recurrencia y duración de la infracción o presunta infracción a la que se refieran dichas medidas, así como la capacidad económica, técnica y operativa del prestador de servicios intermediarios afectado cuando sea pertinente.

6. Los Estados miembros velarán por que el ejercicio de sus competencias en virtud de los apartados 1, 2 y 3 se someta a salvaguardias adecuadas establecidas en la legislación nacional aplicable de conformidad con la Carta y con los principios generales del Derecho de la Unión. En particular, solo se adoptarán esas medidas de conformidad con el derecho al respeto de la vida privada y los derechos de defensa, incluidos los derechos a ser oído y a tener acceso al expediente, y con sujeción al derecho a la tutela judicial efectiva de todas las partes afectadas.

Artículo 42.- Sanciones

1. Los Estados miembros establecerán el régimen de sanciones aplicable en caso de incumplimiento del presente Reglamento por los prestadores de servicios intermediarios bajo su jurisdicción y adoptarán todas las medidas necesarias para garantizar su aplicación de conformidad con el artículo 41.

2. Las sanciones deberán ser eficaces, proporcionadas y disuasorias. Los Estados miembros comunicarán a la Comisión el régimen establecido y las medidas adoptadas y le notificarán, sin dilación, cualquier modificación posterior.

3. Los Estados miembros se asegurarán de que el máximo importe de las sanciones impuestas por un incumplimiento de las obligaciones estipuladas en el presente Reglamento no exceda del 6 % de la renta o facturación anual del prestador de servicios intermediarios afectado. Las sanciones por proporcionar información incorrecta, incompleta o engañosa, por no responder o rectificar información incorrecta, incompleta o engañosa o por no someterse a una inspección sobre el terreno no excederán del 1 % de la renta o facturación anual del prestador afectado.

4. Los Estados miembros se asegurarán de que el máximo importe de una multa coercitiva no exceda del 5 % de la facturación media diaria del prestador de servicios intermediarios afectado en el ejercicio fiscal anterior por día, calculado a partir de la fecha especificada en la decisión de que se trate.

Artículo 43.- Derecho a presentar una reclamación

Los destinatarios del servicio tendrán derecho a presentar una reclamación contra los prestadores de servicios intermediarios con motivo de una infracción del presente Reglamento al coordinador de servicios digitales del Estado miembro donde el destinatario resida o esté establecido. El coordinador de servicios digitales evaluará la reclamación y, cuando sea oportuno, la transmitirá al coordinador de servicios digitales de establecimiento. Cuando la reclamación sea responsabilidad de otra autoridad competente en su Estado miembro, el coordinador de servicios digitales que reciba la reclamación la transmitirá a dicha autoridad.

Artículo 44.- Informes de actividad

1. Los coordinadores de servicios digitales elaborarán un informe anual de sus actividades conforme al presente Reglamento. Harán públicos dichos informes anuales y los comunicarán a la Comisión y a la Junta.

2. El informe anual deberá incluir, como mínimo, la información siguiente:

a) el número y objeto de las órdenes de actuación contra contenidos ilícitos y de las órdenes de entrega de información dictadas de conformidad con los artículos 8 y 9 por cualquier autoridad judicial o administrativa nacional del Estado miembro del coordinador de servicios digitales afectado;

b) los efectos que hayan tenido dichas órdenes, según se comuniquen al coordinador de servicios digitales de conformidad con los artículos 8 y 9.

3. Cuando un Estado miembro haya designado varias autoridades competentes en virtud del artículo 38, velará por que el coordinador de servicios digitales elabore un único informe que comprenda las actividades de todas las autoridades competentes y que el coordinador de servicios digitales reciba toda la información pertinente y el apoyo que necesite a tal efecto de parte del resto de autoridades competentes afectadas.

Artículo 45.- Cooperación transfronteriza entre coordinadores de servicios digitales

1. Cuando un coordinador de servicios digitales tenga razones para sospechar que un prestador de un servicio intermediario, no sujeto a la jurisdicción del Estado miembro afectado, ha infringido el presente Reglamento, solicitará al coordinador de servicios digitales de establecimiento que evalúe el asunto y adopte las medidas necesarias de investigación y ejecución para garantizar el cumplimiento del presente Reglamento.

Cuando la Junta tenga razones para sospechar que un prestador de servicios intermediarios ha infringido el presente Reglamento de manera que afecte al menos a tres Estados miembros, podrá recomendar al coordinador de servicios digitales de establecimiento que evalúe el asunto y adopte las medidas necesarias de investigación y ejecución para garantizar el cumplimiento del presente Reglamento.

2. Una solicitud o recomendación en virtud del apartado 1 indicará, como mínimo, lo siguiente:

a) el punto de contacto del prestador de servicios intermediarios afectado según lo dispuesto en el artículo 10;

b) una descripción de los hechos pertinentes, las disposiciones del presente Reglamento afectadas y los motivos por los que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, sospeche que el prestador ha infringido el presente Reglamento;

c) cualquier otra información que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, considere pertinente, incluida, en su caso, la información que haya recabado por iniciativa propia o las propuestas de adopción de medidas específicas de investigación o ejecución, incluidas las medidas provisionales.

3. El coordinador de servicios digitales de establecimiento tendrá en la debida consideración la solicitud o recomendación conforme al apartado 1. Cuando considere que no posee suficiente información para actuar con arreglo a dicha solicitud o recomendación y tenga razones para considerar que el coordinador de servicios digitales que haya enviado la solicitud, o la Junta, podría aportar información adicional, podrá solicitar dicha información. El plazo establecido en el apartado 4 quedará en suspenso hasta que se aporte la información adicional.

4. El coordinador de servicios digitales de establecimiento, sin dilaciones indebidas y en todo caso a más tardar dos meses después de que se reciba la solicitud o recomendación, comunicará al coordinador de servicios digitales que haya enviado la solicitud, o a la Junta, su evaluación de la presunta infracción, o la de cualquier otra autoridad competente en virtud de la legislación nacional cuando proceda, y una explicación de las medidas de investigación o ejecución que pueda haber adoptado o previsto al respecto para garantizar el cumplimiento del presente Reglamento.

5. Cuando el coordinador de servicios digitales que haya enviado la solicitud o bien, cuando proceda, la Junta, no haya recibido respuesta en el plazo estipulado en el apartado 4, o cuando no esté de acuerdo con la evaluación del coordinador de servicios digitales de establecimiento, podrá remitir el asunto a la Comisión, aportando toda la información pertinente. Esa información incluirá, como mínimo, la solicitud o recomendación enviada al coordinador de servicios digitales de establecimiento, cualquier información adicional aportada de conformidad con el apartado 3 y la comunicación a que se refiere el apartado 4.

6. La Comisión evaluará el asunto en un plazo de tres meses desde la remisión del asunto de conformidad con el apartado 5, previa consulta con el coordinador de servicios digitales de establecimiento y, a menos que ella misma haya remitido el asunto, con la Junta.

7. Cuando, en virtud del apartado 6, la Comisión concluya que la evaluación o las medidas de investigación o ejecución adoptadas o previstas en virtud del apartado 4 son incompatibles con el presente Reglamento, solicitará al coordinador de servicios digitales de establecimiento que evalúe el asunto en mayor profundidad y adopte las medidas de investigación o ejecución necesarias para garantizar el cumplimiento del presente Reglamento, y que le informe acerca de las medidas adoptadas en un plazo de dos meses desde dicha solicitud.

Artículo 46.- Investigaciones conjuntas y solicitudes de intervención de la Comisión

1. Los coordinadores de servicios digitales podrán participar en investigaciones conjuntas, que podrán coordinarse con el apoyo de la Junta, con respecto a las materias reguladas por el presente Reglamento, que afecten a los prestadores de servicios intermediarios que operen en varios Estados miembros.

Estas investigaciones conjuntas han de entenderse sin perjuicio de las funciones y competencias de los coordinadores de servicios digitales participantes y de los requisitos aplicables al desempeño de dichas funciones y al ejercicio de dichas competencias conforme al presente Reglamento. Los coordinadores de servicios digitales participantes pondrán los resultados de las investigaciones conjuntas a disposición de otros coordinadores de servicios digitales, de la Comisión y de la Junta por medio del sistema establecido en el artículo 67 para el desempeño de sus respectivas funciones en virtud del presente Reglamento.

2. Cuando un coordinador de servicios digitales de establecimiento tenga razones para sospechar que una plataforma en línea de muy gran tamaño ha infringido el presente Reglamento, podrá solicitar a la Comisión que adopte las medidas de investigación y ejecución necesarias para garantizar el cumplimiento del presente Reglamento de conformidad con la sección 3. Dicha solicitud contendrá toda la información enumerada en el artículo 45, apartado 2, y en ella se expondrán las razones por las que se solicita la intervención de la Comisión.

Sección 2.- Junta Europea de Servicios Digitales

Artículo 47.- Junta Europea de Servicios Digitales

1. Se establece un grupo consultivo independiente integrado por coordinadores de servicios digitales para la supervisión de los prestadores de servicios intermediarios, denominado «Junta Europea de Servicios Digitales» («la Junta»).

2. La Junta asesorará a los coordinadores de servicios digitales y a la Comisión de conformidad con el presente Reglamento para alcanzar los siguientes objetivos:

a) contribuir a la aplicación coherente del presente Reglamento y a la cooperación efectiva de los coordinadores de servicios digitales y la Comisión con respecto a las materias reguladas por el presente Reglamento;

b) coordinar y contribuir a las orientaciones y los análisis de la Comisión y los coordinadores de servicios digitales y otras autoridades competentes sobre problemas emergentes en el mercado interior con respecto a las materias reguladas por el presente Reglamento;

c) asistir a los coordinadores de servicios digitales y a la Comisión en la supervisión de las plataformas en línea de muy gran tamaño.

Artículo 48.- Estructura de la Junta

1. La Junta estará integrada por los coordinadores de servicios digitales, que estarán representados por funcionarios de alto nivel. Cuando lo prevea la legislación nacional, en la Junta participarán otras autoridades competentes que tengan encomendadas responsabilidades operativas específicas de aplicación y ejecución del presente Reglamento junto al coordinador de servicios digitales. Se podrá invitar a otras autoridades nacionales a las reuniones, cuando los temas tratados sean de relevancia para ellas.

2. Cada Estado miembro dispondrá de un voto. La Comisión no tendrá derechos de voto.

La Junta adoptará sus actos por mayoría simple.

3. La Junta estará presidida por la Comisión. La Comisión convocará las reuniones y elaborará el orden del día de conformidad con las funciones de la Junta en virtud del presente Reglamento y con su reglamento interno.

4. La Comisión prestará apoyo administrativo y analítico a la Junta en sus actividades de conformidad con el presente Reglamento.

5. La Junta podrá invitar a expertos y observadores a que asistan a sus reuniones, y podrá cooperar con otros órganos, oficinas, agencias y grupos consultivos de la Unión, así como con expertos externos cuando proceda. La Junta hará públicos los resultados de esta cooperación.

6. La Junta adoptará su reglamento interno con el consentimiento de la Comisión.

Artículo 49.- Funciones de la Junta

1. Cuando sea necesario para cumplir los objetivos expuestos en el artículo 47, apartado 2, la Junta, en particular:

a) colaborará en la coordinación de las investigaciones conjuntas;

b) colaborará con las autoridades competentes en el análisis de los informes y resultados de las auditorías de las plataformas en línea de muy gran tamaño que se han de transmitir de conformidad con el presente Reglamento;

c) ofrecerá dictámenes, recomendaciones o asesoramiento a los coordinadores de servicios digitales de conformidad con el presente Reglamento;

d) asesorará a la Comisión en la adopción de las medidas a que se refiere el artículo 51 y, cuando la Comisión lo solicite, adoptará dictámenes sobre proyectos de medidas de la Comisión en relación con plataformas en línea de muy gran tamaño de conformidad con el presente Reglamento;

e) apoyará y promoverá la elaboración y aplicación de normas europeas, directrices, informes, modelos y códigos de conducta según lo dispuesto en el presente Reglamento, así como la determinación de problemas emergentes, con respecto a las materias reguladas por el presente Reglamento.

2. Los coordinadores de servicios digitales y otras autoridades competentes nacionales que no actúen conforme a los dictámenes, solicitudes o recomendaciones adoptados por la Junta y a ellos destinados deberán explicar los motivos de su decisión cuando aporten información de conformidad con el presente Reglamento o cuando adopten sus decisiones pertinentes, según proceda.

Sección 3.- Supervisión, investigación, ejecución y vigilancia al respecto de las plataformas en línea de muy gran tamaño

Artículo 50.- Supervisión reforzada de plataformas en línea de muy gran tamaño

1. Cuando el coordinador de servicios digitales de establecimiento adopte una decisión en la que determine que una plataforma en línea de muy gran tamaño ha infringido alguna de las disposiciones de la sección 4 del capítulo III, hará uso del sistema de supervisión reforzado establecido en el presente artículo. Tomará en la debida consideración cualquier dictamen o recomendación de la Comisión y de la Junta de conformidad con el presente artículo.

La Comisión por iniciativa propia, o la Junta por iniciativa propia o a petición de al menos tres coordinadores de servicios digitales de destino, podrá, cuando tenga razones para sospechar que una plataforma en línea de muy gran tamaño ha infringido alguna de esas disposiciones, recomendar que el coordinador de servicios digitales de establecimiento investigue la presunta infracción con miras a que dicho coordinador de servicios digitales adopte dicha decisión en un plazo razonable.

2. Cuando comunique la decisión a que se refiere el párrafo primero del apartado 1 a la plataforma en línea de muy gran tamaño de que se trate, el coordinador de servicios digitales de establecimiento le solicitará que elabore y comunique al coordinador de servicios digitales de establecimiento, a la Comisión y a la Junta, en el plazo de un mes de dicha decisión, un plan de acción en el que especifique cómo pretende esa plataforma poner fin o remedio a la infracción. Las medidas expuestas en el plan de acción podrán incluir, en su caso, la participación en un código de conducta según lo dispuesto en el artículo 35.

3. En el plazo de un mes desde la recepción del plan de acción, la Junta comunicará su dictamen sobre el plan de acción al coordinador de servicios digitales de establecimiento. En el plazo de un mes desde la recepción de dicho dictamen, ese coordinador de servicios digitales decidirá si el plan de acción es apropiado para poner fin o remedio a la infracción.

Cuando el coordinador de servicios digitales de establecimiento tenga dudas sobre la capacidad de las medidas para poner fin o remedio a la infracción, podrá solicitar a la plataforma en línea de muy gran tamaño afectada que se someta a una auditoría independiente adicional para evaluar la eficacia de dichas medidas para poner fin o remedio a la infracción. En tal caso, esa plataforma enviará el informe de auditoría a ese coordinador de servicios digitales, a la Comisión y a la Junta en un plazo de cuatro meses desde la decisión a que se refiere el párrafo primero. Cuando solicite dicha auditoría adicional, el coordinador de servicios digitales podrá especificar la organización de auditoría concreta que haya de realizar la auditoría, a costa de la plataforma afectada, elegida en virtud de los criterios establecidos en el artículo 28, apartado 2.

4. El coordinador de servicios digitales de establecimiento comunicará a la Comisión, a la Junta y a la plataforma en línea de muy gran tamaño afectada sus opiniones en cuanto a si la plataforma en línea de muy gran tamaño ha puesto fin o remedio a la infracción y sus razones. Lo hará en los siguientes plazos, según proceda:

a) en el plazo de un mes desde la recepción del informe de auditoría a que se refiere el párrafo segundo del apartado 3, cuando se haya realizado tal auditoría;

b) en el plazo de tres meses desde la decisión sobre el plan de acción a que se refiere el párrafo primero del apartado 3, cuando no se haya realizado tal auditoría;

c) inmediatamente después de que finalice el plazo estipulado en el apartado 2, cuando esa plataforma no haya comunicado el plan de acción en ese plazo.

De conformidad con dicha comunicación, el coordinador de servicios digitales de establecimiento dejará de tener derecho a adoptar medidas de investigación o ejecución al respecto de la conducta pertinente por parte de la plataforma en línea de muy gran tamaño afectada, sin perjuicio del artículo 66 o de cualquier otra medida que pueda adoptar a petición de la Comisión.

Artículo 51.- Intervención por la Comisión e incoación de procedimientos

1. La Comisión, por recomendación de la Junta o por iniciativa propia después de consultar con la Junta, podrá incoar procedimientos en vista de la posible adopción de decisiones en virtud de los artículos 58 y 59 al respecto de la conducta pertinente por parte de la plataforma en línea de muy gran tamaño cuando:

a) se sospeche que ha infringido alguna de las disposiciones del presente Reglamento y el coordinador de servicios digitales de establecimiento no haya adoptado ninguna medida de investigación o ejecución, conforme a la solicitud de la Comisión a que se refiere el artículo 45, apartado 7, una vez finalizado el plazo establecido en dicha solicitud;

b) se sospeche que ha infringido alguna de las disposiciones del presente Reglamento y el coordinador de servicios digitales de establecimiento haya solicitado la intervención de la Comisión de conformidad con el artículo 46, apartado 2, tras recibir dicha solicitud;

c) se haya determinado que ha infringido alguna de las disposiciones de la sección 4 del capítulo III, una vez finalizado el plazo pertinente para la comunicación a que se refiere el artículo 50, apartado 4.

2. Cuando la Comisión decida incoar un procedimiento en virtud del apartado 1, lo notificará a todos los coordinadores de servicios digitales, a la Junta y a la plataforma en línea de muy gran tamaño afectada.

En lo que respecta al apartado 1, letras a) y b), de conformidad con dicha notificación, el coordinador de servicios digitales de establecimiento afectado dejará de tener derecho a adoptar medidas de investigación o ejecución al respecto de la conducta pertinente por parte de la plataforma en línea de muy gran tamaño afectada, sin perjuicio del artículo 66 o de cualquier otra medida que pueda adoptar a petición de la Comisión.

3. El coordinador de servicios digitales a que se refieren el artículo 45, apartado 7, el artículo 46, apartado 2, y el artículo 50, apartado 1, según proceda, transmitirá a la Comisión, sin dilaciones indebidas una vez que sea informado:

a) cualquier información que ese coordinador de servicios digitales haya intercambiado en relación con la infracción o presunta infracción, según proceda, con la Junta y con la plataforma en línea de muy gran tamaño afectada;

b) el expediente de ese coordinador de servicios digitales en relación con la infracción o presunta infracción, según proceda;

c) cualquier otra información que obre en poder de ese coordinador de servicios digitales que pueda ser pertinente para el procedimiento incoado por la Comisión.

4. La Junta, y los coordinadores de servicios digitales que efectúen la solicitud a que se refiere el artículo 45, apartado 1, transmitirán a la Comisión, sin dilaciones indebidas una vez que sean informados, cualquier información que obre en su poder que pueda ser pertinente para el procedimiento incoado por la Comisión.

Artículo 52.- Solicitudes de información

1. A fin de desempeñar las funciones que le corresponden según lo dispuesto en la presente sección, la Comisión podrá, mediante una simple solicitud o mediante una decisión, requerir a las plataformas en línea de muy gran tamaño afectadas, así como a cualquier otra persona que actúe con fines relacionados con su actividad comercial, negocio, oficio o profesión que pueda razonablemente tener conocimiento de información relativa a la infracción o presunta infracción, según proceda, incluidas las organizaciones que realicen las auditorías a que se refieren el artículo 28 y el artículo 50, apartado 3, que entreguen dicha información en un plazo razonable.

2. Cuando envíe una simple solicitud de información a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, la Comisión expondrá la base jurídica y la finalidad de la solicitud, especificará que información requiere y establecerá el plazo en el que deberá entregarse la información, así como las sanciones previstas en el artículo 59 por proporcionar información incorrecta o engañosa.

3. Cuando la Comisión adopte una decisión por la que requiera la entrega de información a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, expondrá la base jurídica y la finalidad de la solicitud, especificará que información requiere y establecerá el plazo en el que deberá entregarse. Asimismo, indicará las sanciones previstas en el artículo 59 e indicará o impondrá las multas coercitivas previstas en el artículo 60. Asimismo, indicará el derecho a someter la decisión a revisión por el Tribunal de Justicia de la Unión Europea.

4. Los propietarios de la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, o sus representantes y, en el caso de personas jurídicas, sociedades o empresas, o cuando no tengan personalidad jurídica, las personas autorizadas a representarles por ley o por su constitución proporcionarán la información solicitada en nombre de la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1. Los abogados debidamente autorizados para actuar podrán proporcionar la información en nombre de sus clientes. Estos últimos seguirán siendo plenamente responsables si la información proporcionada es incompleta, incorrecta o engañosa.

5. A petición de la Comisión, los coordinadores de servicios digitales y otras autoridades competentes entregarán a la Comisión toda la información necesaria para el desempeño de las funciones que le corresponden de conformidad con esta sección.

Artículo 53.- Competencia para realizar entrevistas y tomar declaraciones

A fin de desempeñar las funciones que le corresponden de conformidad con esta sección, la Comisión podrá entrevistar a cualquier persona física o jurídica que consienta en ser entrevistada con el fin de recabar información, relativa al objeto de una investigación, en relación con la infracción o presunta infracción, según proceda.

Artículo 54.- Competencia para realizar inspecciones sobre el terreno

1. A fin de desempeñar las funciones que le corresponden de conformidad con esta sección, la Comisión podrá realizar inspecciones sobre el terreno en las instalaciones de la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1.

2. Las inspecciones sobre el terreno también podrán realizarse con la ayuda de auditores o expertos designados por la Comisión de conformidad con el artículo 57, apartado 2.

3. Durante las inspecciones sobre el terreno, la Comisión y los auditores o expertos designados por ella podrán requerir a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, que proporcione explicaciones sobre su organización, funcionamiento, sistema informático, algoritmos, gestión de datos y conducta empresarial. La Comisión y los auditores o expertos designados por ella podrán formular preguntas al personal clave de la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1.

4. La plataforma en línea de muy gran tamaño o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, está obligada a someterse a una inspección sobre el terreno cuando la Comisión lo ordene por medio de una decisión. Dicha decisión especificará el objeto y la finalidad de la visita, fijará la fecha en la que deba comenzar e indicará las sanciones previstas en los artículos 59 y 60 y el derecho a someter la decisión a la revisión del Tribunal de Justicia de la Unión Europea.

Artículo 55.- Medidas provisionales

1. En el contexto de un procedimiento que pueda dar lugar a que se adopte una decisión de incumplimiento de conformidad con el artículo 58, apartado 1, cuando exista una urgencia debido al riesgo de daños graves para los destinatarios del servicio, la Comisión podrá, mediante una decisión, ordenar medidas provisionales contra la plataforma en línea de muy gran tamaño afectada basadas en la constatación prima facie de una infracción.

2. Una decisión adoptada en virtud del apartado 1 será de aplicación durante un plazo especificado y podrá prorrogarse en la medida en que sea necesario y apropiado.

Artículo 56.- Compromisos

1. Si, durante uno de los procedimientos previstos en esta sección, la plataforma en línea de muy gran tamaño afectada ofrece compromisos que garanticen el cumplimiento de las disposiciones pertinentes del presente Reglamento, la Comisión podrá, mediante una decisión, declarar dichos compromisos vinculantes para la plataforma en línea de muy gran tamaño afectada y que no existen motivos adicionales para actuar.

2. La Comisión podrá, previa solicitud o por iniciativa propia, reabrir el procedimiento:

a) cuando se haya producido un cambio sustancial en alguno de los hechos sobre los que se haya basado la decisión;

b) cuando la plataforma en línea de muy gran tamaño afectada actúe contrariamente a sus compromisos; o

c) cuando la decisión se haya basado en información incompleta, incorrecta o engañosa proporcionada por la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1.

3. Cuando la Comisión considere que los compromisos ofrecidos por la plataforma en línea de muy gran tamaño afectada no pueden garantizar el cumplimiento efectivo de las disposiciones pertinentes del presente Reglamento, rechazará dichos compromisos en una decisión motivada al finalizar el procedimiento.

Artículo 57.- Acciones de vigilancia

1. Con el fin de desempeñar las funciones que le corresponden de conformidad con esta sección, la Comisión podrá emprender las acciones necesarias para vigilar la aplicación y el cumplimiento efectivos del presente Reglamento por la plataforma en línea de muy gran tamaño afectada. La Comisión también podrá ordenar a esa plataforma que proporcione acceso a sus bases de datos y algoritmos, y explicaciones al respecto.

2. Las acciones previstas en el apartado 1 podrán incluir la designación de expertos y auditores externos independientes para que ayuden a la Comisión a vigilar el cumplimiento de las disposiciones pertinentes del presente Reglamento y aporten conocimientos o experiencia específicos a la Comisión.

Artículo 58.- Incumplimiento

1. La Comisión adoptará una decisión de incumplimiento cuando constate que la plataforma en línea de muy gran tamaño incumple una o varias de las siguientes cosas:

a) las disposiciones pertinentes del presente Reglamento;

b) medidas provisionales ordenadas de conformidad con el artículo 55;

c) compromisos que se hayan declarado vinculantes de conformidad con el artículo 56.

2. Antes de adoptar la decisión prevista en el apartado 1, la Comisión comunicará sus conclusiones preliminares a la plataforma en línea de muy gran tamaño afectada. En las conclusiones preliminares, la Comisión explicará las medidas que considere adoptar, o que considere que la plataforma en línea de muy gran tamaño afectada debe adoptar, a fin de reaccionar de manera efectiva a las conclusiones preliminares.

3. En la decisión adoptada en virtud del apartado 1, la Comisión ordenará a la plataforma en línea de muy gran tamaño afectada que adopte las medidas necesarias para garantizar el cumplimiento de la decisión adoptada en virtud del apartado 1 en un plazo razonable y que proporcione información sobre las medidas que dicha plataforma pretenda adoptar para cumplir con la decisión.

4. La plataforma en línea de muy gran tamaño afectada proporcionará a la Comisión una descripción de las medidas que haya adoptado para garantizar el cumplimiento de la decisión conforme al apartado 1 tras su aplicación.

5. Cuando la Comisión constate que no se cumplen las condiciones del apartado 1, cerrará la investigación mediante una decisión.

Artículo 59.- Multas

1. En la decisión adoptada en virtud del artículo 58, la Comisión podrá imponer a la plataforma en línea de muy gran tamaño multas que no excedan del 6 % de su facturación total en el ejercicio financiero anterior cuando constate que dicha plataforma, de forma intencionada o por negligencia:

a) infringe las disposiciones pertinentes del presente Reglamento;

b) incumple una decisión por la que se ordenen medidas provisionales de conformidad con el artículo 55; o

c) incumple una medida voluntaria que se haya declarado vinculante por medio de una decisión adoptada de conformidad con el artículo 56.

2. La Comisión podrá, mediante decisión, imponer a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, multas que no excedan del 1 % de la facturación total del ejercicio financiero anterior cuando, de forma intencionada o por negligencia:

a) proporcionen información incorrecta, incompleta o engañosa en respuesta a una solicitud conforme al artículo 52 o bien, cuando la información sea solicitada mediante una decisión, no respondan a la solicitud en el plazo establecido;

b) no rectifiquen, en el plazo establecido por la Comisión, la información incorrecta, incompleta o engañosa proporcionada por un miembro del personal, o no proporcionen o se nieguen a proporcionar información completa;

c) se nieguen a someterse a una inspección sobre el terreno de conformidad con el artículo 54.

3. Antes de adoptar la decisión prevista en el apartado 2, la Comisión comunicará sus conclusiones preliminares a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1.

4. Para fijar el importe de la multa, la Comisión tendrá en cuenta la naturaleza, gravedad, duración y recurrencia de la infracción y, en el caso de las multas impuestas de conformidad con el apartado 2, la demora causada al procedimiento.

Artículo 60.- Multas coercitivas

1. La Comisión podrá, mediante decisión, imponer a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, según proceda, multas coercitivas que no excedan del 5 % de la facturación media diaria del ejercicio financiero anterior por día, calculadas a partir de la fecha fijada por esa decisión, para obligarlas a:

a) proporcionar información correcta y completa en respuesta a una decisión que requiera información de conformidad con el artículo 52;

b) someterse a una inspección sobre el terreno que haya ordenado, mediante decisión, de conformidad con el artículo 54;

c) cumplir con una decisión por la que ordene medidas provisionales de conformidad con el artículo 55, apartado 1;

d) cumplir compromisos declarados legalmente vinculantes por una decisión de conformidad con el artículo 56, apartado 1;

e) cumplir con una decisión adoptada de conformidad con el artículo 58, apartado 1.

2. Cuando la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, haya satisfecho la obligación que la multa coercitiva tuviera por objeto hacer cumplir, la Comisión podrá fijar el importe definitivo de la multa coercitiva en una cifra inferior a la que se aplicaría en virtud de la decisión original.

Artículo 61.- Plazo de prescripción para la imposición de sanciones

1. Las competencias conferidas a la Comisión por los artículos 59 y 60 estarán sujetas a un plazo de prescripción de cinco años.

2. El plazo comenzará a contar a partir del día en que se cometa la infracción. No obstante, en el caso de infracciones continuadas o reiteradas, el plazo comenzará a contar el día en que cese la infracción.

3. Cualquier acción emprendida por la Comisión o por el coordinador de servicios digitales para los fines de la investigación o del procedimiento al respecto de una infracción interrumpirá el plazo de prescripción para la imposición de multas o multas coercitivas. Las acciones que interrumpen el plazo de prescripción incluyen, en particular, las siguientes:

a) las solicitudes de información de parte de la Comisión o de un coordinador de servicios digitales;

b) una inspección sobre el terreno;

c) la incoación de un procedimiento por la Comisión en virtud del artículo 51, apartado 2.

4. Tras cada interrupción, el plazo comenzará a contarse desde el principio. Sin embargo, el plazo de prescripción para la imposición de multas o multas coercitivas finalizará, a más tardar, el día en el que haya transcurrido un período equivalente al doble del plazo de prescripción sin que la Comisión haya impuesto una multa o multa coercitiva. Dicho período se prorrogará por el tiempo durante el cual se suspenda el plazo de prescripción de conformidad con el apartado 5.

5. El plazo de prescripción para la imposición de multas o multas coercitivas se suspenderá mientras la decisión de la Comisión sea objeto de un procedimiento pendiente ante el Tribunal de Justicia de la Unión Europea.

Artículo 62.- Plazo de prescripción para la ejecución de sanciones

1. La competencia de la Comisión de ejecutar las decisiones adoptadas en virtud de los artículos 59 y 60 estará sujeta a un plazo de prescripción de cinco años.

2. El tiempo comenzará a contar el día en que la decisión sea firme.

3. El plazo de prescripción para la ejecución de las sanciones se interrumpirá:

a) por la notificación de una decisión que modifique el importe inicial de la multa o de la multa coercitiva o que rechace una solicitud tendente a obtener tal modificación;

b) por cualquier acción de la Comisión, o de un Estado miembro que actúe a petición de la Comisión, que esté destinada a la recaudación por vía ejecutiva de la multa o de la multa coercitiva.

4. Tras cada interrupción, el plazo comenzará a contarse desde el principio.

5. Quedará suspendido el plazo de prescripción en materia de ejecución de sanciones mientras:

a) dure el plazo concedido para efectuar el pago;

b) dure la suspensión del cobro por vía ejecutiva en virtud de una decisión del Tribunal de Justicia de la Unión Europea.

Artículo 63.- Derecho a ser oído y de acceso al expediente

1. Antes de adoptar una decisión en virtud del artículo 58, apartado 1, del artículo 59 o del artículo 60, la Comisión dará a la plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, la oportunidad de ser oída en relación con:

a) las conclusiones preliminares de la Comisión, incluido cualquier asunto respecto del cual la Comisión haya formulado objeciones; y

b) las medidas que la Comisión pueda proponerse adoptar en vista de las conclusiones preliminares a que se refiere la letra a).

2. La plataforma en línea de muy gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, podrá enviar sus observaciones sobre las conclusiones preliminares de la Comisión en un período razonable que la Comisión haya establecido en dichas conclusiones preliminares, que no podrá ser inferior a catorce días.

3. La Comisión basará sus decisiones únicamente en las objeciones sobre las que las partes afectadas hayan podido manifestarse.

4. Los derechos de defensa de las partes estarán garantizados plenamente en el curso del procedimiento. Tendrán derecho de acceso al expediente de la Comisión en virtud de una divulgación negociada, sujeta al interés legítimo de la plataforma en línea de gran tamaño afectada o cualquier otra de las personas a que se refiere el artículo 52, apartado 1, en la protección de sus secretos comerciales. El derecho de acceso al expediente no se extenderá a la información confidencial y a los documentos internos de la Comisión o de las autoridades de los Estados miembros. En particular, el derecho de acceso no se extenderá a la correspondencia entre la Comisión y dichas autoridades. Nada de lo dispuesto en este apartado impedirá que la Comisión utilice o divulgue la información necesaria para demostrar una infracción.

5. La información recabada de conformidad con los artículos 52, 53 y 54 se utilizará únicamente para los fines del presente Reglamento.

6. Sin perjuicio del intercambio y del uso de información a que se refieren el artículo 51, apartado 3, y el artículo 52, apartado 5, la Comisión, la Junta, las autoridades de los Estados miembros y sus respectivos empleados, funcionarios y otras personas que trabajen bajo su supervisión, y cualquier otra persona física o jurídica implicada, incluidos los auditores y expertos designados de conformidad con el artículo 57, apartado 2, no divulgarán información adquirida o intercambiada por ellos conforme a lo dispuesto en esta sección y de la clase protegida por la obligación de secreto profesional.

Artículo 64.- Publicación de las decisiones

1. La Comisión publicará las decisiones que adopte de conformidad con el artículo 55, apartado 1, el artículo 56, apartado 1, y los artículos 58, 59 y 60. Dicha publicación mencionará los nombres de las partes y el contenido principal de la decisión, incluidas las sanciones impuestas.

2. La publicación tendrá en cuenta los derechos e intereses legítimos de la plataforma en línea de muy gran tamaño afectada, de cualquier otra de las personas a que se refiere el artículo 52, apartado 1, y de cualquier tercero en la protección de su información confidencial.

Artículo 65.- Solicitudes de restricción de acceso y de cooperación con los tribunales nacionales

1. Cuando se hayan agotado todas las competencias conforme al presente artículo para poner fin a una infracción del presente Reglamento, la infracción persista y cause daños graves que no puedan evitarse mediante el ejercicio de otras competencias disponibles conforme al Derecho de la Unión o nacional, la Comisión podrá solicitar al coordinador de servicios digitales de establecimiento de la plataforma en línea de muy gran tamaño afectada que actúe de conformidad con el artículo 41, apartado 3.

Antes de efectuar dicha solicitud al coordinador de servicios digitales, la Comisión invitará a las partes interesadas a presentar observaciones por escrito en un plazo que no será inferior a dos semanas, explicando las medidas que tenga intención de solicitar e identificando al destinatario o destinatarios de las mismas.

2. Cuando sea necesario para la aplicación coherente del presente Reglamento, la Comisión, por iniciativa propia, podrá presentar observaciones por escrito a la autoridad judicial competente a que se refiere el artículo 41, apartado 3. Con permiso de la autoridad judicial en cuestión, también podrá realizar observaciones verbales.

Con el único fin de preparar sus observaciones, la Comisión podrá solicitar a dicha autoridad judicial que le transmita o se asegure de que se le transmita cualquier documentación necesaria para evaluar el caso.

Artículo 66.- Actos de ejecución relativos a la intervención de la Comisión

1. En relación con la intervención de la Comisión prevista en esta sección, la Comisión podrá adoptar actos de ejecución relativos a las modalidades prácticas para:

a) los procedimientos previstos en los artículos 54 y 57;

b) las audiencias previstas en el artículo 63;

c) la divulgación negociada de información prevista en el artículo 63.

2. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 70. Antes de adoptar medida alguna en virtud del apartado 1, la Comisión publicará un proyecto de la misma e invitará a todas las partes interesadas a presentar sus observaciones en el plazo establecido en la misma, que no será inferior a un mes.

Sección 4.- Disposiciones comunes de ejecución

Artículo 67.- Sistema de intercambio de información

1. La Comisión establecerá y mantendrá un sistema de intercambio de información seguro y fiable que facilite las comunicaciones entre los coordinadores de servicios digitales, la Comisión y la Junta.

2. Los coordinadores de servicios digitales, la Comisión y la Junta utilizarán el sistema de intercambio de información para todas las comunicaciones efectuadas en virtud del presente Reglamento.

3. La Comisión adoptará actos de ejecución que estipulen las modalidades prácticas y operativas para el funcionamiento del sistema de intercambio de información y su interoperabilidad con otros sistemas pertinentes. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento consultivo a que se refiere el artículo 70.

Artículo 68.- Representación

Sin perjuicio de la Directiva 2020/XX/UE del Parlamento Europeo y del Consejo (52), los destinatarios de servicios intermediarios tendrán derecho a mandatar a un organismo, organización o asociación para que ejerza los derechos a que se refieren los artículos 17, 18 y 19 en su nombre, siempre que dicho organismo, organización o asociación cumpla todas las condiciones siguientes:

a) que opere sin ánimo de lucro;

b) que se haya constituido correctamente con arreglo al Derecho de un Estado miembro;

c) que sus objetivos legales incluyan un interés legítimo en velar por que se cumpla el presente Reglamento.

Sección 5.- Actos delegados

Artículo 69.- Ejercicio de la delegación

1. El poder para adoptar actos delegados se otorga a la Comisión con sujeción a las condiciones estipuladas en el presente artículo.

2. La delegación de competencias a que se refieren los artículos 23, 25 y 31 se otorgará a la Comisión por un período indefinido a partir de [la fecha prevista de adopción del Reglamento].

3. La delegación de competencias a que se refieren los artículos 23, 25 y 31 podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de competencias especificada en dicha decisión. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

4. En cuanto la Comisión adopte un acto delegado, lo notificará simultáneamente al Parlamento Europeo y al Consejo.

5. Los actos delegados adoptados en virtud de los artículos 23, 25 y 31 entrarán en vigor únicamente si, en un plazo de tres meses desde su notificación al Parlamento Europeo y al Consejo, ni el Parlamento Europeo ni el Consejo formulan objeciones o si, antes del vencimiento de dicho plazo, tanto el uno como el otro informan a la Comisión de que no las formularán. El plazo se prorrogará tres meses a iniciativa del Parlamento Europeo o del Consejo.

Artículo 70.- Comité

1. La Comisión estará asistida por el Comité de Servicios Digitales. Dicho comité lo será en el sentido del Reglamento ( UE) n.º 182/2011 .

2.En los casos en que se haga referencia al presente artículo, será de aplicación el artículo 4 del Reglamento ( UE) n.º 182/2011 .

Capítulo V.- Disposiciones finales

Artículo 71.- Supresión de determinadas disposiciones de la Directiva 2000/31/CE

1. Se suprimirán los artículos 12 a 15 de la Directiva 2000/31/CE.

2. Las referencias a los artículos 12 a 15 de la Directiva 2000/31/CE se interpretarán como referencias a los artículos 3, 4, 5 y 7 del presente Reglamento, respectivamente.

Artículo 72.- Modificaciones de la Directiva 2020/XX/CE sobre acciones representativas para la protección de los intereses colectivos de los consumidores

1. Se agrega lo siguiente al anexo I:

«(X) Reglamento del Parlamento Europeo y del Consejo relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE».

Artículo 73.- Evaluación

1. Al cabo de cinco años desde la entrada en vigor del presente Reglamento a más tardar, y cada cinco años a partir de entonces, la Comisión evaluará el presente Reglamento y elevará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo.

2. Para los fines del apartado 1, los Estados miembros y la Junta enviarán información a petición de la Comisión.

3. Para realizar las evaluaciones a que se refiere el apartado 1, la Comisión tendrá en cuenta las posiciones y conclusiones del Parlamento Europeo, del Consejo y de otros órganos o fuentes pertinentes.

4. Al cabo de tres años desde la fecha de aplicación del presente Reglamento a más tardar, la Comisión, previa consulta con la Junta, evaluará el funcionamiento de la Junta y elevará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, teniendo en cuenta los primeros años de aplicación del Reglamento. Sobre la base de las conclusiones y teniendo debidamente en cuenta la opinión de la Junta, dicho informe irá acompañado, según proceda, de una propuesta de modificación del presente Reglamento con respecto a la estructura de la Junta.

Artículo 74.- Entrada en vigor y aplicación

1.El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

2.Será de aplicación a partir de [fecha – tres meses después de su entrada en vigor].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el

Por el Parlamento Europeo         Por el Consejo

El Presidente                                     El Presidente

FICHA FINANCIERA LEGISLATIVA

(1)   Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) ( DO L 178 de 17.7.2000, p. 1 ).

(2)    https://ec.europa.eu/info/sites/info/files/communication-shaping-europes-digital-future-feb2020_en_4.pdf

(3)   Parlamento Europeo, Resolución sobre una mejora del funcionamiento del mercado único [2020/2018(INL)].

(4)   Parlamento Europeo, Resolución sobre la adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea [2020/2019(INL)].

(5)   Parlamento Europeo, Resolución sobre la Ley de servicios digitales y cuestiones relacionadas con los derechos fundamentales [2020/2022(INI)].

(6)   Conclusiones del Consejo sobre la configuración del futuro digital de Europa, 8711/20 de 9 de junio de 2020, https://data.consilium.europa.eu/doc/document/ST-8711-2020-INIT/es/pdf

(7)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf

(8)   Por ejemplo, sentencia de 3 de octubre de 2019, Glawischnig-Piesczek (C-18/18).

(9)   Recomendación de la Comisión, de 1 de marzo de 2018, sobre medidas para combatir eficazmente los contenidos ilícitos en línea [COM(2018) 1177 final].

(10)    https://ec.europa.eu/info/business-economy-euro/product-safety-and-requirements/product-safety/product-safety-pledge_en .

(11)    https://ec.europa.eu/growth/industry/policy/intellectual-property/enforcement/memorandum-understanding-sale-counterfeit-goods-internet_en .

(12)    https://ec.europa.eu/info/policies/justice-and-fundamental-rights/combatting-discrimination/racism-and-xenophobia/eu-code-conduct-countering-illegal-hate-speech-online_en .

(13)   Parlamento Europeo, ibidem.

(14)   La configuración del futuro digital de Europa, disponible en: https://data.consilium.europa.eu/doc/document/ST-8711-2020-INIT/es/pdf .

(15)   Van Hoboken J. et al (2018), Hosting Intermediary Services and Illegal Content Online, and Schwemer, S., Mahler, T. & Styri, H. (2020). Legal analysis of the intermediary service providers of non-hosting nature, ICF, Grimaldi, The Liability Regime and Notice-and-Action Procedures, SMART 2016/0039.

(16)   Optimity Advisors, SMART 2017/ 0055 Algorithmic Awareness building – State of the art report and LNE, Governance and Accountability Mechanisms for Algorithmic Systems (en preparación). SMART 2018/37.

(17)   Eurobarometer TNS. (2018, julio). Flash Eurobarometer 469: Illegal content online.

(18)   Por ejemplo, sentencia de 2 de diciembre de 2010, Ker-Optika, C-108/09, EU:C:2010:725; sentencia de 11 de septiembre de 2014, Papasavvas, C-291/13, EU:C:2014:2209; sentencia de 15 de septiembre de 2016, McFadden, C-484/14, EU:C:2016:689; sentencia de 9 de marzo de 2017, Asociación Profesional Elite Taxi, C-434/15, EU:C:2017:981 o sentencia de 19 de diciembre de 2019, Airbnb Ireland, C-390/18, EU:C:2019:1112.

(19)   Sentencia de 23 de marzo de 2010, Google France y Google, C-236/08 a C-238/08, EU:C:2010:159; sentencia de 12 de julio de 2011, L’Oréal y otros, C-324/09, EU:C:2011:474; sentencia de 24 de noviembre de 2011, Scarlet Extended, C-70/10, EU:C:2011:771; sentencia de 16 de febrero de 2012, SABAM, C-360/10, EU:C:2012:85; sentencia de 27 de marzo de 2014, UPC Telekabel Wien, C-314/12, EU:C:2014:192; sentencia de 15 de septiembre de 2016, McFadden, C-484/14, EU:C:2016:689 o sentencia de 3 de octubre de 2019, Glawischnig-Piesczek, C‑18/18, EU:C:2019:821.

(20)   Ley de servicios digitales: una mejora del funcionamiento del mercado único, disponible en: https://www.europarl.europa.eu/doceo/document/TA-9-2020-0272_ES.html . Ley de servicios digitales: adaptación de las normas de Derecho mercantil y civil a las entidades comerciales que operan en línea , disponible en: https://www.europarl.europa.eu/doceo/document/TA-9-2020-0273_ES.html . Ley de servicios digitales y cuestiones relacionadas con los derechos fundamentales , disponible en: https://www.europarl.europa.eu/doceo/document/TA-9-2020-0274_ES.html .

(21)   Los enlaces a la ficha de síntesis y al dictamen favorable del Comité de Control Reglamentario se incorporarán tras su publicación.

(22)   DO C […] de […], p. […].

(23)   DO C […] de […], p. […].

(24)   DO C […] de […], p. […].

(25)   Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1).

(26)   Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, por la que se establece un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información (DO L 241 de 17.9.2015, p. 1).

(27)   Reglamento (UE) n.º 1215/2012 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2012, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil (DO L 351 de 20.12.2012, p. 1).

(28)   Directiva 2010/13/UE del Parlamento Europeo y del Consejo, de 10 de marzo de 2010, sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas a la prestación de servicios de comunicación audiovisual (Directiva de servicios de comunicación audiovisual) (Texto pertinente a efectos del EEE), (DO L 95 de 15.4.2010, p. 1).

(29)   Reglamento (UE) …/.. del Parlamento Europeo y del Consejo (propuesta de Reglamento para la prevención de la difusión de contenidos terroristas en línea).

(30)   Reglamento (UE) 2019/1148 del Parlamento Europeo y del Consejo sobre la comercialización y la utilización de precursores de explosivos, por el que se modifica el Reglamento (CE) n.º 1907/2006 y se deroga el Reglamento (UE) n.º 98/2013 (DO L 186 de 11.7.2019, p. 1).

(31)   Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea (DO L 186 de 11.7.2019, p. 57).

(32)   Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas), (DO L 201 de 31.7.2002, p. 37).

(33)   Reglamento […/…] por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE.

(34)   Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) n.º 2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales»).

(35)   Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo.

(36)   Directiva 93/13/CEE del Consejo, de 5 de abril de 1993, sobre las cláusulas abusivas en los contratos celebrados con consumidores.

(37)   Directiva (UE) 2019/2161 del Parlamento Europeo y del Consejo de 27 de noviembre de 2019 por la que se modifica la Directiva 93/13/CEE del Consejo y las Directivas 98/6/CE, 2005/29/CE y 2011/83/UE del Parlamento Europeo y del Consejo, en lo que atañe a la mejora de la aplicación y la modernización de las normas de protección de los consumidores de la Unión.

(38)   Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(39)   Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (versión refundida), (DO L 321 de 17.12.2018, p. 36).

(40)   Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(41)   Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas (DO L 124 de 20.5.2003, p. 36).

(42)   Directiva 2013/11/UE del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativa a la resolución alternativa de litigios en materia de consumo y por la que se modifica el Reglamento (CE) n.º 2006/2004 y la Directiva 2009/22/CE (Directiva sobre resolución alternativa de litigios en materia de consumo) (DO L 165 de 18.6.2013, p. 63).

(43)   Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo, (DO L 135 de 24.5.2016, p. 53).

(44)   Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).

(45)    https://ec.europa.eu/taxation_customs/vies/vieshome.do?selectedLanguage=es .

(46)   Directiva 2011/83/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2011, sobre los derechos de los consumidores, por la que se modifican la Directiva 93/13/CEE del Consejo y la Directiva 1999/44/CE del Parlamento Europeo y del Consejo y se derogan la Directiva 85/577/CEE del Consejo y la Directiva 97/7/CE del Parlamento Europeo y del Consejo.

(47)   Directiva 2005/29/CE del Parlamento Europeo y del Consejo, de 11 de mayo de 2005, relativa a las prácticas comerciales desleales de las empresas en sus relaciones con los consumidores en el mercado interior, que modifica la Directiva 84/450/CEE del Consejo, las Directivas 97/7/CE, 98/27/CE y 2002/65/CE del Parlamento Europeo y del Consejo y el Reglamento (CE) n.º 2006/2004 del Parlamento Europeo y del Consejo («Directiva sobre las prácticas comerciales desleales»).

(48)   Directiva 98/6/CE del Parlamento Europeo y del Consejo de 16 de febrero de 1998 relativa a la protección de los consumidores en materia de indicación de los precios de los productos ofrecidos a los consumidores.

(49)   Reglamento (UE) n.º 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).

(50)   Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.

(51)   Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, relativo a la vigilancia del mercado y la conformidad de los productos y por el que se modifican la Directiva 2004/42/CE y los Reglamentos (CE) n.º 765/2008 y (UE) n.º 305/2011 (DO L 169 de 25.6.2019, p. 1).

(52)   [Referencia].

06Dic/21

Ley n° 31207 de 31 de mayo de 2021

Ley, Perú, , , , , , , , , , , ,

Ley n° 31207 de 31 de mayo de 2021, que garantiza la velocidad mínima de conexión a Internet y monitoreo de la prestación del servicio de Internet a favor de los usuarios.

LA PRESIDENTA A. I. DEL CONGRESO DE LA REPÚBLICA

POR CUANTO:

EL CONGRESO DE LA REPÚBLICA;

Ha dado la Ley siguiente:

LEY QUE GARANTIZA LA VELOCIDAD MÍNIMA DE CONEXIÓN A INTERNET Y MONITOREO DE LA PRESTACIÓN DEL SERVICIO DE INTERNET A FAVOR DE LOS USUARIOS

Artículo 1. Objeto de la Ley

La presente ley tiene como objeto garantizar y promover la óptima prestación del servicio de internet, así como la efectiva calidad, velocidad y monitoreo de la prestación contratada por los proveedores del servicio de internet.

Artículo 2. Objetivos y principios

Los objetivos y principios de la presente ley son los siguientes:

a) Fomentar la competencia efectiva en los mercados de telecomunicaciones para potenciar al máximo los beneficios para las empresas y los consumidores, principalmente en términos de bajada de los precios, calidad de los servicios e innovación, teniendo debidamente en cuenta la variedad de condiciones en cuanto a la competencia y los consumidores que existen en las distintas áreas geográficas, y velando por que no exista falseamiento ni restricción de la competencia en la explotación de redes o en la prestación de servicios de comunicaciones electrónicas, incluida la transmisión de contenidos.

b) Desarrollar la economía y el empleo digital, promover el desarrollo del sector de las telecomunicaciones y de todos los nuevos servicios digitales que las nuevas redes rápidas permiten, impulsando la cohesión social y territorial, mediante la mejora y extensión de las redes, así como la prestación de los servicios de comunicaciones electrónicas y el suministro de los recursos asociados a ellas.

c) Promover el despliegue de redes y la prestación de servicios de comunicaciones electrónicas, fomentando la conectividad y la interoperabilidad extremo a extremo y su acceso, en condiciones de igualdad y no discriminación.

d) Promover el desarrollo de la industria de productos y equipos de telecomunicaciones.

e) Contribuir al desarrollo del mercado interior de servicios de comunicaciones electrónicas en el Perú.

f) Promover la inversión eficiente en materia de infraestructuras incluyendo, cuando proceda, la competencia basada en infraestructuras, fomentando la innovación y teniendo debidamente en cuenta los riesgos en que incurren las empresas inversoras.

g) Hacer posible el uso eficaz de los recursos limitados de telecomunicaciones, como la numeración y el espectro radioeléctrico, y la adecuada protección de este último, y el acceso a los derechos de ocupación de la propiedad pública y privada.

h) Fomentar, en la medida de lo posible, la neutralidad tecnológica en la regulación y garantizar el cumplimiento de las obligaciones de servicio público en la explotación de redes y la prestación de servicios de comunicaciones electrónicas.

i) Defender los intereses de los usuarios, asegurando su derecho al acceso a los servicios de comunicaciones electrónicas en condiciones adecuadas de elección, precio y buena calidad, promoviendo la capacidad de los usuarios finales para acceder y distribuir la información o utilizar las aplicaciones y los servicios de su elección, en particular a través de un acceso abierto a internet.

j) Salvaguardar y proteger en los mercados de telecomunicaciones, la satisfacción de las necesidades de grupos sociales específicos, las personas con discapacidad, las personas mayores, las personas en situación de dependencia y usuarios con necesidades sociales especiales, atendiendo a los principios de igualdad de oportunidades y no discriminación.

k) Facilitar el acceso de los usuarios con discapacidad a los servicios de comunicaciones electrónicas y al uso de equipos terminales.

l) Las leyes o normas emitidas por el Poder Ejecutivo deberán prevalecer sobre cualquier ordenanza o disposición emitida por gobiernos regionales o municipalidades provinciales, distritales o de centro poblado, que puedan limitar o contravenir cualquier iniciativa o inversión que busque mejorar la calidad del servicio de internet para los usuarios.

Artículo 3. Promoción del servicio y acceso a la información

Créanse los instrumentos o espacios que faciliten el acceso a la información de los usuarios respecto a la velocidad y calidad de la prestación de servicio de internet sin discriminación.

Artículo 4. Registro y monitoreo

Créase el Registro Nacional de Monitoreo y Vigilancia del Servicio de Internet (RENAMV), que estará a cargo el Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), ente que establecerá la medición de la velocidad del servicio de internet, el cual será publicado mensualmente en su página web oficial y/o en aplicativos para dispositivos electrónicos como teléfonos celulares inteligentes, tabletas y otros dispositivos electrónicos de uso personal.

Artículo 5. Infraestructura

El Estado, como promotor de la inversión pública y privada, deberá facilitar las condiciones básicas para el desarrollo de infraestructura que coadyuven al buen funcionamiento de los servicios de internet, priorizando las zonas rurales, zonas de fronteras y comunidades indígenas.

El Ministerio de Transportes y Comunicaciones, a través del Programa Nacional de Telecomunicaciones (PRONATEL), es el ente encargado de fortalecer el acceso inmediato y oportuno de los servicios de comunicaciones para zonas de pobreza y extrema pobreza.

Artículo 6. Modificaciones normativas

Modifícanse el artículo 5 de la Ley 29904, Ley de Promoción de la Banda Ancha y Construcción de la Red Dorsal Nacional de Fibra Óptica, con el siguiente texto:

“Artículo 5. Velocidad mínima para el acceso a internet de banda ancha

El Ministerio de Transportes y Comunicaciones determina y actualiza anualmente la velocidad mínima para que una conexión sea considerada como acceso a internet de banda ancha, que será aplicable con independencia de la ubicación geográfica de los usuarios.

Los prestadores de servicios de internet deberán garantizar el 70% de la velocidad mínima ofrecida en los contratos con los consumidores o usuarios, y establecidas en sus planes (postpago, prepago y otros) publicitados en los diferentes medios de comunicación.

El Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL), a través del Registro Nacional de Monitoreo y Vigilancia del Servicio de Internet (RENAMV), vigila y actualiza periódicamente la velocidad de internet y otras características técnicas de las conexiones a internet de banda ancha.”

Artículo 7. Incorporación del numeral 66.8 al artículo 66 de la Ley 29571, Código de Protección y Defensa del Consumidor, con el siguiente texto:

“Artículo 66. Garantía de protección a los usuarios de servicios públicos regulados

[…]

66.8 El usuario de los servicios públicos de internet tiene los siguientes derechos:

a) La defensa de sus intereses, asegurándose su derecho al acceso a los servicios de comunicaciones electrónicas en condiciones adecuadas de elección, precio y calidad, promoviendo su capacidad a acceder, distribuir la información o utilizar las aplicaciones los servicios de sus elecciones, en particular a través de un acceso abierto a internet.

b) Tener a su disposición herramientas de medición de las velocidades del servicio de internet de bajada y de subida por la banda ancha. Estos aplicativos proporcionados por las empresas de telecomunicaciones son accesibles vía web. Estos registros se utilizan en procedimiento y son considerados medios probatorios.

c) Obtener una velocidad mínima garantizada del servicio de internet de banda ancha que contratan. Dicha velocidad no puede ser menor al 70% de la velocidad de bajada y de subida contratada en áreas urbanas y rurales.

d) A que, en la publicidad de los productos de telecomunicaciones, se consigne con claridad y en forma destacada la velocidad mínima garantizada del servicio de internet, la cantidad de megas por mes adquirida y la cantidad de los canales que incluyen el servicio de cable que ofrece”.

Artículo 8. Dación de cuenta

El titular del pliego del Ministerio de Transportes y Comunicaciones debe informar a la Comisión de Transportes y Comunicaciones del Congreso de la República la implementación de la universalización del acceso de internet cada primera semana del mes de junio.

DISPOSICIONES COMPLEMENTARIAS FINALES

PRIMERA.

El Poder Ejecutivo, a través del Ministerio de Transportes y Comunicaciones y el Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL) serán los encargados de adecuar, supervisar, fiscalizar y actualizar el Reglamento General de Calidad de los servicios Públicos de Telecomunicaciones y verificará el cumplimiento de lo dispuesto en la presente ley. Asimismo, el OSIPTEL establecerá los mecanismos para la prestación de los servicios de internet, estableciendo la simetría y la asimetría máxima entre la relación de carga y descarga (3:1 “3 de descarga, 1 de carga” y 1:3 “1 de descarga, 3 de carga”), declarándose de forma explícita toda esta información en los contratos de los usuarios.

SEGUNDA.

En un plazo no mayor de sesenta (60) días calendario, computados desde la publicación de la presente ley, el Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL) adecuará la Resolución 05-2016-CD/OSIPTEL o emitirá las normas de carácter reglamentario que sean necesarias para garantizar el cumplimiento de las disposiciones de la presente ley.

POR TANTO:

Habiendo sido reconsiderada la Ley por el Congreso de la República, insistiendo en el texto aprobado en sesión del Pleno realizada el día diecinueve de marzo de dos mil veintiuno, de conformidad con lo dispuesto por el artículo 108 de la Constitución Política del Perú, ordeno que se publique y cumpla.

En Lima, a los treinta y un días del mes de mayo de dos mil veintiuno.

MIRTHA ESTHER VÁSQUEZ CHUQUILIN, Presidenta a. i. del Congreso de la República

LUIS ANDRÉS ROEL ALVA, Segundo Vicepresidente del Congreso de la República

28Oct/21

Criminal Code, Oct. 3, 1953

Código, Corea del Sur, , , ,

Criminal Code, Oct. 3, 1953. Amended by Act nº 5057, Dec. 29, 1995; Act nº 6543, Dec. 29, 2001; Act nº 7623, Jul. 29, 2005; Act nº 11731, Apr. 5, 2013. 

CHAPTER VIII.- CRIMES CONCERNING OBSTRUCTION OF THE PERFORMANCE OF OFFICIAL DUTIES

Article 141 (Invalidity of Public Documents, etc. and Destruction of Public Goods)

(1) A person who damages or conceals documents or other goods, or special media records, such as electromagnetic records, etc., used by public offices, or spoils its utility by other methods, shall be punished by imprisonment with prison labor for not more than 7 years or by a fine not exceeding 10 million won. (Amended by Act nº 5057, Dec. 29, 1995)

CHAPTER XX.- CRIMES CONCERNING DOCUMENTS

Article 227-2 (False Preparation or Alteration of Public Electromagnetic Records)

A person with the intention of disrupting business falsely or alters electromagnetic documents of public official or public office shall be punished by imprisonment with prison labor not more than 10 years. (Amended by Act nº 5057. Dec. 29,1995)

Article 232-2 (Falsification or Alteration of Private Electromagnetic Records)

A person who falsifies or alters, with the intention of making any error in the management of affairs, any special media records, such as another person’s electromagnetic records concerning any years, shall be punished by imprisonment with prison labor for not more than 5 years, or a fine not exceeding 10 million won. (Amended by Act nº 5057. Dec. 29,1995)

CHAPTER XXXV.- CRIMES OF VIOLATION OF SECRECY

Article 316 (Violation of Secrecy)

(1) A person who opens a sealed or other secretly composed letter, document, or drawing shall be punished by imprisonment with or without labor for not more than 3 years or by a fine not exceeding 5 million won. (Amended by Act nº 5057. Dec. 29,1995)

(2) Any person who detects the contents of another person’s sealed or secretly designed letter, document, drawing, picture, or special media records, such as electromagnetic records, using any technical means, shall be subject to the same punishment referred to in paragraph (1). (Inserted by Act nº 5057. Dec. 29,1995)

CHAPTER XXXIX.- CRIMES OF FRAUD AND EXTORTION

Article 347-2 (Fraud by The Use of Computer, etc.)

Any person who acquires any benefits to property or has a third person acquire them, by making any data processed after inputting a false information or improper order, or inputting or altering the data without any authority into the data processor, such as computer, etc., shall be punished by imprisonment with prison labor for not more than 10 years, or a fine not exceeding 20 million won. (Amended by Act nº 6543, Dec. 29, 2001)

CHAPTER XLII.- CRIMES OF DESTRUCTION AND DAMAGE

Article 366 (Destruction and Damage, etc. of Property)

A person who, by destroying, damaging, or concealing another’s property document or special media records, such as electromagnetic records, etc., or by any other means, reduces their utility, shall be punished by imprisonment with prison labor for not more than 3 years or a fine not exceeding 7 million won. (Amended by Act nº 5057. Dec. 29,1995)

27Oct/21

Telecommunications Business Act, December 30, 1983

Corea del Sur, Ley, , , , , , , , , , , , ,

Telecommunications Business Act, December 30, 1983 (Amended December 26, 2002, Amended by Act nº 5385, Act nº 6230, Jan 28, 2000, Act nº 8867, Feb 29, 2008, Act nº 9481, March 15, 2009, Act nº 10656, May 19, 2011, effective Nov. 20, 2011).

CHAPTER I.- GENERAL PROVISIONS

Article 1 (Purpose)

The purpose of this Act is to contribute to the promotion of public welfare by encouraging sound development of telecommunications business and ensuring convenience to the users of telecommunications service through proper management of such business.

Article 2 (Definitions)

The definitions of the terms as used in this Act shall be as follows: (Amended by Act nº 10656, May 19, 2011)

1. the term “telecommunication” means sending and receiving of sign, wording, sound or image through wired, wireless, optic or other electronic means;

2. the term “telecommunication facilities” means equipments, devices, lines and other facilities necessary for telecommunication;

3. the term “telecommunication line facilities” means telecommunication line portion of the telecommunication facilities which is necessary for sending, receiving and routing telecommunication and include exchange equipments and other annexed facilities;

4. the term “commercial telecommunication facilities” means telecommunication facilities for providing telecommunication business;

5. the term “proprietary telecommunication facilities” means telecommunication facilities other than commercial telecommunication facilities that a person installs for his own telecommunication use;

6. the term “telecommunication service” means connecting of customer’s communication through the use of telecommunication facilities or providing telecommunication facilities for customer’s communication;

7. the term “telecommunication business” means the business of providing telecommunication service;

8. the term “telecommunications business operator” means a person who provides telecommunications service with holding a license or making a registration or report under this Act;

9. the term “user” means a person who has made a contract for the use of any telecommunications service with the telecommunications business operator in order to receive a provision of telecommunications service;

10. the term “universal service” means the basic telecommunications service which any user may receive at reasonable fees anytime and anywhere;

11. the term “key communication service” means the telecommunication service such as telephone and internet services which transmit or receive voice, data, image, etc. without changing their content and the telecommunication service where telecommunication line facilities is lent for transmission and receipt of voice, data, image, etc., provided, however that individual telecommunication services determined and announced by the Korea Communications Commission (individual telecommunication service under Article 6) are excluded;

12. the term “value-added telecommunication service” means telecommunication services other than key communication services;

13. the term “special type of value-added communications services” means each of the following services:

A. value-added communications services provided by “special type of online service providers” as the term, “special type of online service providers,” is defined in Article 104 of the Copyright Act;

B. any value-added communications services provided by and among individuals which, by using computers, store or send, or aim at sending, any information defined in Article 3(1) of the Framework Act on National Informatization.

Article 3 (Duty of Providing Services, etc.)

(1) A telecommunications business operator shall not refuse to provide any telecommunications service, without justifiable reasons.

(2) A telecommunications business operator shall guarantee the fairness, speediness and accuracy in performing his business.

(3) A fee for telecommunications service shall be reasonably fixed so as to ensure a smooth development of telecommunications business and to provide the users with convenient and diverse telecommunications services in the fair and inexpensive manner.

Article 4 (Universal Service)

(1) All telecommunications business operators shall have the obligation to provide universal service or to replenish the losses incurred by such provisions.

(2) The Communications Commission may, notwithstanding the provisions of paragraph (1), exempt the telecommunications business operator in each of the following subparagraphs from the obligation specified paragraph (1) above:

1. the telecommunications business operator determined by the Enforcement Decree as a telecommunications business operator for whom an imposition of obligation under paragraph (1) is deemed inadequate in view of the peculiarity of telecommunications service

2. the telecommunications business operator whose turnover of telecommunications service is less than the amount as determined by the Enforcement Decree within the limit of 1/100 of total turnover of the telecommunications services, from the relevant obligations.

(3) The details of universal service shall be determined by the Enforcement Decree in consideration of the following matters:

1. Level of the development of information and communications technology;

2. Level of the dissemination of telecommunications service;

3. Public interest and safety;

4. Promotion of social welfare; and

5. Acceleration of informatization.

(4) In order to provide effective, stable universal service, the Korea Communications Commission may, in consideration of size and quality of universal service, level of price and the technical capability of a telecommunications business operator, designate a telecommunications business operator through the method and procedure prescribed by the Enforcement Decree.

(5) Under the method and procedure prescribed by the Enforcement Decree, the Korea Communications Commission may have a telecommunications business operator bear compensation for losses incurred in the course of providing universal service based on the total sales.

CHAPTER II.- TELECOMMUNICATIONS BUSINESS

SECTION 1.- General Provisions

Article 5 (Classification, etc. of Telecommunications Business)

(1) The telecommunications businesses shall be classified into a key communications business, a specific communications business and a value-added communications business.

(2) The key communications business shall be the business to install telecommunication line facilities, and thereby provide the key telecommunication service by making use of telecommunication line facilities.

(3) The specific communications business shall correspond to one of the following subparagraphs:

1. Business which provides a key communications service by making use of telecommunication line facilities, etc. of a person who has obtained a license for key communications business under Article 6 (hereinafter referred to as a “key communications business operator”); and

2. Business which installs the telecommunications facilities in the premises as determined by the Enforcement Decree, and provides a telecommunications service therein by making use of the said facilities.

(4) The value-added communications business shall be the business providing value-added communication services.

SECTION 2.- Key Communications Business

Article 6 (License etc. of Key Communications Business Operator)

(1) A person who intends to run a key communications business shall obtain a license from the Korea Communications Commission.

(2) The Korea Communications Commission shall, in granting a license under paragraph (1), comprehensively examine the matters falling under each of the following subparagraphs:

1. financial capability necessary for implementing the key communication service plan;

2. technical capability necessary for implementing the key communication service plan,

3. adequacy of plans for a user protection;

4. other matters relevant to capacity for providing stable key communication services as determined under the Enforcement Decree of the Act.

(3) The Communications Commission shall set forth the detailed examination criteria by examining item under paragraph (2), period for license and outline of application for license, and make a public announcement thereof

(4) The Korea Communications Commission may, in case where it grants a license for key communications business under paragraph (1), attach the conditions necessary for the promotion of fair competition, protection of users, improvement of service quality and efficient employment of resources for information and communication, in this case such conditions shall be published on its official publication and official webpage.

(5) A person subject to a license under paragraph (1) shall be limited to a juristic person.

(6) Procedures for a license under paragraph (1) and other necessary matters shall be determined by the Enforcement Decree.

Article 7 (Reasons for Disqualification for License)

Persons falling under each of the following subparagraphs shall not be entitled to obtain the license for a key communications business as referred to in Article 6:

1. The State or local governments;

2. Foreign governments or foreign corporations; and

3. Corporations whose stocks are owned by foreign governments or foreigners in excess of the restrictions on stock possessions as referred to in Article 8 (1).

Article 8 (Restrictions on Stock Possessions of Foreign Governments or Foreigners)

(1) The stocks of a key communications business operator (excluding non-voting stocks under Article 370 of the Commercial Act, and including the stock equivalents with voting rights, such as stock depositary receipts, etc. and investment equities; hereinafter the same shall apply) shall not be owned in excess of 49/100 of the gross number of issued stocks, when adding up all of those owned by the foreign governments or foreigners.

(2) A corporation whose largest stockholder(hereinafter referred to as the “largest stockholder “) under Article 9(1)1 of the Financial Investment Services and Capital Markets Act is a foreign government or a foreigner (including, throughout this Act, a specially-related person under Article 9(1)1 of the Financial Investment Services and Capital Markets Act) and not less than 15/100 of the gross number of its issued stocks is owned by said foreign government or foreigner (hereinafter referred to as the “fictitious corporation of foreigners”) shall be regarded as a foreigner.

(3) A corporation that owns less than 1/100 of the gross number of stocks issued by a key communications business operator shall not be regarded as a foreigner, even if it is equipped with the requirements as referred to in paragraph (2).

Article 9 (Grounds for Disqualifying Officers)

(1) Any person falling under each of the following subparagraphs shall be disqualified to serve as an officer of any key communications business operator:

1. A minor, an incompetent or a quasi-incompetent;

2. A person who has yet to be reinstated after having been declared bankrupt;

3. A person who has been sentenced to imprisonment without prison labor or a heavier punishment on charges of violating this Act, the Framework Act on Telecommunications, the Radio Waves Act or the Act on Promotion of Information and Communications Network Utilization and Information Protection (excluding matters not directly related to telecommunication business, hereinafter “this Act, etc.”), and for whom three years have yet to pass from the date on which the execution of the sentence is terminated (including a case where the execution of the sentence is deemed to be terminated) or the execution of the sentence is exempted;

4. A person who is in a stay period after having been sentenced to a stay of the execution of the imprisonment without prison labor or a heavier punishment on charges of violating this Act, etc.;

5. A person who has been sentenced to a fine on charges of violating this Act, etc. and for whom one years have yet to pass from the date of such sentence; and

6. A person who has been subject to a disposition taken to revoke all or part of his permission in accordance with Article 20 (1), a disposition taken to revoke all or part of his registration in accordance with Article 27 (1), or an order given in accordance with paragraph (2) of the same Article to discontinue all or part of his business and for whom three years have yet to pass from the date of such disposition or order. In the case of a corporation, the person refers to the person who commits the act of causing the disposition to revoke permission, the disposition to revoke registration or the order to discontinue business, and its representative.

(2) In the event that any officer is found to fall under each subparagraph of paragraph (1) or is found to fall under each subparagraph of paragraph (1) at the time that he is selected and appointed as an officer, he shall rightly resign from the office.

(3) Any act in which any officer has been involved prior to his resignation under paragraph (2) shall not lose its legal efficacy.

Article 10 (Examination of Public Interest Nature of Stock Acquisition, etc. by Key Communications Business Operator)

(1) The Public Interest Nature Examination Committee (hereinafter referred to as the “Committee”) shall be established in the Korea Communications Commission in order to make an examination regarding whether or not  what falls under each of the following subparagraphs impedes the public interests as prescribed by the Enforcement Decree (hereinafter referred to as the “examination of public interest nature”), such as the national safety guarantee and maintenance of public peace and order, etc:

1. Where the principal comes to own not less than 15/100 of the gross number of stocks issued by a key communications business operator, when adding up those owned by the specially-related person as referred to in Article 9 paragraph (1) subparagraph 1 of the Capital Market Integration Act(hereinafter referred to as the “specially-related person”);

2. Where the largest stockholder of a key communications business operator is altered;

3. Where a key communications business operator or any stockholder of a key communications business operator concludes a agreement for important management matters as prescribed by the Enforcement Decree, such as the appointment and dismissal of executives and the transfer or takeover, etc. of business of the relevant key communications business operator, with a foreign government or a foreigner; and

4. Other cases as prescribed by the Enforcement Decree, where there exists a change in the stockholders who have de facto management rights of a key communications business operator.

(2) Where a key communications business operator or any stockholder of a key communications business operator comes to fall under each of subparagraphs of paragraph (1), he shall file a report thereon with the Korea Communications Commission within thirty days from the time when such a fact took place.

(3) Where a key communications business operator or any stockholder of a key communications business operator is to come to fall under each of subparagraphs of paragraph (1), he may, prior to the said situation, request the Korea Communications Commission to make an examination as referred to in paragraph (1).

(4) Where the Korea Communications Commission has received a report as referred to in paragraph (2) or a request for examination as referred to in paragraph (3), it shall refer it to the Committee.

(5) Where the Korea Communications Commission judges that there exists a danger of impeding the public interests by the cases falling under each of subparagraphs of paragraph (1) in view of the result of examination as referred to in paragraph (1), it may order the alteration of agreement detail and suspension of its implementation, the suspension of exercise of voting rights, or the sale of relevant stocks.

(6) The report as referred to in paragraph (2) or (3), or the scope of key communications business operators to be examined of public interest nature, the procedures for reports and examinations of public interest nature and other necessary matters shall be stipulated by the Enforcement Decree.

Article 11 (Composition and Operation, etc. of Public Interest Nature Examination Committee)

(1) The Committee shall consist of not less than five but not more than ten members including one Chairman.

(2) The Chairman of the Committee shall be the Vice Chairman of the Korea Communications Commission, and the members shall be the persons commissioned by the Chairman from among the public officials ranking Grade III or higher grade of related central administrative agencies or public officials who belong to senior executive service as specified by the Enforcement Decree of the Act, and falling under each of the following subparagraphs:

1. Persons having profound knowledge and experiences in the information and communications;

2. Persons recommended by the Government-contributed research institutes relating to the national safety guarantee and maintenance of public peace and order;

3. Persons recommended by the nonprofit non-governmental organizations as referred to in Article 2 of the Assistance for Nonprofit Non-Governmental Organizations Act; and

4. Other persons deemed necessary by the Chairman.

(3) The Committee may conduct necessary investigations for the examination of public interest nature, or request the interested parties or the reference witnesses to provide the data. In such case, the relevant interested parties or the reference witnesses shall comply with it unless they have any justifiable reasons.

(4) Where the Committee deems it necessary, it may have the interested parties or the reference witnesses attend the Committee, and hear their opinions. In such case, the relevant interested parties or the reference witnesses shall comply with it unless they have any justifiable reasons.

(5) Matters necessary for the organization or operation, etc. of the Committee shall be prescribed by the Enforcement Decree.

Article 12 (Restrictions, etc. on Stockholders of Excessive Possession)

(1) Where a foreign government or a foreigner has acquired the stocks in contravention of the provisions of Article 8 (1), no voting rights shall be exercised for the stocks under the said excessive possession.

(2) The Korea Communications Commission may order the stockholder who has acquired stocks in contravention of the provisions of Article 8 (1), a key communications business operator wherein exists the said stockholder, or the stock-holder of the fictitious corporation of foreigners, to make corrections in the relevant matters, with specifying the period within the limit of six months

(3) Persons subjected to the order for corrections as referred to in paragraph (2) shall make corrections in the relevant matters within the specified period.

(4) With regard to the stockholder in contravention of the provisions of Article 8 (1), a key communications business operator may refuse any renewals for the excessive portion in the register of stockholders or of members.

Article 13 (Charge for Compelling Execution)

(1) Against the persons who were subjected to the orders as referred to in Articles 10 (5) or 12 (2) or 18 (8)(hereinafter referred to as the “corrective orders”) and has failed to comply with them within the specified period, the Communications Commission may levy the charge for compelling the execution. In such case, the charge for compelling the execution leviable per day shall be not more than 3/1,000 of purchase prices of relevant possessed stocks, but in the case not related with the stock possession, it shall be the amount not exceeding 100 million won.

(2) The period subject to a levy of the charge for compelling the execution as referred to in paragraph (1) shall be from the day next to the date of expiration of the period set in the corrective orders to the date of implementing the corrective orders. In such case, a levy of the charge for compelling the execution shall be made within 30 days from the day next to the expiration date of the period set in the corrective orders, except for the case where there exists a special reason.

(3) Provisions of Article 53 (5) shall apply mutatis mutandis to the collection of the charge for compelling the execution.

(4) Matters necessary for the levy, payment, refund, etc. of the charge for compelling the execution shall be prescribed by the Enforcement Decree.

Article 14 (Issuance of Stocks)

A key communications business operator shall, in a case of an issuance of stocks, issue the registered ones

Article 15 (Obligation of Commencing Business)

(1) A key communications business operator shall install telecommunications facilities and commence business within the period as fixed by the Korea Communications Commission.

(2) The Korea Communications Commission may, in case where the said business operator is unable to commence business within the period under paragraph (1) due to force majeure and other unavoidable reasons, extend the relevant period only once, upon an application of the key communications business operator.

Article 16 (Modification of License)

(1) Where a key communications business operator intends to modify the important matters prescribed by the Enforcement Decree from among the matters licensed under Article 6, he shall obtain a modified license from the Korea Communications Commission, under the conditions as prescribed by the Enforcement Decree.

(2) The provisions of Articles 6 (4) and Article 15 shall be applicable mutatis mutandis to a modified license for change under paragraph (1).

Article 17 (Concurrent Operation of Business)

(1) A key communications business operator shall, in case where he intends to run any of the businesses set forth in the following subparagraphs, obtain approval from the Korea Communications Commission: Provided that, this provision shall not apply to any key communications business operator with less than 30,000,000,000 Korean Won in turnover of services.

1. manufacturing of telecommunications tools

2. information and communications work pursuant to paragraph 3 of Article 2 of the Information and Communications Work Business Act (excluding renovation and consolidation work for electronic telecommunications network)

3. services pursuant to subparagraph 6 of Article 2 of the Information and Communications Work Business Act (excluding renovation and consolidation of electronic telecommunications network).

(2) The Korea Communications Commission shall grant approval under paragraph (1), in case where deemed that a key communications business operator is not likely to cause any impediments to the operation of telecommunications service by running a business under paragraph (1), and that it is required for the development of telecommunications.

Article 18 (Takeover of Business and Merger of Juristic Persons etc.)

(1) A person who belongs to any one of the categories set forth in the following paragraphs shall obtain an authorization from the Korea Communications Commission under the conditions as prescribed by the Enforcement Decree: Provided, notwithstanding subparagraph 3 below, that in case that person sells telecommunications circuit installations except the ones prescribed by the Enforcement Decree, he shall report it to the Korea Communications Commission under the conditions as determined by the Enforcement Decree

1. a person who takes or intends to take over the whole or part of a key communications business

2. a person who intends to merge with a juristic person which is a key communications business operator

3. a key communications business operator intending to sell the telecommunications circuit installations necessary for provision of key communications service

4. a person who, along with a certain related person intends to become the largest shareholder of a key communications business operator or own 15% of more of the issued shares of the key communications business operator.

5. a person seeking to acquire control over a key communication business operator by acquiring shares or entering into an agreement, as specified by the Enforcement Decree of the Act

6. a key communication business operator seeking to establish a company to provide part of the key communication services provided under authorization through such company.

(2) The Korea Communications Commission shall, in case where it intends to grant authorization under paragraph (1), comprehensively examine the matters falling under each of the following subparagraphs:

1. Appropriateness of financial and technical capability and business operational capability;

2. Appropriateness of management of resources for information and communications, such as frequencies and telecommunications numbers, etc.;

3. Impact on the competition of key communications business; and

4. Impact on the protection of users and the public interests.

5. Impact on public interests, such as the use of telecommunications facilities and communication networks, efficiency of research and development and international competitive power of the communications industry, etc.

(3) Matters necessary for the detailed examination standards by examination items and the examination procedures, etc. under paragraph (2) shall be fixed and publicly announced by the Korea Communications Commission

(4) A person falling under any of the following shall succeed to the telecommunication licensee status of the key communication business operator:

1. A person who has taken over the business of a key communications business operator by obtaining an authorization under paragraph (1)

2. a juristic person surviving a merger or that established by a merger, or that established by obtaining an authorization under paragraph (2)

3. a company incorporated to provide part of key communication services with the approval under paragraph (1)6

(5) The Korea Communications Commission may, in case where it grants authorization or authorization under paragraph (1), attach conditions under Article 6(4).

(6) The Korea Communications Commission shall, in case where it intends to grant an authorization under paragraph (1), go through a consultation with the Fair Trade Commission. (Amended by Act nº 6230, Jan. 28, 2000; Act nº 8867, Feb. 29, 2008; Act nº 9481, March 13, 2009)

(7) In regard to the criteria for rejection of authorization in paragraph (1), Article 7 shall be applicable mutatis mutandis.

(8) In the event any person/entity subject to Article 1(4) or (5) fails to acquire the permit pursuant thereto, the Korea Communications Commission may order suspension of its voting right or sale of the applicable shares, and if the conditions attached under paragraph (5) are not carried out, may order such performance within a specific time frame.

(9) A person seeking authorization under paragraph (1) shall not do each of the following prior to obtaining such authorization:

1. unify communications networks,

2. appoint officers,

3. transferring, consolidating, entering into contract concerning disposing of facilities or

4. take follow-up measures regarding establishment of a company.

(10) Where a person falling under each of subparagraphs of paragraph (1) is subject to the examination of public interest nature, the person may submit the documents required for the examination of public interest nature at the same time when the person applies for the authorization under paragraph (1).

Article 19 (Suspension, Closedown of Business or Dissolution of Juristic Persons, etc.)

(1) A key communications business operator shall, in case where he intends to suspend or discontinue the whole or part of a key communications business run by him, as specified by the Enforcement Decree of the Act notify the users at least 60 days prior to the date of termination and obtain approval of such suspension or discontinuation from the Korea Communications Commission.

(2) In the event separate measures of protection is deemed to be necessary for the protection of users upon suspension or discontinuance of the relevant key communications business, the Korea Communications Commission may order such measures (including assistance for membership change, bearing expenses, termination of membership) to be taken.

(3) The Korea Communications Commission shall, in case where an application for approval or authorization under paragraph (1) is made, and where deemed that suspension, discontinuance of relevant business or a dissolution of a juristic person is likely to hamper the public interests, not grant the relevant approval or authorization.

Article 20 (Cancellation of License, etc.)

(1) The Korea Communications Commission may, in case where a key communications business operator falls under any one of the following subparagraphs, cancel whole or part of the relevant license or give an order to suspend the whole or part of business with fixing a period of no more than one year, provided that the license shall be cancelled entirely or partially if paragraph 1 is applicable:

1. Where he has obtained a license by deceit and other illegal means;

2. Where he has failed to implement the conditions under Articles 6 (4) and 18 (5);

3. Where he has failed to observe the orders under Article 12 (2);

4. Where he has failed to commence business within the period under Article 15 (1) (in case of obtaining an extension of the period under Article 15 (2), the extended period);

5. Where he has failed to comply with the standardized terms and conditions, that is authorized or reported under Article 28 (1) and (2); and

6. Where he fails to comply with an order for correction under Article 52 (1) or Article 92 (1) without any justifiable reasons.

(2) Criteria and procedures for the dispositions under paragraph (1) and other necessary matters shall be determined by the Enforcement Decree.

SECTION 3.- Specific Communications Business and Value-Added Communications Business

Article 21 (Registration of Specific Communications Business Operator)

(1) A person who intends to operate a specific communications service shall register the following matters with the Korea Communications Commission (including registration through information network) under the conditions as determined by the Enforcement Decree:

1. Financial and technical capability;

2. Plans for a user protection; and

3. Business plans, etc. and other matters as determined by the Enforcement Decree.

(2) The Korea Communications Commission may, upon receipt of the registration of a specific communications business under paragraph (1), attach the conditions necessary for the promotion of fair competition, protection of users, improvement of service quality and efficient employment of resources for information and communication.

(3) A person subject to the registration of specific communications business under paragraph (1) shall be limited to a juristic person.

(4) A person who registered his specific communications business under paragraph (1) (hereinafter referred to as a “specific communications business operator”) shall commence operation within 1 year from the registration date.

(5) Procedures and requirements for the registration under paragraph (1) and other necessary matters shall be determined by the Enforcement Decree.

Article 22 (Report, etc. of Value-Added Communications Business Operator)

(1) A person who intends to run a value-added communications business shall report to the Korea Communications Commission (including reports via information network), according to the requirements and procedures as prescribed by the Enforcement Decree: Provided, That this shall not apply to a case where the size of capital, etc. is a small value-added communication business matching the criteria prescribed by the Enforcement Decree.

(2) Notwithstanding the provisions of paragraph (1), a person who intends to operate a special type of value-added communications business shall register such business with the Korea Communications Commission (including registration through information network) after satisfying the following requirements: (Newly Inserted by Act No. 10656, May 19, 2011)

1. a plan for implementing technical measures in order to perform the provisions of Articles 42, 42-2, 42-3, 45 of the Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc. and Article 104 of the Copyright Act;

2. personnel and physical facilities necessary for providing services;

3. financial soundness; and

4. any other matters as prescribed by the Enforcement Decree such as a business plan.

(3) Upon receipt of the registration of a value-added communications business pursuant to paragraph (2), the Korea Communications Commission may set conditions necessary to implement the plan referred to in subparagraph 1 of paragraph (2). (Newly Inserted by Act No. 10656, May 19, 2011)

(4) When a key communications business operator seeks to operate value-added communication services, such value-added communication services are deemed to have been reported. (Amended by Act nº 10656, May 19, 2011)

(5) A person who reported a value-added communications business under the first part of paragraph (1) or a person who registered such business under paragraph (2) shall commence operation within 1 year from the reporting date or registration date respectively. (Amended by Act nº 10656, May 19, 2011)

(6) Procedures and requirements for the report under the first part of paragraph (1) and the registration under paragraph (2), and other necessary matters shall be determined by the Enforcement Decree. (Newly Inserted by Act No. 10656, May 19, 2011)

Article 22-2 (Reasons for Disqualification for Registration)

An individual, a juristic person for whom three years have yet to pass from the date on which the registration of his/its business is canceled pursuant to Article 27(2), or the major shareholder of such juristic person at the time of such cancellation (an investor as prescribed by the Enforcement Decree) may not make a registration under Article 22(2).

[This Article Newly Inserted by Act No. 10656, May 19, 2011]

Article 23 (Modification of Registered or Reported Matters)

Specific communications business operator, a person who has made a report of a value-added communications business operator under the earlier part of Article 22(1), or a person who has made a registration of a value-added communications business under Article 22(2) shall, when he intends to modify the matters as determined by the Enforcement Decree from among the relevant registered or reported matters, make in advance a modified registration or modified report (including modified registration or modified report through information network) to the Korea Communications Commission under the conditions as prescribed by the Enforcement Decree.

(Amended by Act nº 10656, May 19, 2011)

Article 24 (Transfer or Takeover, etc. of Business)

In case where there exists a transfer or takeover of the whole or part of a specific communications business or a value-added communications business, or a merger or succession of a juristic person which is a specific communications business operator or a value-added communications business operator (a person who has reported value-added communications services pursuant to the first part of Article 22(1), a person who has made a registration of a value-added communications business under Article 22(2) or is deemed to have made such reporting under the latter part of paragraph (1) of the same Article or paragraph (4) of the same Article, hereinafter refer to the same), each of the following persons shall make the report thereon (including reports through information network) to the Korea Communications Commission, according to the requirements and procedures as prescribed by the Enforcement Decree: (Amended by Act nº 10656, May 19, 2011)

1. a person who has taken over the relevant business,

2. the juristic person surviving the merger, the juristic person founded by the merger, or

3. the successor to the business in question

Article 25 (Succession of Business)

In case where there have existed a transfer or takeover of a specific communications business or a value-added communications business, a merger of a juristic person which is a specific communications business or a value-added communications business operator, or a succession of a value-added communications business, under Article 24, each of the following persons shall succeed to the status of a former specific communications business operator or a value-added communications business operator.

1. a person who has taken over the business,

2. a juristic person surviving a merger, or a juristic person founded by a merger or

3. a successor to the business

Article 26 (Suspension or Closedown, etc. of Business)

(1) A specific communications business operator or a value-added communications business operator shall, in case where he intends to suspend or close down the whole or part of his business, in a manner determined in the Enforcement Decree of the Act, notify the relevant contents to the users of relevant services, and report thereon to the Korea Communications Commission (including reports through information network) not later than thirty days prior to the slated date of the relevant suspension or closedown. In this case, the business shall not be continually suspended for more than 1 year.

(2) Where a juristic person which is a specific communications business operator or a value-added communications business operator is dissolved for reasons other than a merger, a relevant liquidator (referred to a trustee in a bankruptcy, when it is dissolved by bankruptcy) shall report thereon without delay to the Korea Communications Commission (including reports through information network).

Article 27 (Cancellation of Registration and Order for Closedown of Business)

(1) The Korea Communications Commission may, when a specific communications business operator falls under any of the following subparagraphs, cancel his registration wholly or partially, or suspend his business wholly or partially by specifying the period of not more than one year: Provided, That when he falls under subparagraph 1, the Korea Communications Commission shall cancel whole or part of his registration: (Newly Inserted by Act nº 5385, Aug. 28, 1997; Act nº 5564, Sep. 17, 1998; Act nº 5835, Feb. 8, 1999; Act nº 5986, May 24, 1999; Act nº 6230, Jan. 28, 2000; Act nº 6360, Jan. 16, 2001, Act nº 7916, Mar. 24, 2006; Act nº 8198, Jan. 3, 2007; Act nº. 8425, May 11, 2007; Act nº 8867, Feb. 29, 2008)

1. Where he makes a registration by deceit and other illegal means;

2. Where he fails to implement the conditions under Article 21 (2);

3. Where he fails to commence business within one year from the date on which a registration was made under Article 21 (4), or in violation of the latter part of Article 26(1) continually suspends business operation for not less than one year;

4. Where he fails to comply with an order under Article 52 (1) or an order for correction Article 92 (1) without any justifiable reasons;

(2) The Minister of Information and Communication may, when a value added communications business operator falls under any of the following subparagraphs, issue an order to him for a closedown of the whole or part of business (in case of a special type of value-added communications business operator, for a cancellation of the whole or part of business) or for a suspension of the whole or part of business by specifying a period of not more than one year: Provided, That when he falls under subparagraph 1,, the said Minister shall issue an order to him for a closedown of whole or part of business: (Amended by Act nº 10656, May 19, 2011)

1. Where he makes a report or registration by deceit and other illegal means;

2. Where he fails to implement the conditions under Article 22(3);

3. Where he fails to commence the business within one year from the reporting date or registration date under Article 22(5), or in violation of the latter part of Article 26(1) suspend the business operation for not less than one year;

4. Where he fails to comply with an order under Article 52 (1) or a correction order under Article 92 (1) without any justifiable reasons;

5. Where he fails to comply with an order to take corrective measures under Article 64(4) of the Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc. without any justifiable reasons;

6. Where he who has been punished by a fine for negligence pursuant to Article 142(1) and Article 142(2)3 of the Copyright Act more than 3 times is subject to a fine for negligence again and such an order is requested by the Minister of Culture, Sports and Tourism after the Korea Copyright Commission’s deliberation pursuant to Article 112 of the same Act.

(3) Criteria and procedures for dispositions taken under paragraph (1) or (2) and other necessary matters shall be determined by the Enforcement Decree of the Act.

CHAPTER III.- TELECOMMUNICATIONS SERVICE

Article 28 (Report, etc. of Standardized Terms and Conditions)

(1) A key communications business operator shall set forth the fees and other terms for use by service with respect to the telecommunications service which he intends to provide (hereinafter referred to as the “standardized terms and conditions”), and report thereon (including a modified report, hereinafter refer to the same) to the Korea Communications Commission.

(2) Notwithstanding paragraph (1), in a case of a key communications service of key communications business operator whose size of business and market share correspond to the standards as determined by the Enforcement Decree, it shall obtain an authorization of the Korea Communications Commission (including a modified authorization, hereinafter refer to the same), provided that, any decrease in the service-specific charges included the approved standard terms and conditions of usage shall be reported to the Korea Communications Commission.

(3) In regard to the main body of paragraph (2), the Korea Communications Commission shall authorize the standardized terms and conditions, if it falls under the criteria of every following subparagraph:

1. Fees for telecommunications service shall be reasonably calculated considering but not limited to costs of supply, profits, classification of costs/ profits by labor, cost savings achieved by methods of provision of labor, and effects on fair competitive environments;

2. Matters concerning the responsibility of key communications business operators and relevant users, cost-sharing methods concerning the installation work of telecommunications facilities and other works shall not be unreasonably disadvantageous to users.

3. Forms of use of telecommunication line facilities by other telecommunications business operators or users shall not be unduly restricted;

4. Undue discriminatory treatments shall not be made to specific persons; and

5. Matters on securing the important communications under Article 85 shall take into consideration matters such as achieving efficient performance of State’s function.

(4) A person intending to acquire the approval under paragraph (1) and (2) or file a report with respect to the telecommunications services shall submit the supporting data for calculation of fee (including subscription fee, basic fee, usage fee, value-added service fee, and actual expense). In case of business change, a table comparing the old (before change) and new (after change) supporting data should be submitted to the Korea Communications Commission for comparison.

(5) Details necessary and not otherwise specified in paragraphs (1) through (4) in regard to the scope of and procedures of reporting and authorization shall be specified under the Enforcement Decree of the Act.

Article 29 (Reduction or Exemption of Fees)

A key communications business operator may reduce or exempt the fees for telecommunications service under the conditions prescribed by the Enforcement Decree, such as national security guarantee, disaster relief, social welfare and public interest.

Article 30 (Restriction on Use by Others)

No person shall intermediate other’s communications or provide for other’s communications by making use of telecommunications services provided by a telecommunications business operator: Provided, That the same shall not apply to the case falling under any of the following subparagraphs:

1. Where it is needed to ensure the prevention and rescue from disaster, traffic and communication, and the supply of electricity, and to maintain order in a national emergency situation;

2. Where telecommunications services are incidentally rendered to clients while running a business other than the telecommunications business;

3. Where it is allowed to use on a trial basis for the purpose of developing and marketing telecommunications facilities, such as terminal devices, etc. which enable to use the telecommunications services;

4. Where any user permits any third party to use to the extent that the latter does not use repeatedly; and

5. Where it is necessary for the public interests or where the business run by any telecommunications business operator is not impeded, which is prescribed by the Enforcement Decree.

Article 31 (Use of Transmission or Line Equipment, etc.)

(1) The composite cable TV business operator, transmission network business operator, or relay cable broadcasting business operator under the Broadcasting Act may provide the transmission or line equipment or the cable broadcasting equipment possessed under the methods prescribed by the Enforcement Decree to the key communications business operators.

(2) The composite cable TV business operator, transmission network business operator, or relay cable broadcasting business operator under the Broadcasting Act shall, when he intends to provide value-added communications services by making use of the transmission or line equipments or cable broadcasting equipments, make a report thereon to the Korea Communications Commission pursuant to Article 22 (1).

(3) The provisions of Articles 35 through 37 and 37 through 55 shall be applicable mutatis mutandis to the transmission or line equipment or cable broadcasting facilities under paragraph (1).

(4) The provisions of Article 28 (2) through (7) of the Framework Act on Telecommunications shall be applicable mutatis mutandis to the offer of services under paragraph (2).

Article 32 (Protection of Users)

(1) A telecommunications business operator shall take a prompt measure on the reasonable opinions or dissatisfactions raised by the users with respect to the telecommunications service. In this case, if it is difficult to take a prompt measure, he shall notify the users of the reasons thereof and the schedule for measures.

(2) Compensations for the damages incurred by the occurrence of reasons causing the opinions or dissatisfactions under paragraph (1) and by the delay of relevant measures shall be made pursuant to Article 33.

(3) A telecommunications business operator providing key communications services shall subscribe a guarantee insurance with the person designated by the Korea Communications Commission as beneficiary in an amount determined in accordance with the criteria specified under the Enforcement Decree of the Act and not exceeding the aggregate prepaid phone service charges to be received prior to providing prepaid phone services to be able to compensate losses to users arising from not being able to provide services after receiving service charges in advance. Provided, that the foregoing requirement may be waived in the case specified under the Enforcement Decree of the Act where such telecommunications business operator’s financial capacity and services charges are taken in consideration

(4) The person designated as beneficiary under paragraph (3) shall distribute insurance proceeds received under the guarantee insurance under paragraph (3) to users who have not received services after paying services charges in advance.

(5) Details necessary in regard to the subscription, renewal and distribution of insurance proceeds under paragraph (3) and (4) shall be specified in the Enforcement Decree of the Act.

Article 32-2 (Notice of Excess of Maximum Limit of Fees)

(1) A telecommunications business operator utilizing frequencies assigned under the Radio Waves Act shall notify the users of any of the following facts when it occurs:

1. When a user exceeds the maximum limit of telecommunications service fees initially committed by the user;

2. When any fees incurred from using international telecommunications services such as international call are charged to a user.

(2) Any matters necessary for users subject to notice or method of notice under paragraph (1) shall be determined and publicly announced by the Korea Communications Commission.

(Article amended by Act nº 10656, May 19, 2011)

Article 33 (Compensation for Damages)

A telecommunications business operator shall make compensations when he inflicts any damages on the users in the course of providing telecommunications services: Provided, That if such damages are the results of force majeure, or of intent or negligence of the users, the relevant liability for compensations shall be reduced or exempted.

CHAPTER IV.- PROMOTION OF COMPETITION AMONG THE TELECOMMUNICATIONS BUSINESS

Article 34 (Promotion of Competition)

(1) The Korea Communications Commission shall exert efforts to construct an efficient competition system and to promote fair competitive environments, in the telecommunications services.

(2) The Korea Communications Commission shall conduct annual evaluation of competition system with respect to key communications business in order to construct an efficient competition system and to promote fair competition in the telecommunication services industry pursuant to paragraph (1)above.

(3) The specific evaluation standards, procedure and method for evaluating competition system under paragraph (2) above shall be prescribed by the Enforcement Decree.

Article 35 (Provision of Facilities, etc.)

(1) A key communications business operator or an institution constructing, operating and managing road, railroad, subway, water supply/sewage, electric poles, cables, telecommunications line facilities (“facility management institution”) may, upon receipt of a request for the provision of conduit line, common duct, electric poles, cables, operation sites and other facilities (including telecommunication facilities, hereinafter the same) or facilities (“facilities, etc.”) from other key communications business operator, provide the facilities, etc. by concluding an agreement with him.

(2) A key communications business operator falling under any of the following subparagraphs shall, upon receipt of a request under paragraph (1), provide the facilities, etc. by concluding an agreement, notwithstanding the provisions of paragraph (1), provided that the foregoing is not applicable in case there is a usage plan, etc. of the facility management institution:

1. A key communications business operator who possesses the equipments which are indispensable for other telecommunications business operators in providing the telecommunications services; and

2. Each of the following facility management institutions owning conduit line, common duct, electric pole, cable and other facilities, etc.

A. the Korea Expressway Corporation organized under the Korea Highway Corporation Act

B. the Korea Water Resources Corporation organized under the Korea Water Resources Corporation Act

C. the Korea Electric Power Corporation organized under the Korea Electric Power Corporation Act

D. the Korea Rail Network Authority organized under the Korea Rail Network Authority Act

E. local public enterprises under Local Public Enterprise Act

F. municipalities under Local Autonomy Act

G. the Regional Construction Management Administration under the Road Act

3. A key communications business operator whose business scale and market shares, etc. of key communications services are equivalent to the criteria as determined by the Enforcement Decree.

(3) The Korean Communications Commission shall set forth and publicly notify the scope of facilities, etc., the conditions, procedures and methods for the provision of facilities, and the standards for calculation of prices under paragraphs (1) and (2). In this case, the scope of facilities, etc. to be provided under paragraph (2) shall be determined in view of the demand for facilities, etc. by the key communications business operators and facility management institution falling under each subparagraph of the same paragraph.

(4) A telecommunications business operator in receipt of provisions of the facilities, etc. may install the apparatus enhancing the efficiency of the relevant facilities, within the limit necessary for the provision of the licensed telecommunications services.

(5) For efficient use and management of facilities, etc., the Korea Communications Commission may request data on facilities, etc., from telecommunications business operators and facility management institutions in a manner specified under the Enforcement Decree of the Act. In this case, the pertinent telecommunications business operator or facility management institution shall honor such demand unless there are reasonable grounds for not doing so.

(6) For provision of facilities, etc. under paragraphs (1) and (2), the Korea Communications Commission may appoint an expert institution.

(7) Details necessary for appointment and operation guidelines for expert institutions under paragraph (6) shall be determined and announced by the Korea Communications Commission.

Article 36 (Joint Utilization of Subscriber’s Lines)

(1) A key communications business operator shall, in case where other telecommunications business operators as determined and publicly noticed by the Korea Communications Commission have made a request for a joint utilization with respect to the lines installed in the section from the exchange facilities directly connected with the users to the users (hereafter in this Article, referred to as the “subscriber’s lines”), allow it.

(2) The Korea Communications Commission shall set forth and publicly notify the scope of joint utilization of the subscriber’s lines under paragraph (1), its conditions, procedures and methods, and the standards for calculation of prices.

Article 37 (Joint Utilization of Radio Communications Facilities)

(1) A key communications business operator may, upon receipt of a request for the joint utilization of radio communications facilities (hereinafter referred to as the “joint utilization”) from other key communications business operators, allow it by concluding an agreement. In this case, the prices for the joint utilization among the key communications business operators as set forth and publicly notified by Korea Communications Commission shall be computed and settled accounts by a fair and reasonable means.

(2) The key communications business operators as determined and publicly notified by the Korea Communications Commission shall, upon receipt of a request for the joint utilization from other key communications business operators as determined and publicly notified by the Korea Communications Commission, allow it by concluding an agreement, notwithstanding the provisions of paragraph (1), in order to enhance the efficiency of the telecommunications business and to protect the users.

(3) The Korea Communications Commission shall set forth and publicly notify the standard for computing the prices for joint utilization under the latter part of paragraph (1) and its procedures and payment methods, etc., and the scope of joint utilization under paragraph (2), its conditions, procedures and methods, and the computation of prices, etc.

Article 38 (Wholesale Provision of Telecommunication Services)

(1) Upon request from other telecommunication business operator, a key communications business operator may enter into an agreement to allow such telecommunication business operator to resell the telecommunication services it provides to users (“resale”) by providing such services to such other telecommunication business operator or permitting part or all of the telecommunication facilities necessary for such provision of telecommunication services (“wholesale provision”).

(2) To encourage competition in the telecommunication industry, the Korea Communications Commission may, upon request from a telecommunication business operator, designate and announce telecommunication s services (“designated wholesale services”) of a key communications business provider which would need to enter into an agreement for wholesale provision (“designated wholesale provider”). In this case, designated wholesale services of the designated wholesale provider shall be selected from telecommunication services of key communications business providers satisfying the criteria specified in the Enforcement Decree of the Act which would take into consideration business size and market share.

(3) After evaluating the competition status of the communications market each year, if the Korea Communications Commission determines that the competition in the telecommunications industry has increased to the degree where the sufficient wholesale of telecommunications services have been provided or the set criteria are not met, it may withdraw its designation of designated wholesale services of the designated wholesale provider.

(4) The Korea Communications Commission shall determine and announce the terms and conditions of the wholesale provision when the designated wholesale provider enters into an agreement about the designated wholesale services. In this case, the consideration shall be calculated on the basis of subtracting avoidable costs (costs that the key communications business operator can avoid when not providing services directly to users) from retail prices of the designated wholesale services.

(5) Upon request for wholesale provision from other telecommunications business operator, a key communications business operator shall enter into an agreement within 90 days unless there are special reasons and shall report such agreement to the Korea Communications Commission in a manner specified in the Enforcement Decree of the Act within 30 days from the execution of such agreement. The same applies in the case of a change or abolition of the agreement.

(6) An agreement under paragraph (5) shall satisfy the criteria announced by the Korea Communications Commission under paragraph (4).

Article 39 (Interconnection)

(1) A telecommunications business operator may allow the interconnection by concluding an agreement, upon a request from other telecommunications business operators for an interconnection of telecommunications facilities.

(2) The Korea Communications Commission shall set forth and publicly notify the scope of interconnections of telecommunications facilities, the conditions, procedures and methods, and the standards for calculation of prices under paragraph (1).

(3) Notwithstanding the provisions of paragraphs (1) and (2), the key communication business operators falling under any of the following subparagraphs shall allow the interconnection by concluding an agreement, upon receipt of a request under paragraph (1):

1. A key communications business operator who possesses such facilities as are indispensable for a provision of telecommunications services by other telecommunications business operators; and

2. A key communications business operator whose business size of key communications services and the ratio of market shares are compatible with the standards as determined by the Enforcement Decree.

Article 40 (Prices of Interconnection)

(1) Prices for using the interconnection shall be calculated by a fair and proper means and deducted from each other’s accounts. The detailed standards for such calculation, their procedures and methods shall be governed by the standards of Article 39 (2).

(2) A telecommunications business operator may deduct the prices for interconnection from each other’s accounts under the conditions as prescribed by the standards under Article 39 (2), if he suffers any disadvantages due to the causes of no liability on his part, in the method of interconnection, the quality of connected conversations, or the provision of information required for interconnection, etc.

Article 41 (Joint Use, etc. of Telecommunications Facilities)

(1) A key communications business operator may allow an access to or a joint use of the telecommunications equipment or facilities by concluding an agreement, upon receipt of a request from other telecommunications business operators for an access to or a joint use of the telecommunications equipment or facilities such as pipes, cables, poles, or stations of the relevant key communications business operator, for the establishment or operation of facilities required for interconnection of telecommunications facilities.

(2) The Korean Communications Commission shall set forth, and make a public notice of, the scope, conditions, procedures and methods for an access to or a joint use of telecommunications equipment or facilities, and the standards for computation of prices under paragraph (1).

(3) Notwithstanding the provisions of paragraph (1), a key communications business operator falling under any of the following subparagraphs shall allow an access to or a joint use of the telecommunications equipment or facilities under paragraph (1) by concluding an agreement, upon a receipt of request under paragraph (1):

1. A key communications business operator who possesses such facilities as are indispensable for a provision of telecommunications services by other telecommunications business operators; and

2. A key communications business operator whose business size of key communications services and the ratio of market shares are compatible with the standards as determined by the Enforcement Decree.

Article 42 (Provision of Information)

(1) A key communications business operator may provide requested information by concluding an agreement, upon a receipt of request from other telecommunications business operators for a provision of information related to technological information or the user’s personal matters which are required for a provision or wholesale provision of facilities, etc., interconnection, or joint use, etc. and imposition and collection of fees and a guide to the telecommunications number.

(2) The Korean Communications Commission shall set forth, and make a public notice of, the scope, conditions, procedures and methods for a provision of information, and the standards for computation of prices under paragraph (1).

(3) Notwithstanding the provisions of paragraph (1), a key communications business operator falling under any of the following subparagraphs shall provide the requested information by concluding an agreement, upon a receipt of request under paragraph (1):

1. A key communications business operator who possesses such facilities as are indispensable for a provision of telecommunications services by other telecommunications business operators; and

2. A key communications business operator whose business size of key communications services and the ratio of market shares are compatible with the standards as determined by the Enforcement Decree.

(4) A key communications business operator under paragraph (3) shall set forth the technical standards required for a use by other telecommunications business operators or users by means of a connection of a monitor and other telecommunications equipment on the relevant telecommunications facilities, the standards for use and provision, and other standards required for a creation of fair competitive environments, and make a public notice thereof by obtaining approval from the Korea Communications Commission.

Article 43 (Prohibition of Information Diversion)

(1) A telecommunications business operator shall not divulge any information concerning an individual user which has been obtained due to a provision of his own service, a provision of facilities, etc., wholesale provision, an interconnection or joint use, etc. Provided, That the same shall not apply, when there exists the consent of the principal or the case under a lawful procedure pursuant to the provisions of the Acts.

(2) A telecommunications business operator shall use the technological information or personal data of users obtained under Article 42(1) and (3) within the context of purposes thereof, and may not use it unjustly, or provide it to the third parties.

Article 44 (Report, etc. of Agreement on Interconnection, etc.)

(1) A key communications business operator and facility management institution shall conclude an agreement under Article 35 (1) and (2), the earlier part of 37 (1), 39 (1), 41 (1) or 42 (1) within ninety days unless there exist any special reasons and report it to the Korea Communications Commission in a manner specified in the Enforcement Decree of the Act within 30 days from the execution of such agreement, upon receipt of a request from other telecommunications business operators for a provision, a joint utilization, an interconnection or a joint use, etc. of telecommunications facilities, or a provision of information. The same applies in the case of a change or abolition of the agreement.

(2) Notwithstanding the provision of paragraph (1), in case of an agreement in which a key communications business operator under the latter part of Article 37 (1) and (2), Articles 39 (3), 41 (3), and 42 (3) is a party concerned, shall enter into an agreement within 90 days upon receipt of the request, unless there is a special reason, and the key communications business operator receiving the request shall apply for authorization to the Korea Communications Commission in a manner specified in the Enforcement Decree of the Act within 30 days from the execution of the Agreement and reveal the contents of the agreement within 30 days from the authorization date. The same applies in the case of a change or abolition of the agreement

(3) The agreement under paragraphs (1) and (2) shall meet the standards which are publicly notified by the Korea Communications Commission under Articles 35 (3), 37 (3), 39 (2), 41 (2)or 42 (2).

(4) The Korea Communications Commission may, if any application for authorization referred to in paragraph (2) needs supplemented, order such application for authorization supplemented for a fixed period.

(5) The agreement under Articles 41 (1) and 42 (1) may be concluded by an inclusion in the agreement under Article 39 (1).

Article 45 (Ruling of the Korea Communications Commission)

(1) A telecommunications business operator or user may request to the Korea Communications Commission for an arbitration if they fail to agree on are not able to agree on any of the following:

1. indemnification under Article 33

2. execution of an agreement within a 90-day period regarding provision of facilities, etc. interconnection, joint use or provision of information, etc.

3. performance or indemnification under an agreement regarding provision of facilities, etc. interconnection, joint use or provision of information, etc

4. other disputes concerning telecommunications business or matters specified as subject to the Korea Communications Commission’s ruling under other bodies of law

(2) Upon receipt of the request for an arbitration under paragraph (1), the Korea Communications Commission shall notify the parties of that fact and set a timeline for providing them with a chance to make their cases, provided that the foregoing is not applicable if a relevant party does not submit to the procedures without any justifiable reason.

(3) The Korea Communications Commission shall make a ruling within 90 days from the request for arbitration provided that such period may be extended by one additional 90-days upon the resolution of the Korea Communications Commission if it is not possible to make a ruling within the original 90-day period for any unavoidable reason.

(4) If any part to the arbitration files a suit during the arbitration proceeding, the Korea Communications Commission shall suspend the arbitration proceeding and notify the other party of that fact. The same applies if it is found out that a lawsuit was filed prior to the receipt of request for arbitration.

(5) When it has made a ruling for the request made under paragraph (1), the Korea Communications Commission shall provide such written ruling to the parties without delay.

(6) Within 60 days from the date on which the originals of written ruling of the Korea Communications Commission were sent to the parties, if no lawsuit regarding the dispute between the parties to the arbitration has been filed or such lawsuit has been withdrawn or the parties clearly indicate their acceptance of the ruling to the Korea Communications Commission, an agreement equivalent to the contents of the ruling shall be deemed to have been made.

Article 46 (Solicitation for Outside Arbitration)

If the Korea Communications Commission, upon receiving request for arbitration under Article 45(1), deems that it is inappropriate to conduct arbitration or is necessary for other reasons, it may form a separate commission for each dispute and solicit for outside arbitration.

Article 47 (Demand for Attendance, Hearing, etc.)

When necessary for proceeding with the arbitration case, the Korea Communications Commission may on its own motion or upon request from a party take any of the following actions:

1. demand for attendance of a party or witness and hold a hearing

2. demand for appraisal to an appraiser

3. demand for submission of documents or objects relevant for the dispute and provisional seizure of the documents or objects so submitted.

Article 48 (Management Plan for Telecommunications Number)

(1) The Korea Communications Commission shall formulate and enforce the management plan for telecommunications number, in order to make an efficient provision of telecommunications service, and the promotion of user’s convenience and of the environments of fair competition among telecommunications business operators.

(2) The Korea Communications Commission shall, when he has formulated the plans under paragraph (1), make a public notice thereof. This shall also apply to any alterations in the established plan.

(3) A telecommunications business operator shall observe the matters publicly noticed under paragraph (2).

Article 49 (Accounting Adjustment)

(1) A key communications business operator shall adjust the accounting, prepare a business report for the preceding year by the end of within 3 months after the end of each fiscal year, and submit it to the Korea Communications Commission, under the conditions as determined by the Enforcement Decree, and keep the related books and authoritative documents.

(2) The Korea Communications Commission shall, when it intends to determine the matters of accounting adjustments under paragraph (1), go in advance through a consultation with the Minister of Strategy and Finance.

(3) The Korea Communications Commission may verify contents of any business report submitted by any key communications business operator in accordance with paragraph (1).

(4) The Korea Communications Commission may, if it is necessary to conduct the verification referred to in paragraph (3), order the relevant key communications business operator to submit related material or launch inspection necessary to ascertain the facts.

(5) The Korea Communications Commission shall, when it intends to launch inspection in accordance with paragraph (4), notify the relevant key communications business operator of the plans of such inspection including inspection period, reasons, and contents of the inspection within seven (7) days prior to the scheduled date of inspection.

(6) A person verifying the contents pursuant to paragraph (4) shall present the proof of the authorization therefor and give documents indicating his name, stay period and purpose of entrance to related party at the time of his first entrance.

Article 50 (Prohibited Act)

(1) A telecommunications business operator shall not commit any of the following acts (hereinafter referred to as “prohibited act”) which undermines or is feared to undermine fair competition or users’ interests, or have other telecommunications business operators or the third parties commit such act:

1. Act of imposing unfair or unreasonable condition or restriction in a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc. or a provision of information, etc.;

2. Act of unfairly refusing a conclusion of agreement, or act of non-performance of the concluded agreement without any justifiable reasons in a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc. or a provision of information, etc.;

3. Act of unfairly diverting the information of other telecommunications business operators to his own business activities, which have been known to him in the course of a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc., or a provision of information, etc.;

4. Act of computing the fees, etc. for a use of telecommunications services, or the prices for a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc. or a provision of information, by unfairly itemizing the expenses or revenues;

5. Act of rendering the telecommunications services in a manner different from the standardized terms and conditions (the standardized terms and conditions refers to only those of which was reported or approved as pursuant to the Article 28 (1) and (2)) or act of rendering the telecommunications services in a manner which significantly undermines the profits of users;

6. Act of setting and maintaining the compensation for a provision, a joint utilization, a joint using, an interconnection, a joint use or a wholesale provision of facilities, etc. or a provision of information, unreasonably high compared to its supply costs

7. Act of refusing or restricting fair allocation of income in a transaction where telecommunications services using the radio waves assigned under the Act on Radio Waves are to be used to provide digital contents

(2) When any person acting on behalf of any telecommunications business operator under a contract therewith in executing contracts between such telecommunications business operator and its users (including making any amendment to such contracts) commits any act falling under paragraph (1)5, his act shall be deemed the act committed by such telecommunications business operator and only the provisions of Articles 52 and 53 shall apply to such act: Provided, That the same shall not apply to a case where the relevant telecommunications business operator has paid reasonable attention to the prevention of such act.

(3) Necessary matters concerning categories of and standards for the prohibited act referred to in paragraph (1) shall be prescribed by the Enforcement Decree.

Article 51 (Investigation of Fact)

(1) In the event the Korea Communications Commission believes that activities in violation of Article 50(1) have been committed, it may order the relevant public official belonging to the Korea Communications Commission to conduct investigation thereof.

(2) The Korea Communications Commission may order public officials belonging to the Korea Communications Commission to enter into the offices or workplaces of the telecommunications business operators or the workplaces of the persons entrusted with handling of the business of telecommunications business operators (limited, throughout this Article, to telecommunications business operators entrusted with work related to Article 50) and inspect books, documents and other data and objects.

(3) In the event any investigation is to be conducted pursuant to paragraph (1), the Korea Communications Commission shall notify the relevant telecommunications business operator at least seven (7) days prior to the expected date of investigation with information on the duration, purpose and content of the investigation. Provided, this provision may not apply in the event of emergency or if there is risk that the evidence will be destroyed.

(4) A person who investigates by visiting the offices or workplaces of the telecommunications business operators, or the workplaces of the persons handling, under an entrustment, the business of telecommunications business operators, under paragraph (2) shall carry a certificate indicating the authority, and present it to the persons concerned. He also should be accompanied by the person of the corresponding offices or workplaces.

(5) A public official who investigates pursuant to paragraph (2) may order telecommunications business operators or persons entrusted with handling of the business of telecommunications business operators to submit any necessary information or object. In the event there is a possibility of abandonment, concealment, or replacement of the information or object so submitted, the public official may temporarily take them into custody.

(6) The Korea Communications Commission shall immediately return the information or object under its custody if it falls under any one of the following:

1. It is deemed, after an examination of the information or object under the custody, that it has no relevance to the current investigation.

2. The purpose of investigation is fully accomplished so that keeping the information or object under its custody is no longer necessary.

Article 52 (Measures on Prohibited Acts)

(1) The Korea Communications Commission may order any telecommunication business operator to take the measures falling under each of the following subparagraphs when it is recognized that any act in violation of paragraph 1 of Article 50 has been committed:

1. Separation of the supply system of telecommunications service;

2. Change of internal accounting regulations, etc. concerning telecommunications service;

3. Disclosure of information concerning telecommunications service;

4. Conclusion, performance or change of contents of the agreement between the telecommunications business operators;

5. Change of the standardized terms and conditions and the articles of incorporation of the telecommunications business operators;

6. Suspension of prohibited acts;

7. Public announcement of a fact of receiving a correction order due to committing the prohibited acts;

8. Measures necessary for restoring the violated matters due to the prohibited acts to their original status, such as the removal of telecommunications facilities which have caused the prohibited acts;

9. Improvement of business conduct procedures regarding telecommunications service;

10 Prohibition of soliciting new users (for a period not exceeding 3 months and limited to cases where the same violation has occurred for 3 times or more despite sanctions under subparagraphs 1 through 9 or where such sanctions are deemed insufficient to prevent harm to users); and

11. Such other matters prescribed by the Enforcement Decree as may be necessary for the measures referred to in subparagraphs 1 through 10.

(2) The telecommunications business operators shall execute any order issued by the Korea Communications Commission under paragraph (1) within the period specified by the Enforcement Decree: Provided, That the Korea Communications Commission may extend the relevant period only once, if it is deemed that the telecommunications business operators are unable to carry out the order within the specified period due to natural disasters and other unavoidable causes.

(3) The Korea Communications Commission shall, before ordering the measures under paragraph (1), notify the parties concerned of the content of relevant measures, and provide them with an opportunity to make a statement within a specified period, and may hear, where deemed necessary, demand for attendance of an interest party or witness, hearing or appraiser by an appraiser.: Provided, That this shall not apply when the parties concerned fail to respond without any justifiable reasons.

(4) In the event five (5) years have passed from the date on which any acts committed in violation of paragraph 1 of Article 50 have been terminated, the Korea Communications Commission shall not order any measures pursuant to paragraph 1 or impose a penalty surcharge pursuant to Article 53. Provided, this provision shall not apply if any measure or imposition of penalty surcharge is cancelled by court order and a new measure is to be taken pursuant to that court order.

Article 53 (Imposition, etc. of Penalty Surcharge on Prohibited Acts)

(1) The Korea Communications Commission may, in case where there exists any act in violation of paragraph 1 of Article 50, impose a penalty surcharge not exceeding 3/100 of the turnover as prescribed by the Enforcement Decree on the relevant telecommunications business operator. If the telecommunications business operator refuses to submit the data used for calculation of the amount of turnover or submits erroneous data, an estimate of the amount can be assessed based on the financial statement of those who provide similar services in the same industry (accounting documents, number of subscribers, usage fee and business operation status): Provided, That where there is no turnover or it is difficult to calculate the turnover as prescribed by the Enforcement Decree, it may impose the penalty surcharge not exceeding one billion won.

(2) The Korea Communications Commission may impose on a key communications business operator that submits a business report under Article 49 a find up to 3% of its revenue as determined in a manner specified under the Enforcement Decree of the Act if it commits any of the following:

1. failure to submit a business report under Article 49 or to abide by an order to submit relevant information

2. omission of a material item or inclusion of a false statement in a business report under Article 49

3. failure to adjust the accounting or keep the related books and authoritative documents in violation of Article 49(1)

(3) The Korea Communications Commission shall, in the event of imposing a penalty surcharge under paragraph (1) or (2), take each of the following into consideration.

1. details of violation and the extent thereof

2. duration and frequency of violation

3. amount of profit obtained in connection with the violation

4. the amount of turnover obtained as a result of the prohibited activities or adjustment of the accounting of the telecommunications business operator.

(4) A penalty surcharge under paragraph (1) or (2) shall be calculated taking paragraph (3) into consideration, provided specific calculation standard and procedure shall be set forth by the Enforcement Decree.

(5) The Korea Communications Commission shall, where a person liable to pay a penalty surcharge under paragraph (1) or (2) fails to do so by the payment deadline, collect an additional due equivalent to 6/100 per year, with respect to the penalty surcharge in arrears, from the day following the expiry of such payment deadline.

(6) The Korea Communications Commission shall, where a person liable to pay a penalty surcharge under paragraph (1) or (2) fails to do so by the payment deadline, demand him to pay it with fixing a period, and if he fails to pay the penalty surcharge and an additional due under paragraph (5) within the fixed period, collect them according to the example of a disposition taken to collect the national taxes in arrears.

(7) In the event the penalty surcharge imposed under paragraph (1) or (2) is to be returned pursuant to the court order, an additional due equivalent to 6/100 per year with respect to the penalty surcharge in arrears(accrued from the day of payment to the day of payment) shall be paid.

Article 54 (Relations with Other Acts)

In case where a measure is taken under Article 52 or a penalty surcharge is imposed under Article 53 against the acts in violation of paragraph (1) of Article 50, a corrective measure or an imposition of penalty surcharge under the Monopoly Regulation and Fair Trade Act shall not be made under the same grounds against the same acts of the relevant business operator.

Article 55 (Compensation for Damages)

In case where a correction measure has been taken under Article 52 (1), a person who is damaged by the prohibited act may claim for compensation against the telecommunications business operator who conducted the prohibited act, and the relevant telecommunications business operator may not shirk liability unless he can prove that there was no malicious intention or negligence.

Article 56 (Quality Improvement of Telecommunications Services)

(1) A telecommunications business operator shall endeavor to make a quality improvement of the telecommunications services he provides.

(2) The Korea Communications Commission shall devise the required policy measures, such as an evaluation of quality of the telecommunications services, in order to improve a quality of telecommunications services and to enhance the conveniences of users.

(3) The Korea Communications Commission may order the telecommunications business operator to furnish data necessary for an evaluation of quality of the telecommunications services, etc. under paragraph (2).

Article 57 (Prior Selection Systems)

(1) The Korea Communications Commission shall perform the systems in which the users may select in advance the telecommunications business operator from whom they desire to receive the telecommunications service (hereinafter referred to as the “prior selection systems”). In this case, the telecommunications service shall refer to the telecommunications service as determined by the Enforcement Decree from among the same telecommunications service provided by the plural number of telecommunications business operators.

(2) The telecommunications business operator shall not force the users to select in advance a specified telecommunications business operator, or commit the acts to recommend or induce by unlawful means.

(3) The Korea Communications Commission may, for the purpose of performing the prior selection systems efficiently and neutrally, designate the specialized institutes performing the registration or alteration affairs of the prior selection (hereinafter referred to as the “prior selection registration center”).

(4) The Korea Communications Commission shall determine and publicly notify the matters necessary for performing the prior selection systems and for the designation of the prior selection registration center and the method of dealing with its affairs, etc.

Article 58 (Mobility of Telecommunication Numbers)

(1) The Korea Communications Commission may, in order that the users are able to maintain their previous telecommunications numbers despite of the changes of the telecommunications business operators, etc., devise and perform the plans for mobility of telecommunications numbers (hereafter in this Article, referred to as the “plans for mobility of numbers”).

(2) The plans for mobility of numbers shall contain the contents falling under any of the following subparagraphs:

1. Kinds of services subject to the mobility of telecommunications numbers;

2. Time for introduction by service subject to the mobility of telecommunications numbers; and

3. Matters on sharing the expenses required for the performance of mobility of telecommunications numbers by telecommunications business operator.

(3) The Korea Communications Commission may, in order to perform the plans for mobility of numbers, order the relevant telecommunications business operators to take the necessary measures.

(4) The Korea Communication Commission may designate an institution specializing in the work of registration and alteration of the mobility of numbers (hereinafter referred to as the “mobility of numbers management institution”) to efficiently and neutrally implement the mobility of numbers of the telecommunications.

(5) The Korea Communication Commission shall prescribe and publish necessary matters concerning the implementation of the mobility of numbers of the telecommunications, the designation of any mobility of numbers management institution and its work, etc.

Article 59 (Restrictions, etc. on Mutual Possession of Stocks)

(1) Where a key communications business operator falling under Article 39 (3) 1 or 2 (including the specially-related persons) possesses in excess of 5/100 of the gross number of voting stocks issued by the mutually different key communications business operators, shall not be allowed to exercise any voting rights with regard to the stocks in excess of the relevant ceiling.

(2) Provisions of paragraph (1) shall not apply to the relation of possessions between a key communications business operator falling under Article 39 (3) 1 or 2 and the key communications business operator established by the said key communications business operator by becoming the largest stockholder.

Article 60 (Provision of Directory Assistance Service)

(1) The telecommunications business operator shall provide an information service of guiding the general public to the telecommunications numbers of the users by means of voice, booklets or Internet, etc. (hereinafter referred to as the “directory assistance service”) by obtaining a consent of the users: Provided, That the same shall not apply to the minor business determined and publicly announced by the Korea Communications Commission by taking account of the numbers of the users and the turnovers, etc.

(2) If necessary for the protection of private personal information, the Korea Communications Commission may limit the provision of the directory assistance service.

(3) Matters necessary for a provision of the directory assistance service may be stipulated by the Enforcement Decree.

CHAPTER V.- TELECOMUNICATIONS FACILITIES

Section 1.- Commercial Telecommunication Facilities

Article 61 (Maintenance and Repair of Telecommunications Facilities)

For stable provision of its telecommunications services, a telecommunications business operator shall maintain and repair the telecommunications facilities it provides up to technical specifications specified under the Enforcement Decree of the Act for stable supply of telecommunications.

Article 62 (Report and Authorization of Telecommunications Facilities Installation)

(1) When a key communications business operator seeks to install or modify a significant telecommunications facilities, it shall report it to the Korea Communications Commission in a manner specified under the Enforcement Decree of the Act. Provided, that for the telecommunications facilities installed for the first time for new telecommunication technology, an authorization from the Korea Communications Commission shall be obtained in a manner specified in the Enforcement Decree of the Act.

(2) The scope of significant telecommunications facilities under paragraph (1) shall be determined and announced by the Korea Communications Commission.

Article 63 (Joint Installation of Telecommunications Facilities)

(1) A key communications business operator may agree with another key communications business operator to jointly install and use telecommunications facilities.

(2) When key communications business operators negotiate with each other under paragraph (1), the Korea Communications Commission may conduct a research on necessary information and provide it to them in a manner specified under the Enforcement Decree of the Act.

(3) For efficient research under paragraph (2), the Korea Communications Commission may engage an expert institution in the telecommunications area to conduct such research in a manner specified under the Enforcement Decree of the Act.

(4) The Korea Communications Commission may recommend joint installation of telecommunications facilities under paragraph (1) to key communications business operators in a manner specified under the Enforcement Decree in any of the following cases:

1. where no agreement is reached under paragraph (1) and request is made by one of the key communications business operators

2. where it is deemed necessary for the public good

(5) If a key communications business operator fails to reach an agreement on the use of land or buildings owned by the government, public agencies under the Act on the Management of Public Agencies (“public agencies” in this Article) or another key communications business operator when such use is necessary for joint installation of telecommunications facilities, it may request for help from the Korea Communications Commission on use of such land or building.

(6) Upon receiving the request for help under paragraph (5), the Korea Communications Commission may make a demand to the head of the government entities, municipalities, public agencies or the other key communications business operator for reaching an agreement with the use of relevant land or building with the key communications business operator making the request for help. in this case, the head of the government entities, municipalities, public agencies or the other key communications business operator shall make such agreement unless there is a justifiable reason.

Section 2.- PROPRIETARY TELECOMMUNICATIONS FACILITIES

Article 64 (Installation of Proprietary Telecommunications Facilities)

(1) A person seeking to install proprietary telecommunications facilities shall make a report to the Korea Communications Commission in a manner specified under the Enforcement Decree of the Act. The same applies when an important aspect of reporting items as specified under the Enforcement Decree is sought to be modified.

(2) Notwithstanding paragraph (1), in case of wireless proprietary telecommunications facilities and military telecommunications facilities and others where other bodies of law are applicable, such bodies of law shall be applicable.

(3) A person who has made a report on installation or modification of proprietary telecommunications facilities under paragraph (1) shall receive confirmation from the Korea Communications Commission in a manner specified under the Enforcement Decree of the Act when such installation or modification construction is complete and before commencement of its use.

(4) Notwithstanding paragraph (1), certain proprietary telecommunications facilities specified under the Enforcement Decree of the Act may be installed without filing a report.

Article 65 (Restriction on Non-Proprietary Use)

(1) A person who has installed proprietary telecommunications facilities may not use such facilities to interconnect other’s communication or operate it outside its installation purposes, provided that the foregoing is not applicable in cases where other bodies of law have special provisions of any of the following is applicable:

1. use by a person in law enforcement of disaster rescue industries for law enforcement or emergency rescue operation

2. use by a specially related person of the installer of proprietary telecommunications facilities as announced by the Korea Communications Commission

(2) A person who has installed proprietary telecommunications facilities may provide telecommunications facilities such as conduit line to a key communications business operator In a manner specified under the Enforcement Decree of the Act.

(3) Articles 35, 44 (excluding paragraph (5)) and 45 through 47 shall be applicable in case of provision of facilities under paragraph (2).

Article 66 (Securing Communication Lines in Case of Emergency)

(1) When a war, accident or natural disaster or other national emergency has happened or is likely to happen, the Korea Communications Commission may order a person who has installed proprietary telecommunications facilities to engage in telecommunications services or other important communications services or connect the telecommunications facilities to other telecommunications facilities. In this case, Articles 28 through 55 shall be applicable.

(2) When the Korea Communications Commission deems necessary for the purposes of paragraph (1), may order a key communications business operator to handle such task.

(3) The costs of performing the task or interconnecting facilities under paragraph (1) shall be borne by the government, provided that when proprietary telecommunications facilities are used for telecommunications services, the key communications business operator receiving such service shall bear its costs.

Article 67 (Order on the Person Installing Proprietary Telecommunications Facilities, Etc.)

(1) When a person who has installed proprietary telecommunications facilities fails to abide by the Act or order under this Act, the Korea Communications Commission may order a corrective measure to be carried out within a specific time frame.

(2) If a person who has installed proprietary telecommunications facilities falls under any of the following, the Korea Communications Commission may order a cessation of use for a period not exceeding one year:

1. failure to carry out the corrective order under paragraph (1)

2. use of proprietary telecommunications facilities without receiving confirmation in violation of Article 64(3)

3. interconnection of other’s communication or use of proprietary telecommunications facilities outside its installation purposes in violation of Article 65(1)

(3) When the Korea Communications Commission deems that proprietary telecommunications facilities are interfering with other’s telecommunications or likely to harm other’s telecommunications facilities, it may order the person who installed such facilities to stop using, modify, repair or take other corrective measures.

Section 3.- INTEGRATED MANAGEMENT OF TELECOMMUNICATIONS FACILITIES, ETC.

Article 68 (Installation of Common Duct or Conduit Line, etc.)

(1) A person installing or arranging any of the following (hereinafter referred to as the “facility installer”) shall solicit and reflect an opinion from a key communications business operator about installing a common duct or conduit line for telecommunications facilities, provided that the forgoing obligation does not apply when there is a special reason for not being able to honor the key communications business operator’s opinion.

1. road under Article 2(1)1 of the Road Act

2. railroad under Article 2(1) of the Railroad Enterprise Act

3. urban railroad under Article 3(1) of the Urban Railroad Act

4. industrial complex under Article 2(5) of the Industrial Sites and Development Act

5. free trade zone under Article 2(1) of the Act on Designation and Management of Free Trade Zone

6. airport area under Article 2(9) of the Aviation Act

7. port area under the Harbor Act

8. other facilities or land as specified under the Enforcement Decree of the Act

(2) An opinion set forth by key communications business operator about installation of common duct or conduit line under paragraph (1) shall satisfy the installation requirements for common duct specified under the Enforcement Decree of the Act.

(3) Articles 35, 44 (excluding paragraph (5)) and 45 through 47 shall be applicable in case of provision of common duct or conduit line installed under paragraph (1).

(4) When a facility installer is unable to reflect the opinion of key communications business operator under paragraph (1), it shall notify the key communications business operator of the reason for such inability within 30 days from the receipt of such opinion.

(5) When a facility installer does not reflect the opinion of key communications business under paragraph (1), the key communications business operator may ask for reconciliation from the Korea Communications Commission.

(6) When attempting reconciliation upon receipt of the reconciliation request under paragraph (5), the Korea Communications Commission shall consult with the head of relevant administrative organization in advance.

(7) Details necessary for reconciliation under paragraphs (5) and (6) shall be specified under the Enforcement Decree of the Act.

Article 69 (Installation of Telecommunication: Line Facilities for Internal Routing, etc.)

(1) A building under Article 2(1)2 of the Building Act shall install telecommunication line facilities for internal routing and set aside a certain area for connection with telecommunication grid facilities.

(2) Details on the scope of building, standards for installing telecommunication line facilities and the setting aside of a certain area for connection with telecommunication grid facilities shall be specified under the Enforcement Decree of the Act.

Article 70 (Integrated Management of Telecommunications Facilities, Etc.)

(1) For efficient management and operation of telecommunications facilities, the Korea Communications Commission may allow a key communications business operator designated in accordance with the criteria and procedures specified under the Enforcement Decree of the Act (hereinafter referred to as the “integrated telecommunications operator”) to manage telecommunications facilities installed under this Act or other bodies of law and the relevant land, building or fixtures (hereinafter referred to as the “telecommunications facilities, etc.”) on an integrated basis.

(2) When the Korea Communications Commission seeks to allow for integrated management of telecommunications facilities, etc. under paragraph (1), it shall establish a telecommunications facilities integrated management plan (hereinafter referred to as the “integrated management plan”), consult with the head of relevant administrative agencies, have it approved by the President after passing the cabinet review.

(3) An integrated management plan shall have the following:

1. subject, method and procedures of integration

2. management of telecommunications facilities, etc. for the post-integration period

3. other matters specified under the Enforcement Decree of the Act

(4) When it the Korea Communications Commission seeks to establish an integrated management plan, it shall consult with the installers of the telecommunications facilities, etc. to be integrated in advance.

Article 71 (Purchase of Telecommunications Facilities, Etc.)

(1) An integrated telecommunications operator may, when necessary for integrated management of telecommunications facilities, etc., request purchase of the relevant telecommunications, etc. In this case, the owners of the telecommunications facilities may not refuse such request without any justifiable reason.

(2) When purchase request is made by an integrated telecommunications operator under paragraph (1), telecommunications facilities, etc. directly or publicly owned by the government may be sold to the integrated telecommunications operator notwithstanding Article 27 of the State Properties Act or Article 19 of the Public Property and Commodity Management Act integrated telecommunications operator. In this case, details necessary for the calculation of sales price, sales procedures, payment of sales price, etc. shall be specified under the Enforcement Decree of the Act.

(3) Articles 67(1), 70, 71, 74, 75, 75-2, 76, 77 and 78(5) through (7) of the Act on the Acquisition of Land, etc. for Public works and the Compensation Therefor shall be applicable for the calculation of sales price, sales procedures, payment of sales price, etc. of the telecommunications facilities, other than those directly or publicly owned by the government, purchased by an integrated telecommunications operator.

Section 4.- Installation and Preservation of Telecommunications Facilities

Article 72 (Use of Land, etc.)

(1) A key communications business operator may, when necessary for the installation of line tracks, aerial lines and the appurtenant facilities to be available for telecommunications service (hereinafter referred to as the “line tracks, etc.”), make use of others’ land, or buildings and structures appurtenant thereto, and surface and bottom of the water (hereinafter referred to as the “land, etc.”). In this case, a key communications business operator shall make a consultation with owners or possessors of the relevant land, etc. in advance.

(2) Where a consultation under paragraph (1) is not or cannot be made, a key communications business operator may use the land, etc. owned by others, pursuant to the Act on the Acquisition of Land, etc. for Public Works and the Compensation therefor.

Article 73 (Temporary Use of Land, etc.)

(1) A key communications business operator may, when necessary for the measurement of line tracks, etc. and the installation or preservation works of the telecommunications facilities, temporarily use the private, national or public telecommunications facilities, and the land, etc., within the limit of not substantially impeding a current use.

(2) No one may, without any justifiable reason, interfere with the temporary use of telecommunications facilities, and land, etc., for the purposes of the measurement of line tracks, etc. and the installation or preservation works of the telecommunications facilities under paragraph (1).

(3) A key communications business operator shall, when intending to temporarily use the private, national or public property under paragraph (1), notify the possessors, in advance, of the purposes and period of such use: provided, that in case where it is difficult to make a prior notification, a prompt notification shall be made during or after its use, and in case where such notification of the purposes and period of such use may not be made due to an obscurity of address and whereabouts of possessors, a public notice thereof shall be made.

(4) The temporary period of use of the land, etc. under paragraph (1) shall not exceed six months.

(5) A person who temporarily uses the private, national or public telecommunication facilities or the land, etc. under paragraph (1) shall carry the certificate indicating the authority, and present it to the persons related.

Article 74 (Entry to Land, etc.)

(1) A key communications business operator may enter others’ land, etc., when necessary for a measurement, examination, etc., for the installation and preservation of his telecommunications facilities: Provided, That in case where the place intended for such entry is a residential building, a consent from residents shall be obtained.

(2) No one may, without any justifiable reason, interfere with the temporary entry of telecommunications facilities, and land, etc., for the purposes of the measurement, examination, etc., for the installation and preservation of telecommunications facilities under paragraph (1).

(3) Article 73(3) and (5) shall be applicable in regard to providing notice and showing an identification when a person doing measurement or examination under paragraph (1) enters private or public land, etc.

Article 75 (Request for Elimination of Obstacles, etc.)

(1) A key communications business operator may request the owners or possessors of gas pipes, water pipes, drain pipes, electric lamp lines, electricity lines or private telecommunications facilities, which impede or are likely to impede the installation of line tracks, etc. or telecommunications facilities themselves (hereinafter referred to as the “obstacles, etc.”), for the removal, remodeling, repair and other measures with respect to the relevant obstacles, etc.

(2) A key communications business operator may request the owners or possessors to remove the plants, when they may impede or are likely to impede the installation or maintenance of line tracks, etc. or telecommunications themselves.

(3) A key communications business operator may, when the owners or possessors of the plants do not comply with the request under paragraph (2) or there exist any other unavoidable reasons, fell or transplant the relevant plants by obtaining permission from the Korea Communications Commission. In this case, a prompt notification shall be made to the owners or possessors of the relevant plants.

(4) The owners or possessors of the obstacles, etc., which impede or are likely to impede the telecommunications facilities of a key communications business operator, shall make a consultation in advance with the key communications business operator, when they are in need of a new construction, enlargement, improvement, removal or alteration of the relevant obstacles, etc.

Article 76 (Obligation for Restoration to Original State)

A key communications business operator shall restore the relevant land, etc. to its original state, when a use of the land, etc. under Articles 72 and 73 is finished or a need of providing the land, etc. for telecommunications service is gone, and in case where a restoration to the original state becomes impossible, make a proper compensation for damages suffered by the owners or possessors.

Article 77 (Compensation for Damages)

A key communications business operator shall, in case of incurring damages on others in case of Article 73 (1), 74 (1) or 75, make a proper compensation to the suffered person.

Article 78 (Procedures for Compensation for Damages on Land, etc.)

(1) When a key communications business operator compensates under Article 76 or 77 for any of the following reasons, it shall consult with the person has incurred losses.

1. temporary use of land under Article 73(1)

2. entry in land, etc. under Article 74(1)

3. moving, modifying, repairing obstacles or removal of plants under Article 75

4. inability to restore to the original state under Article 76

(2) When a consultation under paragraph (1) is not or cannot be made, an application for adjudications shall be filed with the competent Land Expropriation Commission under the Act on the Acquisition of Land, etc. for Public Works and the Compensation therefor.

(3) Except for those as otherwise prescribed by this Act, the provisions of the Act on the Acquisition of Land, etc. for Public Works and the Compensation therefor shall be applied mutatis mutandis to the criteria, methods and procedures regarding a compensation for damages, etc. to the land, etc. under paragraph (1), and an application for adjudications under paragraph (2).

Article 79 (Protection of Telecommunications Facilities)

(1) No person shall destruct the telecommunications facilities, and obstruct the flow of telecommunications by impeding the function of telecommunications facilities by means of having other objects contact them or by any other devices.

(2) No person shall stain the telecommunications facilities or damage the measurement marks of the telecommunications facilities by means of throwing objects to the telecommunications facilities or fastening an animal, vessel or a log raft thereto.

(3) A key communications business operator may, if necessary for the protection of submarine communications cable and their peripheral equipment (hereinafter referred to as the “Submarine Cable”), file an application to the Korea Communications Commission for the designation of alert areas for the Submarine Cable.

(4) Upon receiving an application pursuant to paragraph (3), the Korea Communications Commission may consider the necessity of such designation and may designate and publicly notify the alert areas for the Submarine Cable through consultation with the relevant state administrative agency.

(5) Designation applications, methods and procedures of such designation and its public notification, and methods of alert area indication shall be determined by the Enforcement Decree.

Article 80 (Moving of Facilities, etc.)

(1) The owners or possessors of the land, etc. may, in case where the telecommunications facilities of a key communications business operator have become an obstacle to a use of the land, etc. due to changes in the purpose of use or in the methods of using the land, etc. where such facilities are located, or the land adjacent to it, request a key communications business operator to move the telecommunications facilities, and take other measures necessary for removing the obstacles.

(2) A key communications business operator shall, upon receipt of a request under paragraph (1), take necessary measures, except for the cases where such measures are difficult to be taken for a business performance or technologies.

(3) Expenses necessary for taking the measures under paragraph (2) shall be borne by the person who provided the cause for the move or taking other measures necessary for removing the obstacles after the installation of the subject telecommunication facilities: Provided, That in the event the person who bears the expenses is the owner or possessor of the land and falls under any one of the following subparagraphs, the key communication business operator may reduce or exempt the person’s expenses, considering the indemnification amount paid at the time of installation of the telecommunication facilities and the amount of time it took to build the telecommunication facilities:

1. where the key communication business operator establishes and implements a plan to move the telecommunication facilities or remove other obstacles;

2. where the moving the telecommunication facilities or removal of other obstacles is beneficial to other telecommunication facilities;

3. where the state or a local autonomous entity demands such moving of telecommunication facilities or removal of other obstacles; or

4. where the telecommunication facilities within private land are being removed because they greatly obstruct the use of such land.

Article 81 (Cooperation of Other Organizations, etc.)

A key communications business operator may ask the related public agencies for a cooperation, in case where the operation of vehicles, vessels, airplanes and other carriers for the installation and preservation of his telecommunications facilities is necessary. In this case, the public agency in receipt of a request for cooperation shall comply with it, unless there exist any justifiable reasons.

Article 82 (Inspection — Report, Etc.)

(1) When necessary for establishing telecommunication policies and other cases specified under the Enforcement Decree of the Act, the Korea Communications Commission may inspect the facility status, accounting books and documents of installers of telecommunications facilities or demand them to make a report on the facilities.

(2) When there is an installer telecommunications facilities in violation of this Act, the Korea Communications Commission may order the removal of the relevant facilities or other necessary actions.

CHAPTER VI.- SUPPLEMENTARY PROVISIONS

Article 83 (Protection of Communication Secrecy)

(1) No person shall infringe on or divulge the secrecy of communication dealt with by telecommunications business operator.

(2) A person who is or has been engaged in the telecommunications service shall not divulge others’ secrecy obtained with respect to communication while in office.

(3) A telecommunications business operator may comply with a request for the perusal or the provision of the data falling under each of the following subparagraphs (hereinafter referred to as the “supply of communication data”) from a court, a prosecutor, the head of an investigation agency (including the head of any military investigation agency, the commissioner of the National Tax Service and the commissioners of regional Tax Offices; hereinafter the same shall apply) and the head of an intelligence and investigation agency, who intends to collect information or intelligence for the purpose of the prevention of any threat to a trial, an investigation (including an investigation of any transgression taken place during commission of any crime falling under Article 10(1), (3) or (4) of the Punishment of Tax Evaders Act), the execution of a sentence or the guarantee of the national security:

1. Names of users;

2. Resident registration numbers of users;

3. Addresses of users;

4. Phone numbers of users;

5. IDs of users (referring to the identification codes of users that are used to identify the rightful users of computer systems or communications networks); and

6. Dates on which users subscribe or terminate their subscriptions.

(4) The request for supply of communication data under paragraph (3) shall be made in writing (hereinafter referred to as a “written request for data supply”), which states a reason for such request, relation with the relevant user and the scope of necessary data: Provided, That where an urgent reason exists that makes a request in writing impossible, such request may be made without resorting to writing, and when such reason disappears, a written request for data supply shall be promptly filed with the telecommunications business operator.

(5) A telecommunications business operator shall, where he has supplied the communication data pursuant to the procedures of paragraphs (3) and (4), keep the ledgers as prescribed by the Enforcement Decree, which contain necessary matters such as the facts of supplies of communication data, and the related data such as the written requests for data supply, etc.

(6) A telecommunications business operator shall report, to the Korea Communications Commission, twice a year the current status, etc. of supplying the communication data, by the methods prescribed by the Enforcement Decree, and the Korea Communications Commission may check whether the content of a report made by a telecommunications business operator is authentic and the management status of related data according to paragraph (5).

(7) A telecommunications business operator shall, by the methods prescribed by the Enforcement Decree, notify the contents entered in the ledgers according to paragraph (5) to the head of a central administrative agency whereto a person requesting supply of communications data according to paragraph (3) belongs: Provided, That in the event that a person who asks for providing the communications data is a court, the relevant telecommunications business operator shall notify the Minister of the Court Administration thereof.

(8) A telecommunications business operator shall establish and operate a setup in full charge of the affairs related to the users’ communication secrets; and the matters concerning the function and composition, etc. of the relevant setup shall be prescribed by the Enforcement Decree.

(9) Matters necessary for the scope of persons holding the decisive power on written request for data supply shall be prescribed by the Enforcement Decree.

Article 84 (Notice of Transmitter’s Telephone Number)

(1) The telecommunications business operator may, upon request from the recipient, notify him of the transmitter’s telephone number, etc.: Provided, That this shall not apply to the case where the transmitter expresses his content to refuse the transmission of his telephone number.

(2) Notwithstanding the proviso of paragraph (1), the telecommunications business operator may, in any of the following cases notify the recipient of the transmitter’s telephone number, etc.

1. in case where the recipient requests according to the requisites and procedures set by the Enforcement Decree in order to protect the recipients from the violent language, intimidations, harassments, etc.

2. Of the special telephone number services, those necessary for national security, crime prevention, disaster response, etc. as specified under the Enforcement Decree of the Act.

(3) No person shall alter the caller’s telephone number or display an erroneous telephone number for profit or for the purpose of inflicting harm on others violent language, intimidations, harassments, etc.

(4) No person shall provide services that enable another to alter the caller’s telephone number or display an erroneous telephone number for profit. Provided, this provision under paragraph (4) shall not apply in the event any justifiable grounds for exception exist (e.g., for public interest or recipient’s convenience).

Article 85 (Restriction and Suspension of Business)

The Korea Communications Commission may order the telecommunications business operators to restrict or suspend the whole or part of telecommunications service under the conditions as prescribed by the Enforcement Decree, when there occurs or is likely to occur a national emergency of war, incident, natural calamity, or that corresponding to them, or when other unavoidable causes exist, and when necessary for securing important communications.

Article 86 (Approval for International Telecommunications Services)

(1) When there exist special provisions in the treaties or agreements on international telecommunications business joined by the Government, those provisions shall govern.

(2) A telecommunications business operator shall, where he intends to conclude international telecommunications business as prescribed by the Enforcement Decree, obtain approval from the Korea Communications Commission fulfilling the requisites prescribed by the Enforcement Decree. The same shall apply to the case where he intends to alter or abolish such agreement or contract.

(3) A telecommunications business operator providing key communications services shall, where he concludes an agreement or a contract with a foreign government or a foreigner with respect to the adjustments of fees following the handling of international telecommunications services, report such to the Korea Communications Commission, provided that the foregoing is not applicable in case the size of telecommunications facilities, paid-in capital, number assignment, etc. satisfy the standards specified under the Enforcement Decree of the Act.

(4) Notwithstanding paragraph (3), when an agreement is to be entered into for the adjustments of fees for international telecommunications through the joint use of radio telecommunications facilities, approval from the Korea Communications Commission shall be necessary.

(5) Details on the report under paragraph (3) or authorization under paragraph (4) shall be determined and publicly announced by the Korea Communications Commission.

Article 87 (Transboundary Provision of Key Communications Services)

(1) A person, who intends to provide key communications service from abroad into the homeland without establishing a domestic business place (hereinafter referred to as the “transboundary provision of key communications services”), shall conclude a contract on transboundary provision of key communications services with a domestic key communications business operator or a specific communications business operator who provides the same key communications service.

(2) The provisions of Articles 28, 32, 33, 45 through 47, 50 through 55, 83 through 85, 88 and 92 and Article 44-7 of the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. shall apply mutatis mutandis to the provision of services as determined in a contract by a key communications business operator or a specific communications business operator who has concluded the contract under paragraph (1).

(3) Where a person, who intends to provide a transboundary key communications service under paragraph (1), or a key communications business operator or a specific communications business operator, who has concluded a contract with him, violates the relevant provisions which applies mutatis mutandis under paragraph (2), the Korea Communications Commission may cancel approval under Article 86 (2), or issue an order to suspend a transboundary provision of the whole or part of key communications services as determined in the relevant contract, with fixing a period of not more than one year.

(4) Criteria and procedures, etc. for dispositions under paragraph (3) and other necessary matters shall be determined by the Enforcement Decree.

Article 88 (Report, etc. on Statistics)

(1) A telecommunications business operator shall report the statistics on a provision of telecommunications service as prescribed by the Enforcement Decree, such as a current status of facilities by telecommunications service, subscription record, current status of users, and the data related to telephone traffic required for the imposition and collection of fees, to the Korea Communications Commission under the conditions as determined by the Enforcement Decree, and keep the related data available.

(2) A key communications business operator and stockholders thereof, or the specific communications business operator and stockholders thereof shall submit the related data necessary for a verification of the facts of Article 8, pursuant to the provisions of the Enforcement Decree.

(3) The Korea Communications Commission may, in order to verify the facts under paragraph (2), or to examine the genuineness of the data submitted, request the administrative agencies and other related agencies to examine the data submitted or to submit the related data. In this case, the agencies in receipt of such request shall accede thereto unless there exist any justifiable reasons.

Article 89 (Hearing)

The Korea Communications Commission shall, in case where he intends to make a disposition falling under any of the following subparagraphs, hold a hearing:

1. Cancellation, in whole or part, of license for a key communications business operator under Article 20 (1);

2. Cancellation, in whole or part, of registration of a specific communications business under Article 27 (1);

3. Closedown, in whole or part, of a value-added communications business under Article 27 (2); and

3. Cancellation of approval under Article 87 (3).

Article 90 (Imposition of Penalty Surcharge, etc.)

(1) The Korea Communications Commission may impose a penalty surcharge equivalent to the amount of not more than 3/100 of the sales amount that is calculated under the conditions as prescribed by the Enforcement Decree in lieu of the relevant business suspension, in case where he has to order a business suspension to a telecommunications business operator who falls under subparagraphs of Article 20 (1) or subparagraphs of Article 27 (1) and (2), or a suspension of relevant business is likely to cause substantial inconveniences to the users, etc. of relevant business or to harm other public interests. If the telecommunications business operator refuses to submit the data used for calculation of turnover or submits erroneous data, an estimate of the turnover can be assessed based on the financial statement of those who provide similar services in the same industry (accounting documents, number of subscribers, usage fee and business operation status): Provided, That in the event that the sales amount is nonexistent or difficult to calculate the sales amount, as prescribed by the Enforcement Decree, the Minister of Information and Communication may impose a penalty surcharge not exceeding 1 billion won.

(2) When the Korea Communications Commission orders cessation of use in regard to proprietary telecommunications facilities under Article 67(2), it may replace such order with a penalty surcharge not exceeding 1 billion won if such order causes significant inconvenience to users of telecommunication services provided with the use of the relevant proprietary telecommunications facilities or other public harm is expected.

(3) Specific standards for the imposition of penalty surcharge under paragraph (1) and (2) shall be determined by the Enforcement Decree.

(4) Article 53(5) through (7) shall apply in regard to additional dues of penalty surcharge, demand for payment and return-additional dues of penalty surcharge under paragraph (1) and (2).

Article 91 (Extension of Time Limit of Payment of Penalty Surcharge and Payment in Installments)

(1) Where a penalty surcharge to be paid by a telecommunications business operator under Articles 53 and Article 90 exceeds the amount as prescribed by the Enforcement Decree, and where deemed that a person liable for a payment of penalty surcharge finds it difficult to pay it in a lump sum due to the reasons falling under any one of the following subparagraphs, the Korea Communications Commission may either extend the time limit of payment, or have him pay it in installments. In this case, the Korea Communications Commission may, if deemed necessary, have him put up a security therefor:

1. Where he suffers a severe loss of property due to natural disasters or fire;

2. Where his business faces a serious crisis due to an aggravation of his business environments; and

3. Where it is expected that he will be in great financial difficulty if he pays the penalty surcharge in a lump sum.

(2) Matters necessary for an extension of the deadline for payment of a penalty surcharge, the payment in installments and the laying of a security shall be prescribed by the Enforcement Decree.

Article 92 (Correction Orders, etc.)

(1) The Korea Communications Commission shall issue correction orders in case where a telecommunications business operator falls under any of the following subparagraphs:

1. Where it violates Articles 3, 4, 6, 9 through 11, 14 through 24, 26 through 28, 30 through 44, 47 through 49, 51, 56 through 62, 64 through 67, 69, 73 through 75, 79 or 82 through 88 or any order thereunder;

2. Where the procedures for business performances of telecommunications business operator are deemed to inflict significant harms on the users’ interests; and

3. Where he fails to take swift measures necessary for removing obstructions such as repairs, etc. when impediments have occurred to the supply of telecommunications services.

(2) The Korea Communications Commission may order a telecommunications business operator to conduct the matters of the following subparagraphs, when necessary for development of telecommunications:

1. Integrated operation and management of telecommunications facilities, etc.;

2. Expansion of communications facilities for the enhancement of social welfare;

3. Construction and management of communications networks for important communications to achieve efficient performance of State’s functions; and

4. Other matters as prescribed by the Enforcement Decree.

(3) The Korea Communications Commission may order the persons falling under any of the following subparagraphs to take measures, such as the suspension of acts to provide telecommunications service or the removal of telecommunications facilities, etc.:

1. Persons who operate a key communications business without obtaining a permit under Article 6 (1);

2. Persons who operate a specific communications business without making a registration under Article 21 (1); and

3. Persons who operate a value-added communications business without making a report under Article 22 (1).

Article 93 (Delegation and Entrustment of Authority)

The authority of the Korea Communications Commission under this Act may be delegated and entrusted in part to the head of the affiliated agencies under the conditions as prescribed by the Enforcement Decree.

CHAPTER VII.- PENAL PROVISIONS

Article 94 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than five years or by a fine not exceeding 200 million won:

1. A person who runs a key communications business without obtaining a license under Article 6 (1);

2. A person who has operated key communications services in violation of partial cancellation of license under Article 20(1);

3. A person who obstructs the flow of telecommunications by impeding a function of telecommunications facilities by means of damaging telecommunications facilities, or having the objects contacted thereon and other methods, in violation of Article 79 (1);

4. A person who divulges other’s secrets with respect to communications which have been known to him while in office, in violation of Article 83 (2); and

5. A person who supplies communication data, and person who receives such supply, in violation of Article 83 (3).

Article 95 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than three years or by a fine not exceeding 150 million won: (Amended by Act nº 10656, May 19, 2011)

1. A person who refuses a provision of telecommunications service without any justifiable reasons, in violation of Article 3 (1);

2. A person who violates a disposition taken to suspend his business under Article 20 (1);

3. A person who operates a specific communications business without making a registration under Article 21 (1) or a person who operates a value-added communications business without making a registration under 3-2, Article 22(2);

4. A person who has operated specific communications services in violation of partial cancellation of license under Article 27(1);

5. A person who fails to implement an order under Article 52 (1);

6. A person who obstructs the measurement of line tracks, etc. and the installation and preservation activities of telecommunications facilities under Article 73 (2); and

7. A person who encroaches upon or divulges a secret of communications handled by telecommunications business operator, in violation of Article 83 (1).

Article 96 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than two years or by a fine not exceeding 100 million won:

1. A person who fails to obtain a modified license under Article 16;

2. A person who fails to obtain approval under Articles 17 (1) and 42 (4);

3. A person who fails to obtain an authorization under the text of Article 18 (1) other than sub-paragraphs or approval according to Article 19 (1);

4. A person who violates Article 18 (9) by unifying communication networks, appointing officers, executing any other activities such as transferring, consolidating, enforcing a facilities sales contract or taking follow-up measures relating to establishment of a company before receiving a license ;

5. A person who violates user protection measures ordered under Article 19(2);

6. A person who runs the value-added communications business without making a report under Article 22(1);

7. A person who violates a disposition taken to suspend his business under Article 27(1);

8. A person who fails to execute the order given to discontinue his business under Article 27 (2);

9. A person who fails to subscribe for a guarantee insurance in violation of Article 32(3);

10. A person who discloses, uses or provides the information, in violation of the main body of Article 43 (1) or paragraph (2) of the same Article;

11. A person who fails to implement the partial restriction or cessation measure ordered pursuant to Article 85; and

12. A person who fails to obtain approval, approval for alteration, or approval for abolition, under Article 86 (2) or (4).

Article 97 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than one year or by a fine not exceeding 50 million won:

1. A person who fails to execute the order given under Articles 10(5), 18 (8) or 12 (2) (including a case where the provisions are applied mutatis mutandis under Article 4 (4) of the Addenda of the Telecommunications Business Act (Amended by Act nº 5385);

2. A person who fails to make a report under provisos of Article 18 (1) other than sub-paragraphs;

3. A person who fails to make a modified registration or a modified report under Article 23;

4. A person who fails to make a report under Article 24;

5. A person who violates a disposition taken to suspend his business under Article 27 (2);

6. A person who provides telecommunications service without making a report or modification report under Article 28(1) and the proviso of (2) or receiving an authorization or modification approval under paragraph (2) of the same Article; and

7. A person who intermediates other person’s communication or furnishes for use by other person, by making use of telecommunications services rendered by the telecommunications business operator, in contravention of the provisions of the text of Article 30 other than subparagraphs.

Article 98 (Penal Provisions)

A person falling under any of the following subparagraphs shall be punished by imprisonment for not more than one year or by a fine not exceeding 10 million won:

1. A person who installs or modifies significant telecommunications facilities without making a report under the main text of Article 62(1) or has installed telecommunications facilities without obtaining approval under the proviso of the same Article

2. A person who installs proprietary telecommunications facilities without making a report or modification report under Article 64(1)

3. A person who interconnects other’s communication through proprietary telecommunication facilities or uses it outside its purpose in violation of Article 65(1)

4. A person who violates an order under Article 66(1) to handle telecommunication services or other communication services or connect the pertinent facilities to other telecommunications facilities

5. A person violates a usage cessation order under Article 67(2) or an order under paragraph (3) of the same article

6. A person violates an order for removal of telecommunications facilities or other corrective measures under Article 82(2)

Article 99 (Penal Provisions)

A person who commits any of the prohibited acts under Article 50(1) (excluding providing telecommunications services not in accordance with the standard usage terms and conditions under Article 50(1)5) shall be punished by a fine not exceeding 300 million won.

Article 100 (Penal Provisions)

A person falling under any one of the following subparagraphs shall be punished by a fine not exceeding 50 million won:

1. A person who deceives another for profit or alters his telephone number or displays a fraudulent telephone number for the purpose of inflicting harm through violent language, intimidations, harassment, etc. in contravention of Article 84 (3); and

2. A person who provides services that enable another to alter the caller’s telephone number or display an erroneous telephone number for profit in violation of Article 84 (4).

Article 101 (Penal Provisions)

A person who stains the telecommunications facilities or damages the measurement marks of the telecommunications facilities, in violation of Article 79 (2) shall be punished by a fine or penalty not exceeding one million won.

Article 102 (Attempted Criminal)

An attempted criminal under subparagraphs 3 and 4 of Article 94 and subparagraph 7 of Article 95 shall be punished.

Article 103 (Joint Penal Provisions)

When a representative of a juristic person or an agent, an employee or any other employed person of the juristic person or individual commits violation under Articles 94 through 100 in connection with the business of such juristic person or individual, then a fine under the related Article shall be imposed on the juristic person or individual, in addition to the punishment of the violator except in cases where such juristic person or individual has not been lax in exercising due care and supervision in regard to the relevant business to prevent such violation.

Article 104 (Fine for Negligence)

(1) A person who falls under any one of the following subparagraphs shall be punished by a fine for negligence not exceeding 30 million won:

1. A person who refuses or impedes a temporary use of private telecommunications facilities or lands under Article 73 (2), without justifiable reasons;

2. A person who refuses or impedes an entry to the land, etc. under Article 74 (2), without justifiable reasons;

3. A person who refuses the moving, alteration, repair and other measures on the obstacles, etc. under Article 75 (1), or the request for removal of the plants under Article 75 (2), without justifiable reasons;

(2) A person who fails to apply for approval in regard to execution of an agreement in violation of Article 44(2) shall be punished by a fine not exceeding 20 million won.

(3) A person falling under any of the following shall be punished by a fine not exceeding 15 million won:

1. A person who fails to report in regard to execution of an agreement in violation of Article 44(1)

2. A person who fails to make a report under the main text of Article 86(3)

(4) A person who falls under any one of the following subparagraphs shall be punished by a fine for negligence not exceeding ten million won:

1. A person who fails to make a report as referred to in Article 10 (2) or to comply with a request for providing the data or an order to attend as referred to in Article 11 (3) or (4);

2. A person who, in violation of Article 19 (1), fails to notify the user 60 days prior to the expected date of termination;

3. A person who fails to make a report under Article 26;

4. A person who violates the obligation concerning the protection of users under Article 32 (1);

5. A person who fails to carry out request for information under Article 35(5) or submits false information

6. A person who fails to make a public announcement of the technical standards, and the standards for use and provision, or the standards for a creation of fair competitive environments, in violation of Article 42 (4);

7. A person who fails to observe the publicly announced matters under Article 48(2), in violation of Article 48 (3);

8. A person who refuses, avoids or hampers an order for submission, or an investigation, of the data or articles according to Article 51 (2);

9. A person who refuses, avoids, or intervenes with the order to submit information or object under Article 51 (5), or the temporary custody of the information or object submitted under the same Article;

10. A person who fails to execute orders given to furnish related data under the provisions of Article 56 (3);

11. A person who has used proprietary telecommunications facilities without receiving confirmation under Article 64(3)

12. A person who refuses or interferes with inspection under Article 82(1)

13. A person who fails to report under Article 82(2) or makes a false report

14. A person who fails to keep related data or makes false entries in such data, in contravention of the provisions of Article 83 (5);

15. A person who does not report the contents in the ledgers, including provision of telecommunications data, to the head of central administrative agency in violation Article 83(7)

16. A person who fails to make reports or submit the data under Article 88, or falsely do such acts; and

17. A person who fails to follow correction orders, etc., under Article 92.

(5) The fine for negligence under paragraph (1) through (4) shall be imposed and collected by the Korea Communications Commission, under the conditions as prescribed by the Enforcement Decree.

ADDENDA (Act nº 10656, May 19, 2011)

(1) (Enforcement Date) This Act shall be effective 6 months after the date of its announcement.

(2) (Grandfathering Clause for Registration of Value-added Communications Business)

A person who operates a value-added communications business at the time this Act comes into effect under the previous provisions, and is required to be registered under the amended Article 22(2) shall make a registration within 6 months after the enforcement date.

05Abr/21

Lei nº 12.682, de 9 de julho de 2012

Brasil, Ley, , , , , , , , , ,

Lei nº 12.682, de 9 de julho de 2012. Dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos. (Diário Oficial da União 10 de julho de 2012) (Modificado por lei nº 14.129, de 29 de março de 2021).

A PRESIDENTA DA REPÚBLICA

Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

Artigo 1º

A digitalização, o armazenamento em meio eletrônico, óptico ou equivalente e a reprodução de documentos públicos e privados serão regulados pelo disposto nesta Lei.

Parágrafo único. Entende-se por digitalização a conversão da fiel imagem de um documento para código digital.

 Artigo 2º (VETADO).

Artigo 3º

O processo de digitalização deverá ser realizado de forma a manter a integridade, a autenticidade e, se necessário, a confidencialidade do documento digital, com o emprego de certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP – Brasil.

Parágrafo único. Os meios de armazenamento dos documentos digitais deverão protegê-los de acesso, uso, alteração, reprodução e destruição não autorizados.

Artigo 4º

As empresas privadas ou os órgãos da Administração Pública direta ou indireta que utilizarem procedimentos de armazenamento de documentos em meio eletrônico, óptico ou equivalente deverão adotar sistema de indexação que possibilite a sua precisa localização, permitindo a posterior conferência da regularidade das etapas do processo adotado.

Artigo 5º (VETADO).

Artigo 6º

Os registros públicos originais, ainda que digitalizados, deverão ser preservados de acordo com o disposto na legislação pertinente.

Artigo 7º (VETADO).

   Artigo 8º

Esta Lei entra em vigor na data de sua publicação.

Brasília, 9 de julho de 2012; 191º da Independência e 124º da República.

DILMA ROUSSEFF

Márcia Pelegrini

Guido Mantega

Jorge Hage Sobrinho

Luis Inácio Lucena Adams

04Abr/21

Lei nº 12.687, de 18 de julho de 2012

Brasil, Ley, , , ,

Lei nº 12.687, de 18 de julho de 2012. Altera dispositivo da Lei nº 7.116, de 29 de agosto de 1983, para tornar gratuita a emissão de carteira de identidade no caso que menciona.

A PRESIDENTA DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

Artigo 1º

O art. 2º da Lei nº 7.116, de 29 de agosto de 1983, passa a vigorar acrescido do seguinte § 3º :

“Art. 2º ……………………………………………………………….

………………………………………………………………………………….

§ 3º É gratuita a primeira emissão da Carteira de Identidade.”

Artigo 2º Esta Lei entra em vigor na data de sua publicação.

Brasília, 18 de julho de 2012; 191º da Independência e 124º da República.

DILMA ROUSSEFF

Maria do Rosário Nunes

04Abr/21

Lei nº 7.116, de 29 de agosto de 1983

Brasil, Ley, , ,

Lei nº 7.116, de 29 de agosto de 1983. Assegura validade nacional as Carteiras de Identidade regula sua expedição e dá outras providências. (Alterado por Artigo 28 lei nº 14.129, de 29 de março de 2021).

O PRESIDENTE DA REPÚBLICA , faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

Artigo 1º

A Carteira de Identidade emitida por órgãos de Identificação dos Estados, do Distrito Federal e dos Territórios tem fé pública e validade em todo o território nacional.

Artigo 2º

Para a expedição da Carteira de Identidade de que trata esta Lei não será exigida do interessado a apresentação de qualquer outro documento, além da certidão de nascimento ou de casamento.

§ 1º. A requerente do sexo feminino apresentará obrigatoriamente a certidão de casamento, caso seu nome de solteira tenha sido alterado em conseqüência do matrimônio.

§ 2º. O brasileiro naturalizado apresentará o Certificado de Naturalização.

§ 3º.  É gratuita a primeira emissão da Carteira de Identidade.   (Incluído pela Lei nº 12.687, de 2012)

Artigo 3º

A Carteira de Identidade conterá os seguintes elementos:

a) Armas da República e inscrição “República Federativa do Brasil”;

b) nome da Unidade da Federação;

c) identificação do órgão expedidor;

d) registro geral no órgão emitente, local e data da expedição;

e) nome, filiação, local e data de nascimento do identificado, bem como, de forma resumida, a comarca, cArtigoório, livro, folha e número do registro de nascimento;

f) fotografia, no formato 3 x 4 cm, assinatura e impressão digital do polegar direito do identificado;

g) assinatura do dirigente do órgão expedidor.

Artigo 4º

Desde que o interessado o solicite a Carteira de Identidade conterá, além dos elementos referidos no Artigo 3º desta Lei, os números de inscrição do titular no Programa de Integração Social – PIS ou no Programa de Formação do Patrimônio do Servidor Público – PASEP e no Cadastro de Pessoas Físicas do Ministério da Fazenda.

§ 1º. O Poder Executivo Federal poderá aprovar a inclusão de outros dados opcionais na Carteira de Identidade.

§ 2º. A inclusão na Carteira de Identidade dos dados referidos neste Artigo poderá ser parcial e dependerá exclusivamente da apresentação dos respectivos documentos com probatórios.

Artigo 5º

A Carteira de Identidade do português beneficiado pelo Estatuto da Igualdade será expedida consoante o disposto nesta Lei, devendo dela constar referência a sua nacionalidade e à Convenção promulgada pelo Decreto nº 70.391, de 12 de abril de 1972.

Artigo 6º

A Carteira de Identidade fará prova de todos os dados nela incluídos, dispensando a apresentação dos documentos que lhe deram origem ou que nela tenham sido mencionados.

Artigo 7º

A expedição de segunda via da Carteira de Identidade será efetuada mediante simples solicitação do interessado, vedada qualquer outra exigência, além daquela prevista no Artigo 2º desta Lei.

Artigo 8º

A Carteira de Identidade de que trata esta Lei será expedida com base no processo de identificação datiloscópica.

Artigo 9º

A apresentação dos documentos a que se refere o Artigo 2º desta Lei poderá ser feita por cópia regularmente autenticada.

Artigo 10

O Poder Executivo Federal aprovará o modelo da Carteira de Identidade e expedirá as normas complementares que se fizerem necessárias ao cumprimento desta Lei.

Artigo 11

As Carteira de Identidade emitidas anteriormente à vigência desta Lei continuarão válidas em todo o território nacional.

Artigo 12

Esta Lei entra em vigor na data de sua publicação.

Artigo 13

Revogam-se as disposições em contrário.

Brasília, em 29 de agosto de 1983; 162º da Independência e 95º da República.

JOÃO FIGUEIREDO

Ibrahim Abi-Ackel

Hélio Beltrão

04Abr/21

Lei nº 14.129 de 29 março de 2021

Brasil, Ley, , , , , , , , , , ,

Lei nº 14.129 de 29 março de 2021, Dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública e altera a Lei nº 7.116, de 29 de agosto de 1983, a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), a Lei nº 12.682, de 9 de julho de 2012, e a Lei nº 13.460, de 26 de junho de 2017.

O PRESIDENTE DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:

CAPÍTULO I. DISPOSIÇÕES GERAIS

Artigo 1º

Esta Lei dispõe sobre princípios, regras e instrumentos para o aumento da eficiência da administração pública, especialmente por meio da desburocratização, da inovação, da transformação digital e da participação do cidadão.

Parágrafo único. Na aplicação desta Lei deverá ser observado o disposto nas Leis nºs 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), 13.460, de 26 de junho de 2017, 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e 5.172, de 25 de outubro de 1966 (Código Tributário Nacional), e na Lei Complementar nº 105, de 10 de janeiro de 2001.

Artigo 2º

 Esta Lei aplica-se:

I. aos órgãos da administração pública direta federal, abrangendo os Poderes Executivo, Judiciário e Legislativo, incluído o Tribunal de Contas da União, e o Ministério Público da União;

II. às entidades da administração pública indireta federal, incluídas as empresas públicas e sociedades de economia mista, suas subsidiárias e controladas, que prestem serviço público, autarquias e fundações públicas; e

III. às administrações diretas e indiretas dos demais entes federados, nos termos dos incisos I e II do caput deste artigo, desde que adotem os comandos desta Lei por meio de atos normativos próprios.

§ 1º Esta Lei não se aplica a empresas públicas e sociedades de economia mista, suas subsidiárias e controladas, que não prestem serviço público.

§ 2º As referências feitas nesta Lei, direta ou indiretamente, a Estados, Municípios e ao Distrito Federal são cabíveis somente na hipótese de ter sido cumprido o requisito previsto no inciso III do caput deste artigo.

Artigo 3º

São princípios e diretrizes do Governo Digital e da eficiência pública:

I. a desburocratização, a modernização, o fortalecimento e a simplificação da relação do poder público com a sociedade, mediante serviços digitais, acessíveis inclusive por dispositivos móveis;

II. a disponibilização em plataforma única do acesso às informações e aos serviços públicos, observadas as restrições legalmente previstas e sem prejuízo, quando indispensável, da prestação de caráter presencial;

III. a possibilidade aos cidadãos, às pessoas jurídicas e aos outros entes públicos de demandar e de acessar serviços públicos por meio digital, sem necessidade de solicitação presencial;

IV. a transparência na execução dos serviços públicos e o monitoramento da qualidade desses serviços;

V. o incentivo à participação social no controle e na fiscalização da administração pública;

VI. o dever do gestor público de prestar contas diretamente à população sobre a gestão dos recursos públicos;

VII. o uso de linguagem clara e compreensível a qualquer cidadão;

VIII. o uso da tecnologia para otimizar processos de trabalho da administração pública;

IX.  a atuação integrada entre os órgãos e as entidades envolvidos na prestação e no controle dos serviços públicos, com o compartilhamento de dados pessoais em ambiente seguro quando for indispensável para a prestação do serviço, nos termos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), e, quando couber, com a transferência de sigilo, nos termos do Artigo 198 da Lei nº 5.172, de 25 de outubro de 1966 (Código Tributário Nacional), e da Lei Complementar nº 105, de 10 de janeiro de 2001;

X. a simplificação dos procedimentos de solicitação, oferta e acompanhamento dos serviços públicos, com foco na universalização do acesso e no autosserviço;

XI. a eliminação de formalidades e de exigências cujo custo econômico ou social seja superior ao risco envolvido;

XII. a imposição imediata e de uma única vez ao interessado das exigências necessárias à prestação dos serviços públicos, justificada exigência posterior apenas em caso de dúvida superveniente;

XIII. a vedação de exigência de prova de fato já comprovado pela apresentação de documento ou de informação válida;

XIV. a interoperabilidade de sistemas e a promoção de dados abertos;

XV. a presunção de boa-fé do usuário dos serviços públicos;

XVI. a permanência da possibilidade de atendimento presencial, de acordo com as características, a relevância e o público-alvo do serviço;

XVII. a proteção de dados pessoais, nos termos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

XVIII.  o cumprimento de compromissos e de padrões de qualidade divulgados na Carta de Serviços ao Usuário;

XIX – a acessibilidade da pessoa com deficiência ou com mobilidade reduzida, nos termos da Lei nº 13.146, de 6 de julho de 2015 (Estatuto da Pessoa com Deficiência);

XX. o estímulo a ações educativas para qualificação dos servidores públicos para o uso das tecnologias digitais e para a inclusão digital da população;

XXI. o apoio técnico aos entes federados para implantação e adoção de estratégias que visem à transformação digital da administração pública;

XXII. o estímulo ao uso das assinaturas eletrônicas nas interações e nas comunicações entre órgãos públicos e entre estes e os cidadãos;

XXIII. a implantação do governo como plataforma e a promoção do uso de dados, preferencialmente anonimizados, por pessoas físicas e jurídicas de diferentes setores da sociedade, resguardado o disposto nos arts. 7º e 11 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), com vistas, especialmente, à formulação de políticas públicas, de pesquisas científicas, de geração de negócios e de controle social;

XXIV. o tratamento adequado a idosos, nos termos da Lei nº 10.741, de 1º de outubro de 2003 (Estatuto do Idoso);

XXV. a adoção preferencial, no uso da internet e de suas aplicações, de tecnologias, de padrões e de formatos abertos e livres, conforme disposto no inciso V do caput do Artigo 24 e no Artigo 25 da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet); e

XXVI. a promoção do desenvolvimento tecnológico e da inovação no setor público.

Artigo 4º

 Para os fins desta Lei, considera-se:

I. (VETADO);

II. autosserviço: acesso pelo cidadão a serviço público prestado por meio digital, sem necessidade de mediação humana;

III. base nacional de serviços públicos: base de dados que contém as informações necessárias sobre a oferta de serviços públicos de todos os prestadores desses serviços;

IV. dados abertos: dados acessíveis ao público, representados em meio digital, estruturados em formato aberto, processáveis por máquina, referenciados na internet e disponibilizados sob licença aberta que permita sua livre utilização, consumo ou tratamento por qualquer pessoa, física ou jurídica;

V. dado acessível ao público: qualquer dado gerado ou acumulado pelos entes públicos que não esteja sob sigilo ou sob restrição de acesso nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao);

VI. formato aberto: formato de arquivo não proprietário, cuja especificação esteja documentada publicamente e seja de livre conhecimento e implementação, livre de patentes ou de qualquer outra restrição legal quanto à sua utilização;

VII. governo como plataforma: infraestrutura tecnológica que facilite o uso de dados de acesso público e promova a interação entre diversos agentes, de forma segura, eficiente e responsável, para estímulo à inovação, à exploração de atividade econômica e à prestação de serviços à população;

VIII. laboratório de inovação: espaço aberto à participação e à colaboração da sociedade para o desenvolvimento de ideias, de ferramentas e de métodos inovadores para a gestão pública, a prestação de serviços públicos e a participação do cidadão para o exercício do controle sobre a administração pública;

IX. plataformas de governo digital: ferramentas digitais e serviços comuns aos órgãos, normalmente ofertados de forma centralizada e compartilhada, necessárias para a oferta digital de serviços e de políticas públicas;

X. registros de referência: informação íntegra e precisa oriunda de uma ou mais fontes de dados, centralizadas ou descentralizadas, sobre elementos fundamentais para a prestação de serviços e para a gestão de políticas públicas; e

XI. transparência ativa: disponibilização de dados pela administração pública independentemente de solicitações.

Parágrafo único. Aplicam-se a esta Lei os conceitos da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

CAPÍTULO II. DA DIGITALIZAÇÃO DA ADMINISTRAÇÃO PÚBLICA E DA PRESTAÇÃO DIGITAL DE SERVIÇOS PÚBLICOS – GOVERNO DIGITAL

Seção I. Da Digitalização

Artigo 5º

A administração pública utilizará soluções digitais para a gestão de suas políticas finalísticas e administrativas e para o trâmite de processos administrativos eletrônicos.

Parágrafo único. Entes públicos que emitem atestados, certidões, diplomas ou outros documentos comprobatórios com validade legal poderão fazê-lo em meio digital, assinados eletronicamente na forma do Artigo 7º desta Lei e da Lei nº 14.063, de 23 de setembro de 2020.

Artigo 6º

Nos processos administrativos eletrônicos, os atos processuais deverão ser realizados em meio eletrônico, exceto se o usuário solicitar de forma diversa, nas situações em que esse procedimento for inviável, nos casos de indisponibilidade do meio eletrônico ou diante de risco de dano relevante à celeridade do processo.

Parágrafo único. No caso das exceções previstas no caput deste artigo, os atos processuais poderão ser praticados conforme as regras aplicáveis aos processos em papel, desde que posteriormente o documento-base correspondente seja digitalizado.

Artigo 7º

Os documentos e os atos processuais serão válidos em meio digital mediante o uso de assinatura eletrônica, desde que respeitados parâmetros de autenticidade, de integridade e de segurança adequados para os níveis de risco em relação à criticidade da decisão, da informação ou do serviço específico, nos termos da lei.

§ 1º Regulamento poderá dispor sobre o uso de assinatura avançada para os fins de que tratam os seguintes dispositivos:

I. Artigo 2º-A da Lei nº 12.682, de 9 de julho de 2012;

II. Artigo 289 da Lei nº 6.404, de 15 de dezembro de 1976;

III. Artigo 2º da Lei nº 13.787, de 27 de dezembro de 2018;

IV. Artigo 282-A da Lei nº 9.503, de 23 de setembro de 1997 (Código de Trânsito Brasileiro);

V. (VETADO);

VI. Artigo 8º da Lei nº 12.618, de 30 de abril de 2012;

VII. Artigo 38 da Lei nº 11.977, de 7 de julho de 2009.

§ 2º O disposto neste artigo não se aplica às hipóteses legais de anonimato.

Artigo 8º

Os atos processuais em meio eletrônico consideram-se realizados no dia e na hora do recebimento pelo sistema informatizado de gestão de processo administrativo eletrônico do órgão ou da entidade, o qual deverá fornecer recibo eletrônico de protocolo que os identifique.

§ 1º Quando o ato processual tiver que ser praticado em determinado prazo, por meio eletrônico, serão considerados tempestivos os efetivados, salvo disposição em contrário, até as 23h59 (vinte e três horas e cinquenta e nove minutos) do último dia do prazo, no horário de Brasília.

§ 2º A regulamentação deverá dispor sobre os casos e as condições de prorrogação de prazos em virtude da indisponibilidade de sistemas informatizados.

Artigo 9º

O acesso à íntegra do processo para vista pessoal do interessado poderá ocorrer por intermédio da disponibilização de sistema informatizado de gestão ou por acesso à cópia do documento, preferencialmente em meio eletrônico.

Artigo 10.

A classificação da informação quanto ao grau de sigilo e a possibilidade de limitação do acesso aos servidores autorizados e aos interessados no processo observarão os termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), e das demais normas vigentes.

Artigo 11.

Os documentos nato-digitais assinados eletronicamente na forma do Artigo 7º desta Lei são considerados originais para todos os efeitos legais.

Artigo 12.

O formato e o armazenamento dos documentos digitais deverão garantir o acesso e a preservação das informações, nos termos da legislação arquivística nacional.

Artigo 13.

A guarda dos documentos digitais e dos processos administrativos eletrônicos considerados de valor permanente deverá estar de acordo com as normas previstas pela instituição arquivística pública responsável por sua custódia.

Seção II. Do Governo Digital

Artigo 14.

A prestação digital dos serviços públicos deverá ocorrer por meio de tecnologias de amplo acesso pela população, inclusive pela de baixa renda ou residente em áreas rurais e isoladas, sem prejuízo do direito do cidadão a atendimento presencial.

Parágrafo único. O acesso à prestação digital dos serviços públicos será realizado, preferencialmente, por meio do autosserviço.

Artigo 15.

A administração pública participará, de maneira integrada e cooperativa, da consolidação da Estratégia Nacional de Governo Digital, editada pelo Poder Executivo federal, que observará os princípios e as diretrizes de que trata o Artigo 3º desta Lei.

Artigo 16.

A administração pública de cada ente federado poderá editar estratégia de governo digital, no âmbito de sua competência, buscando a sua compatibilização com a estratégia federal e a de outros entes.

Seção III. Das Redes de Conhecimento

Artigo 17.

O Poder Executivo federal poderá criar redes de conhecimento, com o objetivo de:

I. gerar, compartilhar e disseminar conhecimento e experiências;

II. formular propostas de padrões, políticas, guias e manuais;

III. discutir sobre os desafios enfrentados e as possibilidades de ação quanto ao Governo Digital e à eficiência pública;

IV. prospectar novas tecnologias para facilitar a prestação de serviços públicos disponibilizados em meio digital, o fornecimento de informações e a participação social por meios digitais.

§ 1º Poderão participar das redes de conhecimento todos os órgãos e as entidades referidos no Artigo 2º desta Lei, inclusive dos entes federados.

§ 2º Serão assegurados às instituições científicas, tecnológicas e de inovação o acesso às redes de conhecimento e o estabelecimento de canal de comunicação permanente com o órgão federal a quem couber a coordenação das atividades previstas neste artigo.

Seção IV. Dos Componentes do Governo Digital

Subseção I.

Artigo 18.

São componentes essenciais para a prestação digital dos serviços públicos na administração pública:

I.  a Base Nacional de Serviços Públicos;

II. as Cartas de Serviços ao Usuário, de que trata a Lei nº 13.460, de 26 de junho de 2017; e

III. as Plataformas de Governo Digital.

Subseção II

Artigo 19.

Poderá o Poder Executivo federal estabelecer Base Nacional de Serviços Públicos, que reunirá informações necessárias sobre a oferta de serviços públicos em cada ente federado.

Parágrafo único. Cada ente federado poderá disponibilizar as informações sobre a prestação de serviços públicos, conforme disposto nas suas Cartas de Serviços ao Usuário, na Base Nacional de Serviços Públicos, em formato aberto e interoperável e em padrão comum a todos os entes.

Subseção III

Artigo 20.

As Plataformas de Governo Digital, instrumentos necessários para a oferta e a prestação digital dos serviços públicos de cada ente federativo, deverão ter pelo menos as seguintes funcionalidades:

I. ferramenta digital de solicitação de atendimento e de acompanhamento da entrega dos serviços públicos; e

II. painel de monitoramento do desempenho dos serviços públicos.

§ 1º As Plataformas de Governo Digital deverão ser acessadas por meio de portal, de aplicativo ou de outro canal digital único e oficial, para a disponibilização de informações institucionais, notícias e prestação de serviços públicos.

§ 2º As funcionalidades de que trata o caput deste artigo deverão observar padrões de interoperabilidade e a necessidade de integração de dados como formas de simplificação e de eficiência nos processos e no atendimento aos usuários.

Artigo 21.

A ferramenta digital de atendimento e de acompanhamento da entrega dos serviços públicos de que trata o inciso I do caput do Artigo 20 desta Lei deve apresentar, no mínimo, as seguintes características e funcionalidades:

I. identificação do serviço público e de suas principais etapas;

II. solicitação digital do serviço;

III. agendamento digital, quando couber;

IV. acompanhamento das solicitações por etapas;

V. avaliação continuada da satisfação dos usuários em relação aos serviços públicos prestados;

VI. identificação, quando necessária, e gestão do perfil pelo usuário;

VII. notificação do usuário;

VIII. possibilidade de pagamento digital de serviços públicos e de outras cobranças, quando necessário;

IX. nível de segurança compatível com o grau de exigência, a natureza e a criticidade dos serviços públicos e dos dados utilizados;

X. funcionalidade para solicitar acesso a informações acerca do tratamento de dados pessoais, nos termos das Leis nºs 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais); e

XI. implementação de sistema de ouvidoria, nos termos da Lei nº 13.460, de 26 de junho de 2017.

Artigo 22.

O painel de monitoramento do desempenho dos serviços públicos de que trata o inciso II do caput do Artigo 20 desta Lei deverá conter, no mínimo, as seguintes informações, para cada serviço público ofertado:

I. quantidade de solicitações em andamento e concluídas anualmente;

II. tempo médio de atendimento; e

III. grau de satisfação dos usuários.

Parágrafo único. Deverá ser assegurada interoperabilidade e padronização mínima do painel a que se refere o caput deste artigo, de modo a permitir a comparação entre as avaliações e os desempenhos dos serviços públicos prestados pelos diversos entes.

Artigo 23.

Poderá o Poder Executivo federal:

I. estabelecer padrões nacionais para as soluções previstas nesta Seção;

II. disponibilizar soluções para outros entes que atendam ao disposto nesta Seção.

Seção V. Da Prestação Digital dos Serviços Públicos

Artigo 24.

Os órgãos e as entidades responsáveis pela prestação digital de serviços públicos deverão, no âmbito de suas competências:

I. manter atualizadas:

a) as Cartas de Serviços ao Usuário, a Base Nacional de Serviços Públicos e as Plataformas de Governo Digital;

b) as informações institucionais e as comunicações de interesse público;

II. monitorar e implementar ações de melhoria dos serviços públicos prestados, com base nos resultados da avaliação de satisfação dos usuários dos serviços;

III. integrar os serviços públicos às ferramentas de notificação aos usuários, de assinatura eletrônica e de meios de pagamento digitais, quando aplicáveis;

IV. eliminar, inclusive por meio da interoperabilidade de dados, as exigências desnecessárias ao usuário quanto à apresentação de informações e de documentos comprobatórios prescindíveis;

V. eliminar a replicação de registros de dados, exceto por razões de desempenho ou de segurança;

VI. tornar os dados da prestação dos serviços públicos sob sua responsabilidade interoperáveis para composição dos indicadores do painel de monitoramento do desempenho dos serviços públicos;

VII. realizar a gestão das suas políticas públicas com base em dados e em evidências por meio da aplicação de inteligência de dados em plataforma digital; e

VIII.  realizar testes e pesquisas com os usuários para subsidiar a oferta de serviços simples, intuitivos, acessíveis e personalizados.

Artigo 25.

As Plataformas de Governo Digital devem dispor de ferramentas de transparência e de controle do tratamento de dados pessoais que sejam claras e facilmente acessíveis e que permitam ao cidadão o exercício dos direitos previstos na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

§ 1º As ferramentas previstas no caput deste artigo devem:

I. disponibilizar, entre outras, as fontes dos dados pessoais, a finalidade específica do seu tratamento pelo respectivo órgão ou ente e a indicação de outros órgãos ou entes com os quais é realizado o uso compartilhado de dados pessoais, incluído o histórico de acesso ou uso compartilhado, ressalvados os casos previstos no inciso III do caput do Artigo 4º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

II. permitir que o cidadão efetue requisições ao órgão ou à entidade controladora dos seus dados, especialmente aquelas previstas no Artigo 18 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

§ 2º A Autoridade Nacional de Proteção de Dados (ANPD) poderá editar normas complementares para regulamentar o disposto neste artigo.

Artigo 26.

Presume-se a autenticidade de documentos apresentados por usuários dos serviços públicos ofertados por meios digitais, desde que o envio seja assinado eletronicamente.

Seção VI. Dos Direitos dos Usuários da Prestação Digital de Serviços Públicos

Artigo 27.

São garantidos os seguintes direitos aos usuários da prestação digital de serviços públicos, além daqueles constantes das Leis nºs 13.460, de 26 de junho de 2017, e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais):

I. gratuidade no acesso às Plataformas de Governo Digital;

II. atendimento nos termos da respectiva Carta de Serviços ao Usuário;

III. padronização de procedimentos referentes à utilização de formulários, de guias e de outros documentos congêneres, incluídos os de formato digital;

IV. recebimento de protocolo, físico ou digital, das solicitações apresentadas; e

V. indicação de canal preferencial de comunicação com o prestador público para o recebimento de notificações, de mensagens, de avisos e de outras comunicações relativas à prestação de serviços públicos e a assuntos de interesse público.

CAPÍTULO III. DO NÚMERO SUFICIENTE PARA IDENTIFICAÇÃO

Artigo 28.

Fica estabelecido o número de inscrição no Cadastro de Pessoas Físicas (CPF) ou no Cadastro Nacional da Pessoa Jurídica (CNPJ) como número suficiente para identificação do cidadão ou da pessoa jurídica, conforme o caso, nos bancos de dados de serviços públicos, garantida a gratuidade da inscrição e das alterações nesses cadastros.

§ 1º O número de inscrição no CPF deverá constar dos cadastros e dos documentos de órgãos públicos, do registro civil de pessoas naturais, dos documentos de identificação de conselhos profissionais e, especialmente, dos seguintes cadastros e documentos:

I. certidão de nascimento;

II. certidão de casamento;

III. certidão de óbito;

IV. Documento Nacional de Identificação (DNI);

V. Número de Identificação do Trabalhador (NIT);

VI. registro no Programa de Integracao Social (PIS) ou no Programa de Formacao do Patrimonio do Servidor Público (Pasep);

VII. Cartão Nacional de Saúde;

VIII. título de eleitor;

IX. Carteira de Trabalho e Previdência Social (CTPS);

X. Carteira Nacional de Habilitação (CNH) ou Permissão para Dirigir;

XI. certificado militar;

XII. carteira profissional expedida pelos conselhos de fiscalização de profissão regulamentada;

XIII. passaporte;

XIV. carteiras de identidade de que trata a Lei nº 7.116, de 29 de agosto de 1983; e

XV. outros certificados de registro e números de inscrição existentes em bases de dados públicas federais, estaduais, distritais e municipais.

§ 2º A inclusão do número de inscrição no CPF nos cadastros e nos documentos de que trata o § 1º deste artigo ocorrerá sempre que a instituição responsável pelos cadastros e pelos documentos tiver acesso a documento comprobatório ou à base de dados administrada pela Secretaria Especial da Receita Federal do Brasil do Ministério da Economia.

§ 3º A incorporação do número de inscrição no CPF à carteira de identidade será precedida de consulta à base de dados administrada pela Secretaria Especial da Receita Federal do Brasil do Ministério da Economia e de validação de acordo com essa base de dados.

§ 4º Na hipótese de o requerente da carteira de identidade não estar inscrito no CPF, o órgão de identificação realizará a sua inscrição, caso tenha integração com a base de dados da Secretaria Especial da Receita Federal do Brasil do Ministério Economia.

§ 5º (VETADO).

CAPÍTULO IV. DO GOVERNO COMO PLATAFORMA

Seção I. Da Abertura dos Dados

Artigo 29.

Os dados disponibilizados pelos prestadores de serviços públicos, bem como qualquer informação de transparência ativa, são de livre utilização pela sociedade, observados os princípios dispostos no Artigo 6º da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

§ 1º Na promoção da transparência ativa de dados, o poder público deverá observar os seguintes requisitos:

I. observância da publicidade das bases de dados não pessoais como preceito geral e do sigilo como exceção;

II. garantia de acesso irrestrito aos dados, os quais devem ser legíveis por máquina e estar disponíveis em formato aberto, respeitadas as Leis nºs 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informacao), e 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

III. descrição das bases de dados com informação suficiente sobre estrutura e semântica dos dados, inclusive quanto à sua qualidade e à sua integridade;

IV. permissão irrestrita de uso de bases de dados publicadas em formato aberto;

V. completude de bases de dados, as quais devem ser disponibilizadas em sua forma primária, com o maior grau de granularidade possível, ou referenciar bases primárias, quando disponibilizadas de forma agregada;

VI. atualização periódica, mantido o histórico, de forma a garantir a perenidade de dados, a padronização de estruturas de informação e o valor dos dados à sociedade e a atender às necessidades de seus usuários;

VII. (VETADO);

VIII. respeito à privacidade dos dados pessoais e dos dados sensíveis, sem prejuízo dos demais requisitos elencados, conforme a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);

IX. intercâmbio de dados entre órgãos e entidades dos diferentes Poderes e esferas da Federação, respeitado o disposto no Artigo 26 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais); e

X. fomento ao desenvolvimento de novas tecnologias destinadas à construção de ambiente de gestão pública participativa e democrática e à melhor oferta de serviços públicos.

§ 2º Sem prejuízo da legislação em vigor, os órgãos e as entidades previstos no Artigo 2º desta Lei deverão divulgar na internet:

I. o orçamento anual de despesas e receitas públicas do Poder ou órgão independente;

II. a execução das despesas e receitas públicas, nos termos dos arts. 48 e 48-A da Lei Complementar nº 101, de 4 de maio de 2000;

III. os repasses de recursos federais aos Estados, aos Municípios e ao Distrito Federal;

IV. os convênios e as operações de descentralização de recursos orçamentários em favor de pessoas naturais e de organizações não governamentais de qualquer natureza;

V. as licitações e as contratações realizadas pelo Poder ou órgão independente;

VI. as notas fiscais eletrônicas relativas às compras públicas;

VII. as informações sobre os servidores e os empregados públicos federais, bem como sobre os militares da União, incluídos nome e detalhamento dos vínculos profissionais e de remuneração;

VIII. as viagens a serviço custeadas pelo Poder ou órgão independente;

IX. as sanções administrativas aplicadas a pessoas, a empresas, a organizações não governamentais e a servidores públicos;

X. os currículos dos ocupantes de cargos de chefia e direção;

XI. o inventário de bases de dados produzidos ou geridos no âmbito do órgão ou instituição, bem como catálogo de dados abertos disponíveis;

XII. as concessões de recursos financeiros ou as renúncias de receitas para pessoas físicas ou jurídicas, com vistas ao desenvolvimento político, econômico, social e cultural, incluída a divulgação dos valores recebidos, da contrapartida e dos objetivos a serem alcançados por meio da utilização desses recursos e, no caso das renúncias individualizadas, dos dados dos beneficiários.

§ 3º (VETADO).

Artigo 30.

Qualquer interessado poderá apresentar pedido de abertura de bases de dados da administração pública, que deverá conter os dados de contato do requerente e a especificação da base de dados requerida.

§ 1º O requerente poderá solicitar a preservação de sua identidade quando entender que sua identificação prejudicará o princípio da impessoalidade, caso em que o canal responsável deverá resguardar os dados sem repassá-los ao setor, ao órgão ou à entidade responsável pela resposta.

§ 2º Os procedimentos e os prazos previstos para o processamento de pedidos de acesso à informação, nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação), aplicam-se às solicitações de abertura de bases de dados da administração pública.

§ 3º Para a abertura de base de dados de interesse público, as informações para identificação do requerente não podem conter exigências que inviabilizem o exercício de seu direito.

§ 4º São vedadas quaisquer exigências relativas aos motivos determinantes da solicitação de abertura de base de dados públicos.

§ 5º Os pedidos de abertura de base de dados públicos, bem como as respectivas respostas, deverão compor base de dados aberta de livre consulta.

§ 6º Consideram-se automaticamente passíveis de abertura as bases de dados que não contenham informações protegidas por lei.

Artigo 31.

Compete a cada ente federado monitorar a aplicação, o cumprimento dos prazos e os procedimentos para abertura dos dados sob seu controle.

Artigo 32. (VETADO).

Parágrafo único. Eventuais inconsistências existentes na base de dados aberta deverão ser informadas e, se possível, detalhadas no arquivo gerado com os dados.

Artigo 33.

A solicitação de abertura da base de dados será considerada atendida a partir da notificação ao requerente sobre a disponibilização e a catalogação da base de dados para acesso público no site oficial do órgão ou da entidade na internet.

Artigo 34.

É direito do requerente obter o inteiro teor da decisão negativa de abertura de base de dados.

Parágrafo único. Eventual decisão negativa à solicitação de abertura de base de dados ou decisão de prorrogação de prazo, em razão de custos desproporcionais ou não previstos pelo órgão ou pela entidade da administração pública, deverá ser acompanhada da devida análise técnica que conclua pela inviabilidade orçamentária da solicitação.

Artigo 35. (VETADO).

Artigo 36.

Os órgãos gestores de dados poderão disponibilizar em transparência ativa dados de pessoas físicas e jurídicas para fins de pesquisa acadêmica e de monitoramento e de avaliação de políticas públicas, desde que anonimizados antes de sua disponibilização os dados protegidos por sigilo ou com restrição de acesso prevista, nos termos da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação).

Artigo 37.

Aplica-se subsidiariamente, no que couber, as disposições da Lei nº 9.784, de 29 de janeiro de 1999, ao procedimento de que trata este Capítulo.

Seção II. Da Interoperabilidade de Dados entre Órgãos Públicos

Artigo 38.

Os órgãos e as entidades responsáveis pela prestação digital de serviços públicos detentores ou gestores de bases de dados, inclusive os controladores de dados pessoais, conforme estabelecido pela Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), deverão gerir suas ferramentas digitais, considerando:

I. a interoperabilidade de informações e de dados sob gestão dos órgãos e das entidades referidos no Artigo 2º desta Lei, respeitados as restrições legais, os requisitos de segurança da informação e das comunicações, as limitações tecnológicas e a relação custo-benefício da interoperabilidade;

II. a otimização dos custos de acesso a dados e o reaproveitamento, sempre que possível, de recursos de infraestrutura de acesso a dados por múltiplos órgãos e entidades;

III. a proteção de dados pessoais, observada a legislação vigente, especialmente a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Artigo 39.

Será instituído mecanismo de interoperabilidade com a finalidade de:

I. aprimorar a gestão de políticas públicas;

II. aumentar a confiabilidade dos cadastros de cidadãos existentes na administração pública, por meio de mecanismos de manutenção da integridade e da segurança da informação no tratamento das bases de dados, tornando-as devidamente qualificadas e consistentes;

III. viabilizar a criação de meios unificados de identificação do cidadão para a prestação de serviços públicos;

IV. facilitar a interoperabilidade de dados entre os órgãos de governo;

V. realizar o tratamento de informações das bases de dados a partir do número de inscrição do cidadão no CPF, conforme previsto no Artigo 11 da Lei nº 13.444, de 11 de maio de 2017.

Parágrafo único. Aplicam-se aos dados pessoais tratados por meio de mecanismos de interoperabilidade as disposições da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

Artigo 40.

Os órgãos abrangidos por esta Lei serão responsáveis pela publicidade de seus registros de referência e pelos mecanismos de interoperabilidade de que trata esta Seção.

§ 1º As pessoas físicas e jurídicas poderão verificar a exatidão, a correção e a completude de qualquer um dos seus dados contidos nos registros de referência, bem como monitorar o acesso a esses dados.

§ 2º Nova base de dados somente poderá ser criada quando forem esgotadas as possibilidades de utilização dos registros de referência existentes.

Artigo 41.

É de responsabilidade dos órgãos e das entidades referidos no Artigo 2º desta Lei os custos de adaptação de seus sistemas e de suas bases de dados para a implementação da interoperabilidade.

CAPÍTULO V. DO DOMICÍLIO ELETRÔNICO

Artigo 42.

Os órgãos e as entidades referidos no Artigo 2º desta Lei, mediante opção do usuário, poderão realizar todas as comunicações, as notificações e as intimações por meio eletrônico.

§ 1º O disposto no caput deste artigo não gera direito subjetivo à opção pelo administrado caso os meios não estejam disponíveis.

§ 2º O administrado poderá, a qualquer momento e independentemente de fundamentação, optar pelo fim das comunicações, das notificações e das intimações por meio eletrônico.

§ 3º O ente público poderá realizar as comunicações, as notificações e as intimações por meio de ferramenta mantida por outro ente público.

Artigo 43.

As ferramentas usadas para os atos de que trata o Artigo 42 desta Lei:

I. disporão de meios que permitam comprovar a autoria das comunicações, das notificações e das intimações;

II. terão meios de comprovação de emissão e de recebimento, ainda que não de leitura, das comunicações, das notificações e das intimações;

III. poderão ser utilizadas mesmo que legislação especial preveja apenas as comunicações, as notificações e as intimações pessoais ou por via postal;

IV. serão passíveis de auditoria;

V. conservarão os dados de envio e de recebimento por, pelo menos, 5 (cinco) anos.

CAPÍTULO VI. DOS LABORATÓRIOS DE INOVAÇÃO

Artigo 44.

Os entes públicos poderão instituir laboratórios de inovação, abertos à participação e à colaboração da sociedade para o desenvolvimento e a experimentação de conceitos, de ferramentas e de métodos inovadores para a gestão pública, a prestação de serviços públicos, o tratamento de dados produzidos pelo poder público e a participação do cidadão no controle da administração pública.

Artigo 45.

Os laboratórios de inovação terão como diretrizes:

I. colaboração interinstitucional e com a sociedade;

II. promoção e experimentação de tecnologias abertas e livres;

III. uso de práticas de desenvolvimento e prototipação de softwares e de métodos ágeis para formulação e implementação de políticas públicas;

IV. foco na sociedade e no cidadão;

V. fomento à participação social e à transparência pública;

VI. incentivo à inovação;

VII. apoio ao empreendedorismo inovador e fomento a ecossistema de inovação tecnológica direcionado ao setor público;

VIII. apoio a políticas públicas orientadas por dados e com base em evidências, a fim de subsidiar a tomada de decisão e de melhorar a gestão pública;

IX. estímulo à participação de servidores, de estagiários e de colaboradores em suas atividades;

X. difusão de conhecimento no âmbito da administração pública.

Artigo 46. (VETADO).

CAPÍTULO VII. DA GOVERNANÇA, DA GESTÃO DE RISCOS, DO CONTROLE E DA AUDITORIA

Artigo 47.

Caberá à autoridade competente dos órgãos e das entidades referidos no Artigo 2º desta Lei, observados as normas e os procedimentos específicos aplicáveis, implementar e manter mecanismos, instâncias e práticas de governança, em consonância com os princípios e as diretrizes estabelecidos nesta Lei.

Parágrafo único. Os mecanismos, as instâncias e as práticas de governança referidos no caput deste artigo incluirão, no mínimo:

I. formas de acompanhamento de resultados;

II. soluções para a melhoria do desempenho das organizações;

III.- instrumentos de promoção do processo decisório fundamentado em evidências.

Artigo 48.

Os órgãos e as entidades a que se refere o Artigo 2º desta Lei deverão estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e de controle interno com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos da prestação digital de serviços públicos que possam impactar a consecução dos objetivos da organização no cumprimento de sua missão institucional e na proteção dos usuários, observados os seguintes princípios:

I. integração da gestão de riscos ao processo de planejamento estratégico e aos seus desdobramentos, às atividades, aos processos de trabalho e aos projetos em todos os níveis da organização, relevantes para a execução da estratégia e o alcance dos objetivos institucionais;

II. estabelecimento de controles internos proporcionais aos riscos, de modo a considerar suas causas, fontes, consequências e impactos, observada a relação custo-benefício;

III. utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e dos processos de governança, de gestão de riscos e de controle;

IV. proteção às liberdades civis e aos direitos fundamentais.

Artigo 49.

A auditoria interna governamental deverá adicionar valor e melhorar as operações das organizações para o alcance de seus objetivos, mediante a abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de governança, de gestão de riscos e de controle, por meio da:

I. realização de trabalhos de avaliação e consultoria de forma independente, conforme os padrões de auditoria e de ética profissional reconhecidos internacionalmente;

II. adoção de abordagem baseada em risco para o planejamento de suas atividades e para a definição do escopo, da natureza, da época e da extensão dos procedimentos de auditoria;

III. promoção da prevenção, da detecção e da investigação de fraudes praticadas por agentes públicos ou privados na utilização de recursos públicos federais.

CAPÍTULO VIII. DISPOSIÇÕES FINAIS

Artigo 50.

O acesso e a conexão para o uso de serviços públicos poderão ser garantidos total ou parcialmente pelo governo, com o objetivo de promover o acesso universal à prestação digital dos serviços públicos e a redução de custos aos usuários, nos termos da lei.

Artigo 51.

O Artigo 3º da Lei nº 7.116, de 29 de agosto de 1983, passa a vigorar com a seguinte redação:

“Artigo 3º . ………………………………………………………………………………………………..

……………………………………………………………………………………………………………..

g) assinatura do dirigente do órgão expedidor;

h) número de inscrição no Cadastro de Pessoas Físicas (CPF).

§ 1º A inclusão do número de inscrição no CPF na Carteira de Identidade, conforme disposto na alínea h do caput deste artigo, ocorrerá sempre que o órgão de identificação tiver acesso a documento comprobatório ou à base de dados administrada pela Secretaria Especial da Receita Federal do Brasil.

§ 2º A incorporação do número de inscrição no CPF à Carteira de Identidade será precedida de consulta e de validação com a base de dados administrada pela Secretaria Especial da Receita Federal do Brasil.

§ 3º Na hipótese de o requerente da Carteira de Identidade não estar inscrito no CPF, o órgão de identificação realizará a sua inscrição, caso tenha autorização da Secretaria Especial da Receita Federal do Brasil.”

Artigo 52.

O Artigo 12 da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação), passa vigorar com a seguinte redação:

“Artigo 12. O serviço de busca e de fornecimento de informação é gratuito.

§ 1º O órgão ou a entidade poderá cobrar exclusivamente o valor necessário ao ressarcimento dos custos dos serviços e dos materiais utilizados, quando o serviço de busca e de fornecimento da informação exigir reprodução de documentos pelo órgão ou pela entidade pública consultada.

§ 2º Estará isento de ressarcir os custos previstos no § 1º deste artigo aquele cuja situação econômica não lhe permita fazê-lo sem prejuízo do sustento próprio ou da família, declarada nos termos da Lei nº 7.115, de 29 de agosto de 1983.”

Artigo 53.

O caput do Artigo 3º da Lei nº 12.682, de 9 de julho de 2012, passa a vigorar com a seguinte redação:

“Artigo 3º O processo de digitalização deverá ser realizado de forma a manter a integridade, a autenticidade e, se necessário, a confidencialidade do documento digital, com o emprego de assinatura eletrônica.

…………………………………………………………………………………………………”

Artigo 54.

A Lei nº 13.460, de 26 de junho de 2017, passa a vigorar com as seguintes alterações:

“Artigo 7º . …………………………………………………………………………………………………..

…………………………………………………………………………………………………………………

§ 6º Compete a cada ente federado disponibilizar as informações dos serviços prestados, conforme disposto nas suas Cartas de Serviços ao Usuário, na Base Nacional de Serviços Públicos, mantida pelo Poder Executivo federal, em formato aberto e interoperável, nos termos do regulamento do Poder Executivo federal.”

“Artigo 10-A. Para fins de acesso a informações e serviços, de exercício de direitos e obrigações ou de obtenção de benefícios perante os órgãos e as entidades federais, estaduais, distritais e municipais ou os serviços públicos delegados, a apresentação de documento de identificação com fé pública em que conste o número de inscrição no Cadastro de Pessoas Físicas (CPF) será suficiente para identificação do cidadão, dispensada a apresentação de qualquer outro documento.

§ 1º Os cadastros, os formulários, os sistemas e outros instrumentos exigidos dos usuários para a prestação de serviço público deverão disponibilizar campo para registro do número de inscrição no CPF, de preenchimento obrigatório para cidadãos brasileiros e estrangeiros residentes no Brasil, que será suficiente para sua identificação, vedada a exigência de apresentação de qualquer outro número para esse fim.

§ 2º O número de inscrição no CPF poderá ser declarado pelo usuário do serviço público, desde que acompanhado de documento de identificação com fé pública, nos termos da lei.

§ 3º Ato de cada ente federativo ou Poder poderá dispor sobre casos excepcionais ao previsto no caput deste artigo.”

Artigo 55.

Esta Lei entra em vigor após decorridos:

I. 90 (noventa) dias de sua publicação oficial, para a União;

II. 120 (cento e vinte) dias de sua publicação oficial, para os Estados e o Distrito Federal;

III. 180 (cento e oitenta) dias de sua publicação oficial, para os Municípios.

Brasília, 29 de março de 2021; 200o da Independência e 133o da República.

JAIR MESSIAS BOLSONARO

André Luiz de Almeida Mendonça

Paulo Guedes

Marcos César Pontes

Wagner de Campos Rosário

Onyx Lorenzoni

26Feb/21

Acuerdo Ministerial nº 020-2019, de 2 de septiembre de 2019

Acuerdo, Ecuador, , , , , ,

Acuerdo Ministerial nº 020-2019, de 2 de septiembre de 2019, que expide la Política de Seguridad de la Información. 

MINISTERIO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

ACUERDO MINISTERIAL nº 020-2019

EL MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

CONSIDERANDO:

Que, el numeral 1 del artículo 154 de la Constitución de la República del Ecuador confiere a las Ministras y Ministros de Estado, además de las atribuciones establecidas en la ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir acuerdos y resoluciones administrativas;

Que, el artículo 226 de la Constitución de la República indica que: “Las instituciones del Estado. sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución“;

Que, el artículo 227  ibídem  dispone:  “La administración pública  constituye  un  servicio  a  la colectividad  que se rige por los principios de   eficacia, eficiencia, calidad,  jerarquía, desconcentración, descentralización,  coordinación, participación,  planificación,  transparencia y evaluación”;

Que, de conformidad a lo establecido en el artículo 313 de la Constitución de la República “El Estado se reserva el derecho de administrar, regular, controlar y gestionar los sectores estratégicos, de conformidad con los principios de sostenibilidad ambiental, precaución, prevención y eficiencia (…) Se consideran sectores estratégicos la energía en todas sus formas, las telecomunicaciones, los recursos naturales no renovables, el transporte y la refinación de hidrocarburos, la biodiversidad y el patrimonio genético, el espectro radioeléctrico, el agua, y los demás que determine la ley”;

Que, el inciso segundo del artículo 314 de la Constitución de la República, dispone que el Estado garantizará que los servicios públicos, prestados bajo su control y regulación, respondan a principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;

Que, el artículo 140 de la Ley Orgánica de Telecomunicaciones, dispone: “Rectoría del sector. El Ministerio encargado del sector de las Telecomunicaciones y de la Sociedad de la Información es el órgano rector de las telecomunicaciones y de la sociedad de la información, informática, tecnologías de la información y las comunicaciones y de la seguridad de la información. A dicho órgano le corresponde el establecimiento de políticas, directrices y planes aplicables en tales áreas para el desarrollo de la sociedad de la información, de conformidad con lo dispuesto en la presente Ley, su Reglamento General y los planes de desarrollo que se establezcan a nivel nacional. Los planes y políticas que dicte dicho Ministerio deberán enmarcarse dentro de los objetivos del Plan Nacional de Desarrollo y serán de cumplimiento obligatorio tanto para el sector público como privado”;

Que, el artículo 10 de la Ley Orgánica de Acceso a la Información Pública, establece: “Custodia de la Información.- Es responsabilidad de las instituciones públicas, personas jurídicas de derecho público y demás entes señalados en el artículo 1 de la presente Ley, crear y mantener registros públicos de manera profesional para que el derecho a la información se pueda ejercer a plenitud, por lo que, en ningún caso se justificará la ausencia de normas técnicas en el manejo y archivo de la información y documentación para impedir u obstaculizar el ejercicio de acceso a la información pública, peor aún su destrucción.

Quienes administren, manejen, archiven o conserven información pública, serán personalmente responsables, solidariamente con la autoridad de la dependencia a la que pertenece dicha información y/o documentación, por las consecuencias civiles, administrativas o penales a que pudiera haber lugar, por sus acciones u omisiones, en la ocultación, alteración, pérdida y/o desmembración de documentación e información pública. Los documentos originales deberán permanecer en las dependencias a las que pertenezcan, hasta que sean transferidas a los archivos generales o Archivo Nacional.

El tiempo de conservación de los doctm1entos públicos, lo determinará la Ley del Sistema de Archivo Nacional y las disposiciones que regulen la conservación de la información pública confidencial.

Los documentos de una institución que desapareciere, pasarán bajo inventario al Archivo Nacional y en caso de fusión interinstitucional, será responsable de aquello la nueva entidad. “

Que, el artículo 6 de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, señala: “Accesibilidad y confidencialidad.- Son confidenciales los datos de carácter personal, tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales. (…) La autoridad o funcionario que por naturaleza de sus funciones custodie datos de carácter personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la reserva de la información que reposa en sus archivos (…)”;

Que, mediante Decreto Ejecutivo nº 8 de 13 de agosto de 2009, publicado en el Registro Oficial nº 10, de 24 de agosto de 2009, el Presidente de la República creó el Ministerio de Telecomunicaciones y de la Sociedad de la Información, como órgano rector del desarrollo de las Tecnologías de la Información y Comunicación;

Que, con Decreto Ejecutivo nº 5 de 24 de mayo de 2017, se suprime la Secretaría Nacional de la Administración Pública y se transfieren al Ministerio de Telecomunicaciones y de la Sociedad de la Información entre otras atribuciones, la siguiente: “b. Desarrollar y coordinar planes, programas o proyectos sobre gobierno electrónico que sean necesarios para su implementación”;

Que, conforme lo establece la Disposición General Segunda del Decreto Ejecutivo nº 5, “El Ministerio de Telecomunicaciones y Sociedad de la Información gestionará y coordinará la implementación de políticas, planes, programas y proyectos de gobierno electrónico en las instituciones de la administración pública a través de las coordinaciones generales de gestión estratégica y las direcciones de tecnologías de la información, dependientes de estas o de quien haga sus veces”;

Que, mediante Decreto Ejecutivo nº 784 de 4 de junio de 2019, el Presidente de la República nombró al licenciado Andrés Michelena Ayala, como Ministro de Telecomunicaciones y de la Sociedad de la Información;

Que, con Informe Técnico de 2 de septiembre de 2019, aprobado por el Subsecretario de Estado – Gobierno Electrónico, se recomienda: “Expedir mediante Acuerdo Ministerial la Política de Seguridad de la Información, debido a la necesidad de gestionar de manera coordinada la seguridad de la información en las entidades del Ejecutivo, ya que cada vez surgen nuevas amenazas y se revelan vulnerabilidades e incidentes de seguridad que tienen efectos considerables en la sociedad”;

En ejercicio de las atribuciones que le confiere el numeral 1 del artículo 154 de la Constitución de la República, artículo 17 del Estatuto del Régimen Administrativo de la Función Ejecutiva;

ACUERDA

Artículo 1

Expedir la Política de Seguridad de la Información para implementar medidas preventivas y reactivas que permitan resguardar y proteger la información que reposa en las entidades de la administración pública central, institucional y que dependen de la Función Ejecutiva.

Articulo 2

Para efectos de aplicación de la presente política se definen los siguientes términos:

Activo de información. – conocimiento o datos que tienen valor para la Institución.

Confidencialidad.- evitar que la información sea utilizada o divulgada por personas o instituciones no autorizadas.

Disponibilidad. – información que debe ser accesible y utilizable cuando lo requiera una entidad autorizada.

Integridad. – relacionada a la exactitud y completitud de los sistemas de información.

Seguridad de la información. – contempla la protección de la información, bajo los principios de disponibilidad, confidencialidad e integridad.

Sistema de información. – Aparato o grupo de aparatos interconectados o relacionados entre sí, uno o varios de los cuales realizan, mediante un programa, el tratamiento automático de datos informáticos, así como los datos informáticos almacenados, tratados, recuperados o transmitidos por estos últimos para su funcionamiento, utilización, protección y mantenimiento.

Articulo 3

El Ministerio de Telecomunicaciones y de la Sociedad de la Información desarrollará la actualización del Esquema Gubernamental de Seguridad de la información -EGSI- en un plazo de 30 días, en base a los siguientes lineamientos:

a)  Proporcionar una guía para la gestión de riesgos en la seguridad de la información y la selección de controles para el tratamiento de los riesgos identificados.        

b) Asignar responsabilidades para la gestión de la seguridad de la información en las instituciones.

c) Definir directrices para el seguimiento y control de la gestión de la seguridad de la información en las instituciones.

Artículo 4

Las Instituciones de la administración pública central y dependiente de la Función Ejecutiva cumplirán de manera obligatoria lo establecido en el EGSI en un plazo de 12 meses, a partir de su emisión, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información, a través de los siguientes lineamientos:

a) Implementar acciones que protejan la información contra pérdidas y fugas que se procesan mediante sistemas de información.

b) Desarrollar y ejecutar un Plan de Acción de mejora continua, con el fin de asegurar una adecuada gestión de la seguridad de la información.

c) Identificar los activos de información institucionales que se requiere proteger.

Articulo 5

El Ministerio de Telecomunicaciones y de la Sociedad de la Información desarrollará en un plazo de 60 días, un Plan de Migración que permita el alojamiento de los sistemas de información de las Instituciones de la Administración Pública Central y Dependiente de la Función Ejecutiva en un centro de datos que garantice seguridad, disponibilidad y sostenibilidad, en base a los siguientes lineamientos:

a) Diseñar un modelo de migración basado en criterios de seguridad física y lógica, que garanticen la continuidad del servicio que brindan las instituciones públicas a la ciudadanía, así como la operación eficiente de los sistemas de información.

b) Establecer requerimientos previos técnicos y funcionales para priorizar la migración de los sistemas de información.

c) Contemplar criterios de seguridad que reduzcan los riesgos de pérdida o filtración de información durante y después de la migración

Artículo 6

Las Instituciones de la Administración Pública Central y Dependiente de la Función Ejecutiva cumplirán de manera obligatoria lo establecido en el Plan de Migración, una vez sea emitido por parte del Ministerio de Telecomunicaciones y Sociedad de la Información, con el objetivo de promover que las instituciones públicas reduzcan los riesgos de seguridad física y lógica de sus sistemas de información principal.

Artículo 7

Sin perjuicio de la implementación del Plan de Migración, las instituciones de la Administración Pública Central y Dependiente de la Función Ejecutiva, deberán cumplir con los siguientes lineamientos:

a) Elaborar y mantener actualizado un inventario de los sistemas de información, la interdependencia con sistemas internos y externos.

 b) Mantener vigentes Jos sistemas de información con Jos respectivos soportes tecnológicos, a fin de permitir un adecuado proceso de migración, garantizando la continuidad de los servicios gubernamentales a la ciudadanía.

c) Utilizar para el intercambio de información entre instituciones, la red segura gubernamental que para el efecto determine el ente rector.

Articulo 8

El Ministerio de Telecomunicaciones y de la Sociedad de la Información desarrollará la Estrategia Nacional de Seguridad de la información digital -ENCS- en un plazo de 90 días, en base a los siguientes lineamientos:

a) Brindar un entorno de seguridad de la información digital para proteger las infraestructuras críticas y activos de información, con un enfoque en gestión de riesgos, de una forma integral y desde una visión nacional, en coordinación y cooperación con los sectores público, privado, academia y sociedad civil.

b) Promover la colaboración y coordinación entre instituciones para enfrentar las amenazas que atentan contra su seguridad de la información digital.

c) Difundir y sensibilizar a Jos ciudadanos en una cultura de seguridad de la información digital responsable, a través de educación y entrenamiento en seguridad de la información digital.

d) Fomentar la adhesión a los convenios internacionales de seguridad de la información digital para formar parte de cooperaciones regionales.

DISPOSICIÓN GENERAL

De la ejecución e implementación del presente Acuerdo Ministerial encárguese a la Subsecretaría de Estado – Gobierno Electrónico del Ministerio de Telecomunicaciones y de Sociedad de la Información.

El presente Acuerdo Ministerial entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en el Distrito Metropolitano de Quito, a 2 de septiembre de 2019.

Lcdo. Andrés Michelena Ayala. Ministro de Telecomunicaciones y de la Sociedad de la Información

24Feb/21

Carta Iberoamericana de Gobierno Electrónico 2007

Carta, , , , ,

Carta Iberoamericana de Gobierno Electrónico 2007. Aprobada por la IX Conferencia Iberoamericana de Ministros de Administración Pública y Reforma del Estado, en Pucón, Chile, 31 de mayo y 1º de junio de 2007. Adoptada por la XVII Cumbre Iberoamericana de Jefes de Estado y de Gobierno. Resolución nº 18 de la «Declaración de Santiago». Santiago de Chile, 10 de noviembre de 2007. Aprobada por la IX Conferencia Iberoamericana de Ministros de Administración Pública y Reforma del Estado.

PREÁMBULO

Los Ministros de Administración Pública y de la Reforma del Estado y los Jefes de Delegación de los Gobiernos iberoamericanos, reunidos los días 31 de mayo y 1° de junio de 2007, en Pucón, Chile, en ocasión de la IX Conferencia Iberoamericana de Ministros de Administración Pública y Reforma del Estado renovaron su compromiso con la Reforma del Estado, el fortalecimiento de sus instituciones públicas y la modernización de sus mecanismos de gestión, teniendo en cuenta que la calidad de los organismos públicos es fundamental para el desarrollo, la igualdad de oportunidades y el bienestar social.

Acogemos con beneplácito los compromisos suscritos en la declaración y plan de acción de Johannesburgo, en el Consenso de Monterrey y en la Declaración de Principios de Ginebra, el Código Iberoamericano de Buen Gobierno y las resoluciones pertinentes de otras cumbres, en especial en lo referente a los Objetivos de Desarrollo del Milenio reconociendo que las TIC están desigualmente distribuidas entre los países en desarrollo y desarrollados.

Estamos firmemente comprometidos a reducir la brecha digital y convertir la sociedad de la información y el conocimiento en una oportunidad para todos, especialmente mediante la inclusión de aquellos que corren peligro de quedar rezagados.

El mundo contemporáneo se caracteriza por las profundas transformaciones originadas en el desarrollo y difusión de las tecnologías de la información y de la comunicación -TIC- en la sociedad, y en el caso de América Latina, por el mantenimiento de profundas desigualdades sociales.

En estas condiciones la información y el conocimiento constituyen factores esenciales de la productividad y el desarrollo humano. Por ello es necesaria la concentración de esfuerzos para evitar la profundización de las desigualdades, facilitar la inclusión y fortalecer la cohesión social.

En consideración con esas preocupaciones se abordó el significado y alcance que hoy tiene para todos los países de la región el empleo por los Gobiernos y administraciones públicas de las TIC, y se formuló la presente Carta Iberoamericana de Gobierno Electrónico que contiene un conjunto de conceptos, valores y orientaciones de utilidad para su diseño, implantación, desarrollo y consolidación como herramienta coadyuvante de la mejora de la gestión pública iberoamericana.

La Carta subraya que la perspectiva desde la que se tiene que abordar el empleo de las TIC en la gestión pública es la del ciudadano y sus derechos. A los efectos de esta Carta se entiende por ciudadano cualquier persona natural o jurídica que tenga que relacionarse con una administración pública y se encuentre en territorio del país o posea el derecho a hacerlo aunque esté fuera de dicho país.

Por lo tanto, de una parte, la presente Carta Iberoamericana reconoce un derecho al ciudadano que le abre múltiples posibilidades de acceder más fácilmente a las administraciones públicas y de esa manera:

• Conocer, con la facilidad que implican los medios electrónicos, lo que están haciendo tales administraciones.

• Hacerlas más transparentes y, por ello mismo, más controlables contribuyendo a luchar contra la corrupción y generando la confianza de los ciudadanos.

• Eliminar las barreras que el espacio y el tiempo ponen entre los ciudadanos y sus administraciones y que alejan al ciudadano del interés por la cosa pública.

• Promover la inclusión y la igualdad de oportunidades de forma que todos los ciudadanos puedan acceder, cualquiera que sea su situación territorial o social a los beneficios que procura la sociedad del conocimiento.

• Participar activamente emitiendo opiniones, sugerencias y en general en el seguimiento de toma de decisiones, así como sobre el tipo de servicios que el Estado provee y el modo de suministrarlo.

Se trata, por otra parte, no solo de facilitar al ciudadano sus relaciones con las administraciones públicas y con eso igualar sus oportunidades en ese aspecto, sino también de aprovechar el potencial de relaciones de las administraciones públicas para impulsar el desarrollo de la sociedad de la información y del conocimiento.

Así, existen dos objetivos inseparables en el proceso de reconocimiento del derecho de acceso electrónico a las administraciones públicas a los que alude esta Carta:

• Un objetivo final y directo: reconocer a los ciudadanos un derecho que les facilite su participación en la gestión pública y sus relaciones con las administraciones públicas y que contribuya también a hacer estas más transparentes y respetuosas con el principio de igualdad, a la vez que más eficaces y eficientes.

• Un objetivo estratégico e indirecto: promover la construcción de una sociedad de información y conocimiento, inclusiva, centrada en las personas y orientada al desarrollo.

El uso público de las TIC contribuirá de manera decisiva al desarrollo, con la conciencia de que en la actualidad la sociedad de la información y el conocimiento puede contribuir al reconocimiento de la multiculturalidad, la diversidad lingüística, y el conocimiento entre los pueblos, fortaleciendo así, el desarrollo cultural y lingüístico.

Los esfuerzos de los Gobiernos de la región en el desarrollo de Gobierno Electrónico conllevan su deber de involucrarse en el debate global sobre la gobernanza de Internet. A tal efecto, la participación en los foros y reuniones sobre gobernanza de Internet (IGF – Internet Governance Forums) es clave. Los signatarios de la Carta deberán realizar los esfuerzos necesarios para garantizar que los principios democráticos se traduzcan en acciones concretas, dirigidas a que en el desarrollo de Internet se respeten los derechos de participación de todos los actores involucrados en el tema (Gobiernos, sociedad civil, organismos multilaterales y agentes económicos) en las decisiones sobre las políticas públicas que se relacionen con el uso de la red.

Se insta a los Estados que, en la construcción de la Sociedad de la Información y el Conocimiento eviten adoptar medidas y decisiones unilaterales contrarias al Derecho Internacional, realizando acciones tendentes a contribuir a la plena consecución del desarrollo económico y social de la población de los países afectados y al bienestar de sus ciudadanos.

Por último, la Carta reconoce el rol insustituible que le corresponde a los Estados en estas materias, para garantizar la universalización a toda la población y la continuidad de los servicios electrónicos y el fortalecimiento de la democracia.

CAPÍTULO PRIMERO.- FINALIDAD Y ÁMBITO DE LA CARTA

Objetivos

1. La Carta Iberoamericana de Gobierno Electrónico persigue los objetivos siguientes:

a) Determinar las bases conceptuales y los componentes que constituyen el Gobierno Electrónico para Iberoamérica.

b) Definir los contenidos del derecho de los ciudadanos a relacionarse de forma electrónica con sus Gobiernos y administraciones públicas.

c) Conformar un marco genérico de principios rectores, políticas y mecanismos de gestión llamado a constituir un lenguaje común sobre el Gobierno Electrónico en los países de la comunidad iberoamericana.

d) Servir como orientación para el diseño, regulación, implantación, desarrollo, mejora y consolidación de modelos nacionales de Gobierno Electrónico en la gestión pública.

Finalidades

2. Los objetivos previstos en el apartado anterior se orientan a múltiples fines:

a) Aproximar los Gobiernos y sus respectivas administraciones a los ciudadanos al facilitar la comunicación y relación con los mismos por medios electrónicos.

b) Incrementar la calidad de los servicios y productos públicos que el Estado tiene que suministrar a los ciudadanos al mejorar la eficiencia, la eficacia y una mayor transparencia de la gestión pública, aprovechando la utilización de las TIC en el Gobierno y en la administración pública.

c) Contribuir a que los países iberoamericanos accedan en plenitud a la sociedad de la información y del conocimiento mediante el impulso que, para la misma, supone el efectivo establecimiento del Gobierno Electrónico.

d) Coadyuvar en la consolidación de la gobernabilidad democrática, mediante la legitimación efectiva de los Gobiernos y sus administraciones que comporta el potencial democratizador del Gobierno Electrónico.

e) Optimizar, con ocasión de la implantación del Gobierno Electrónico, los modos de organización y de funcionamiento de los Gobiernos y sus administraciones, simplificando trámites y procedimientos.

f) Fomentar el uso de los medios electrónicos en los demás ámbitos de la sociedad a través de la percepción de la utilidad que presentan en la administración pública.

g) Sensibilizar a las administraciones para que ofrezcan sus servicios y se interconecten con la ciudadanía a través de estrategias de múltiples canales de acceso.

h) Desarrollar en la implementación del Gobierno Electrónico, acciones que apunten a generar información de alto valor para que redunden en conocimiento social, con el objetivo de aumentar la competitividad y mejorar el posicionamiento de cada comunidad en el concierto global.

Concepto de Gobierno Electrónico

3. A los efectos de la presente Carta Iberoamericana se entienden las expresiones de «Gobierno Electrónico» y de «Administración Electrónica» como sinónimas, ambas consideradas como el uso de las TIC en los órganos de la administración para mejorar la información y los servicios ofrecidos a los ciudadanos, orientar la eficacia y eficiencia de la gestión pública e incrementar sustantivamente la transparencia del sector público y la participación de los ciudadanos. Todo ello, sin perjuicio de las denominaciones establecidas en las legislaciones nacionales.

4. La adopción del Gobierno Electrónico en la gestión pública por parte de los Estados iberoamericanos se propone la satisfacción de las necesidades así como contribuir al desarrollo de la sociedad, por lo que jamás podrá consistir en una simple respuesta a las ofertas tecnológicas que provienen del mercado.

5. En atención a que el Gobierno Electrónico se encuentra indisolublemente vinculado a la consolidación de la gobernabilidad democrática, tiene que estar orientado a facilitar y mejorar la participación de los ciudadanos en el debate público y en la formulación de la política en general o de las políticas públicas sectoriales, entre otros medios, a través de consultas participativas de los ciudadanos.

Principios del Gobierno Electrónico

6. El Gobierno Electrónico se inspira en los principios siguientes:

a) Principio de igualdad: con objeto de que en ningún caso el uso de medios electrónicos pueda implicar la existencia de restricciones o discriminaciones para los ciudadanos que se relacionen con las administraciones públicas por medios no electrónicos, tanto respecto al acceso a la prestación de servicios públicos como respecto a cualquier actuación o procedimiento administrativo, sin perjuicio de las medidas dirigidas a incentivar la utilización de los medios electrónicos.

b) Principio de legalidad: de forma que las garantías previstas en los modos tradicionales de relación del ciudadano con el Gobierno y la administración se mantengan idénticas en los medios electrónicos. Los trámites procedimentales, sin perjuicio de su simplificación general, constituyen para todos los ciudadanos garantías imprescindibles.

El principio de legalidad también comprende el respeto a la privacidad, por lo que el uso de comunicaciones electrónicas comporta la sujeción de todas las administraciones públicas a la observancia de las normas en materia de protección de datos personales.

c) Principio de conservación: en virtud del cual se garantiza que las comunicaciones y documentos electrónicos se conservan en las mismas condiciones que por los medios tradicionales.

d) Principio de transparencia y accesibilidad: garantiza que la información de las administraciones públicas y el conocimiento de los servicios por medios electrónicos se haga en un lenguaje comprensible según el perfil del destinatario.

e) Principio de proporcionalidad: de modo que los requerimientos de seguridad sean adecuados a la naturaleza de la relación que se establezca con la administración.

f) Principio de responsabilidad: de forma que la administración y el Gobierno respondan por sus actos realizados por medios electrónicos de la misma manera que los realizados por medios tradicionales. De acuerdo con dicho principio, las informaciones oficiales que se faciliten por medios electrónicos no pueden beneficiarse de una cláusula general de irresponsabilidad, ni incorporar una cláusula especial de esta naturaleza. En caso contrario, se dejará constancia con caracteres muy visibles y reiterados de que se trata de una página o portal electrónico no oficial y que no forma parte del sistema de Gobierno Electrónico.

g) Principio de adecuación tecnológica: las administraciones elegirán las tecnologías más adecuadas para satisfacer sus necesidades. Se recomienda el uso de estándares abiertos y de software libre en razón de la seguridad, sostenibilidad a largo plazo y para prevenir que el conocimiento público no sea privatizado. En ningún caso este principio supondrá limitación alguna al derecho de los ciudadanos a emplear la tecnología de su elección en el acceso a las administraciones públicas.

Dentro de este principio se comprende el del uso de distintos medios electrónicos como son: el computador, la televisión digital terrestre, los mensajes SMS en teléfonos celulares, entre otros, sin perjuicio de la eventual imposición del empleo en determinados casos de aquellos medios concretos que se adecuen a la naturaleza del trámite o comunicación de que se trate.

CAPÍTULO SEGUNDO.- EL DERECHO AL GOBIERNO ELECTRÓNICO

Derecho a relacionarse electrónicamente

7. La implantación del Gobierno Electrónico comporta el reconocimiento por parte de los Estados iberoamericanos del derecho de los ciudadanos a relacionarse electrónicamente con sus Gobiernos y administraciones públicas. Lo que supone que las administraciones estén interrelacionadas entre sí a fin de simplificar los procedimientos. Las leyes de acceso a la información pública establecidas en algunos países de la región apuntan en esa dirección.

Alcance

8. El reconocimiento del derecho de los ciudadanos a relacionarse electrónicamente con las administraciones públicas debe ser tan amplio como lo permita la naturaleza del trámite y pretensión de que se trate.

9. Los ciudadanos podrán relacionarse electrónicamente con los Gobiernos y las administraciones públicas, entre otros, a efectos tales como los siguientes:

a) Dirigir por vía electrónica todo tipo de escritos, recursos, reclamaciones y quejas a los Gobiernos y las administraciones públicas, quedando estos igualmente obligados a responder o resolver como si dichos escritos, reclamaciones y quejas se hubieran realizado por medios tradicionales.

b) Realizar por medios electrónicos todo tipo de pagos, presentar y liquidar impuestos y cualquier otra clase de obligaciones.

c) Recibir por medios electrónicos notificaciones cuando tal medio sea aceptado por el ciudadano o si el ciudadano así lo solicita.

d) Acceder por medios electrónicos a la información administrativa general con igual grado de fiabilidad que la que es objeto de anuncio en diarios o boletines oficiales o la que se publica en anuncios oficiales por cualquier medio.

e) Acceder los interesados electrónicamente a los expedientes para conocer el estado en que se encuentra la tramitación de los mismos.

f) Acceder por medios electrónicos a información pública de alto valor agregado que sirva a aumentar la competitividad de los países, lo que supone garantizar estándares consensuados entre los Estados iberoamericanos respecto al modo en que esa información debe ser procesada y difundida con la ayuda de las nuevas tecnologías disponibles.

g) Utilizar y presentar ante el Gobierno o las administraciones públicas las resoluciones administrativas en soporte electrónico, así como los documentos administrativos electrónicos en las mismas condiciones que si fueran documentos en papel, así como poder remitirlas por medios electrónicos a la administración de que se trate.

h) Evitar la presentación reiterada ante la administración de documentos que ya obren en poder de la misma o de otra, especialmente si son electrónicos, todo ello en el supuesto de que el ciudadano de su consentimiento para la comunicación de tales documentos entre administraciones y entre distintas dependencias de la misma administración, lo que supone acciones de interoperatibilidad y simplificación registral.

Instrumentos del Gobierno Electrónico

10. Los Gobiernos y administraciones públicas están en la obligación de atender el ejercicio efectivo del derecho de los ciudadanos a relacionarse electrónicamente, lo que requiere que los Gobiernos y administraciones públicas implanten los instrumentos que permitan el funcionamiento del Gobierno Electrónico. Para ello cada Estado asegurará y regulará los aspectos siguientes:

a) La identificación de los ciudadanos, administraciones públicas, funcionarios y agentes de estas que empleen medios electrónicos, así como la autenticidad de los documentos electrónicos en que se contiene la voluntad o manifestaciones de todos ellos.

Esa identificación y autenticidad alcanza a los equipos y sistemas encargados de dar respuestas automatizadas a los ciudadanos.

b) El establecimiento e información al público por medios accesibles para todos los ciudadanos de las direcciones electrónicas de las administraciones públicas con especial incidencia en las sedes electrónicas de las mismas.

c) La regulación y establecimiento de registros electrónicos a los que los ciudadanos puedan dirigir sus comunicaciones electrónicas conteniendo sus peticiones y pretensiones; registros de los que los ciudadanos recibirán de forma automática la confirmación de su recepción, además de otras notificaciones.

d) El régimen de los documentos y archivos electrónicos.

Seguridad del Gobierno Electrónico

11. En concordancia con el principio de seguridad que orienta al Gobierno Electrónico, los Estados iberoamericanos aprobarán, las normas jurídicas y técnicas y los actos ejecutivos necesarios para que los ciudadanos y las administraciones públicas en sus relaciones electrónicas puedan tener seguridad y confianza, tanto en lo que se refiere a la identidad de la persona, órgano o institución que se comunica, como en lo que se refiere a la autenticidad e integridad del contenido de la comunicación, así como, consecuentemente, en la imposibilidad de ser repudiada por el emisor.

La autenticidad e integridad de la comunicación recibida consiste en que se corresponde con la originalmente remitida sin que sus contenidos hayan podido ser alterados, expresando por tanto la voluntad, opinión, alegatos, y otros contenidos sustentados por la persona que la remite por medios electrónicos.

12. La regulación sobre la seguridad del Gobierno Electrónico que aprueben los Estados iberoamericanos deberá establecer  sistemas físicos, sistemas de firma electrónica, incluso avanzada, así como otros sistemas alternativos a la firma electrónica, cuanto la naturaleza del trámite lo aconseje, que permitan identificar al comunicante y asegurar la autenticidad del contenido de la comunicación.

Direcciones electrónicas de las administraciones públicas

13. Los Estados iberoamericanos regularán sobre las direcciones electrónicas de las administraciones públicas, garantizando que los ciudadanos las puedan conocer con facilidad, a cuyo efecto deberán elaborarse estándares comunes evitando el uso de siglas y facilitando la localización de tales direcciones en función de los temas atendidos por cada institución que puedan ser objeto de búsqueda y localización por los ciudadanos.

Sitios electrónicos de las administraciones públicas

14. Las administraciones serán responsables de la integridad, veracidad y calidad de los datos, servicios e informaciones en sus sitios electrónicos y portales.

Los sitios electrónicos estarán dotados de los sistemas de firma electrónica que identifiquen a su titular y garanticen la comunicación segura con los mismos.

En los sitios electrónicos no podrán figurar avisos de exención de responsabilidad por el contenido de las mismas. Cualquier dirección electrónica en las que figuren dichos avisos no podrá considerarse una sede electrónica, ni formará parte del sistema de Gobierno Electrónico y así deberá figurar con caracteres relevantes en todas sus páginas.

En los sitios electrónicos constará el órgano responsable de los mismos y de su puesta al día. También constará la norma que autoriza su creación y el contenido. Asimismo, constarán los mecanismos y sistemas que permiten el establecimiento de comunicaciones seguras cuando estas sean necesarias.

Registros electrónicos

15. El Gobierno Electrónico implica que los ciudadanos puedan relacionarse con las administraciones públicas en todo momento, así como que puedan recibir de forma automática la confirmación de la recepción de tales comunicaciones. Tal confirmación se hará mediante copia autenticada, realizada automáticamente, de las comunicaciones y documentos presentados, en su caso, en los que constará la fecha y hora de presentación.

A través de los registros electrónicos también las administraciones públicas notificarán a los ciudadanos sus resoluciones y decisiones, siempre que los mismos hayan consentido esta forma de notificación.

Los Estados iberoamericanos regularán sobre los registros electrónicos y su régimen jurídico, de forma que se garanticen la seguridad y autenticidad de las comunicaciones, así como la forma de acreditar la fecha y hora en que se han realizado, que en todo caso serán automáticas.

Régimen de los documentos y archivos electrónicos

16.Los Estados regularán los documentos y archivos electrónicos sobre la base de los criterios siguientes:

a) Equivalencia de los documentos electrónicos con los documentos en papel. Ello implica que los particulares o las administraciones públicas pueden aportar a los expedientes, o utilizar en sus relaciones con otras administraciones públicas o con terceros, documentos electrónicos cuya autenticidad y origen resulten de los medios electrónicos a que se ha hecho referencia antes.

b) Validez: Los documentos tramitados electrónicamente por los ciudadanos mantienen la misma validez intrínseca de aquellos que puedan serlo físicamente, recibiendo ambas modalidades el mismo procesamiento, de forma que pueda indistintamente el ciudadano darle seguimiento a su solicitud o recibir retroalimentación por parte de la administración pública por los canales de comunicación que prefiera el ciudadano de los que estén disponibles.

c) Conservación y gestión de los datos. Los documentos, actos y actuaciones electrónicas deberán guardase en archivos electrónicos que garanticen la integridad, autenticidad, mantenimiento y conservación sin posibilidades de manipulación o alteración indebida. Las administraciones públicas asegurarán que tales documentos sean accesibles y, cuando fuere necesario, traspasados a otros formatos y soportes de forma que permanezcan siempre accesibles.

La administración pública gestionará las bases de datos garantizando la calidad de la información contenida y establecerá los mecanismos necesarios para la prevención y recuperación de desastres, de forma tal que se reduzca al mínimo la posibilidad de riesgo de pérdida de datos y se asegure la efectiva recuperación de los mismos en caso de contingencia. En este sentido, se recomienda el establecimiento de normas que regulen la conservación y gestión de los datos.

Consecuencias del Gobierno Electrónico sobre el procedimiento administrativo

17. Los Estados deberán prever que el derecho de los ciudadanos a emplear medios electrónicos o no emplearlos puede suponer que en un mismo expediente o conjunto de relaciones en que concurran diversos interesados puede haber quienes quieran relacionarse con medios electrónicos y quienes no lo deseen. Ello obligará a reconocer el derecho de ambos y permitir la concurrencia de modos de acceso.

En esas condiciones el acceso al expediente y la toma de conocimiento del estado del mismo deberá poder hacerse por comparecencia en la oficina pública en la que se podrá exhibir a los interesados un expediente en soporte papel o, en su caso, un expediente electrónico al que se accede a través de los dispositivos que ponga a disposición del ciudadano la propia administración en la oficina pública. También podrá hacerse el acceso de forma electrónica para los expedientes tramitados en soporte electrónico.

En todo caso, todo ciudadano deberá poder conocer por medios electrónicos el estado de tramitación de los expedientes.

Con independencia de las formas de acceso a los expedientes y del mantenimiento de formas convencionales de acceso a que se refieren los párrafos anteriores, las administraciones en las oficinas de información deberán facilitar y poner a disposición de quienes no estén familiarizados con las tecnologías de la información y las comunicaciones, o no quieran emplearlas desde sus propios domicilios y oficinas, aparatos y equipos y el apoyo de personal preparado para acceder electrónicamente desde dichas oficinas públicas. Asimismo, a través de dichas oficinas podrán acreditar su identidad los ciudadanos no familiarizados con las TIC, o que no deseen o no puedan hacerlo de otro modo, ante funcionarios públicos habilitados para ello, de modo que, aunque no cuenten con certificados de firma electrónica, se identifique su personalidad por medios convencionales y se remitan sus escritos por medios electrónicos desde la propia oficina pública de información.

Protección de datos personales

18. Se reconoce el derecho de todo ciudadano de solicitar ante los organismos competentes la actualización, la rectificación o la destrucción de aquellos datos contenidos en registros electrónicos oficiales o privados, si fuesen erróneos o afectasen ilegítimamente sus derechos.

Para garantizar este derecho, se tiene que asegurar a todo ciudadano el acceso a la información y a los datos que sobre sí mismo o sobre sus bienes consten en registros oficiales o privados, con las excepciones que justificadamente se establezcan, así como se debe facilitar el conocimiento del uso que se haga de dichos datos y su finalidad.

CAPÍTULO TERCERO.- CONDICIONES GENERALES PARA EL ESTABLECIMIENTO Y DESARROLLO DEL GOBIERNO ELECTRÓNICO.

Medidas complementarias

19. Los Estados tendrán en cuenta los problemas del tránsito de los sistemas actuales de relaciones de los ciudadanos con las administraciones públicas a un sistema integral de Gobierno Electrónico, y tomarán las medidas necesarias para afrontarlos y resolverlos.

También tendrán en cuenta y tomarán las medidas necesarias para realizar las adaptaciones de las administraciones públicas al Gobierno Electrónico y la colaboración entre administraciones públicas para conseguir la plena interoperabilidad de los servicios a nivel nacional y subnacional, así como a nivel internacional.

Preparación de las administraciones públicas

20. Los Estados deberán prever que el derecho de los ciudadanos a emplear medios electrónicos exige un tiempo de preparación de las administraciones públicas. La eficacia en este punto no es incompatible con el realismo acerca de los tiempos y las exigencias de planificación para el establecimiento del Gobierno Electrónico con criterios de flexibilidad no incompatible con la certidumbre y el compromiso sobre fechas de implantación del Gobierno Electrónico.

Dicha preparación deberá incluir, en forma permanente, el componente formativo para ir acompañando las iniciativas de cambio desde espacios de reflexión y aprendizaje situado, a fin de garantizar la necesaria transformación de las culturas organizacionales y la correcta reformulación de las prácticas.

Planificación del Gobierno Electrónico

21. Una vez definido el objetivo que se quiere alcanzar es preciso definir el tiempo previsible para hacerlo y las estrategias de todo tipo que pueden contribuir al pleno desarrollo del Gobierno Electrónico lo que implica, entre otras cosas, desarrollar metodologías de planificación específicas (que incluyan la evaluación y el monitoreo), generar estrategias de gestión y producción de información pública y también gestionar redes con base en modelos de gestión de conocimiento como parte del proceso de formación y mejora continua.

Corresponde a cada Estado iberoamericano valorar el tiempo que prevén necesario para que el derecho que se reconoce en la presente Carta Iberoamericana pueda ser efectivo. También les corresponde a ellos establecer las medidas políticas y los planes y programas que deben irse adoptando para hacer realidad la consolidación del Gobierno Electrónico en un tiempo prudencial, y para alcanzar los objetivos de la Carta. A tal efecto, deberá tomarse en consideración el equilibrio costos- beneficios, teniendo en cuenta los impactos positivos que se derivan del Gobierno Electrónico.

En cuanto a las políticas y programas a implementar hasta el pleno acceso al Gobierno Electrónico los mismos se dirigen en unos casos a la propia administración y en otros al resto de los agentes sociales para poner en marcha iniciativas que contribuyan a la familiarización de los ciudadanos con el uso de las TIC.

En particular los Estados deberían asumir compromisos de calendarios en que concreten fechas de implantación sucesiva de aquellos servicios que prioritariamente consideran de deben comenzar a prestarse y atenderse por medios electrónicos hasta completar el proceso de implantación de la Administración electrónica.

El cumplimiento adelantado de algunas obligaciones por los mismos medios electrónicos puede ser una buena estrategia, como por ejemplo en materia tributaria y aduanal.

22. La creación de instancias interdepartamentales e intersectoriales que hagan una identificación de necesidades y preparen planes de adaptación son recomendables.

También lo es la creación de una instancia con presencia de agentes sociales y de la administración pública que permita conocer la opinión de los agentes sociales y les permita participar en el desarrollo del Gobierno Electrónico como componente fundamental de la sociedad de la información y el conocimiento.

Otro aporte al desarrollo y consolidación del Gobierno Electrónico es la idea de formalizar e institucionalizar autoridades que sean responsables del desarrollo y consolidación del Gobierno Electrónico en los Gobiernos iberoamericanos, como jefatura rectora de la información y de la comunicación gubernamental con nuevos procesos de gestión de la información y planes claros, efectivos y de alto nivel.

Las transformaciones de las administraciones públicas

23. Los Estados deberán prepararse para la efectiva implantación del Gobierno Electrónico acometiendo las transformaciones organizativas que consideren necesarias, así como la progresiva implantación de sistemas, equipos y programas en las administraciones públicas. En tal sentido, es recomendable que los Estados:

a) Reconozcan los desarrollos propios de sistemas o sus adaptaciones como capital estatal intangible, generando mecanismos de transferencia y sistemas de apoyo, para lo cual se requiere acordar nuevos marcos regulatorios.

b) Establezcan programas de adaptación de los empleados públicos a los nuevos sistemas de Gobierno Electrónico,  promoviendo la profesionalización de los mismos de conformidad con la Carta Iberoamericana de la Función Pública, a los fines de conservar y desarrollar las nuevas competencias garantizando de esta manera la sostenibilidad en el tiempo de la ejecución de los procesos electrónicos.

c) Adapten las reglas de procedimiento a las posibilidades que ofrecen las comunicaciones electrónicas.

d) Implanten nuevos modelos de gestión en la administración pública que fomenten la mejora continua de los procesos y la constante innovación.

Interoperabilidad de servicios

24. El Gobierno Electrónico constituye la oportunidad de dar respuesta plena al reto de conseguir una gestión pública más eficiente y de establecer pautas de colaboración entre administraciones públicas.

Por ello, los Estados deberán tomar en consideración la necesaria interoperabilidad de las comunicaciones y servicios que hacen posible el Gobierno Electrónico. A esos efectos dispondrán las medidas necesarias, para que todas las administraciones públicas, cualquiera que sea su nivel y con independencia del respeto a su autonomía, establezcan sistemas que sean interoperables.

25. Los Estados iberoamericanos deberían fomentar en la mayor medida posible acuerdos entre sí para que la interoperabilidad de los servicios y sistemas no se reduzca al ámbito de cada Estado, sino que desde el principio comprenda a todos los Estados de modo que el acceso al Gobierno Electrónico se haga de manera más o menos conjunta como región, potenciando así las sinergias que se seguirán de un acceso lo más amplio posible, simultáneo y sostenido de todos los países iberoamericanos a la sociedad de la información y el conocimiento y con especial precaución acerca de la obsolescencia de las diversas ofertas tecnológicas.

En especial se tratará de lograr un estándar común de interoperatibilidad entre todos los países iberoamericanos.

Usabilidad de sistemas y programas

26. Siendo que el destinatario final del Gobierno Electrónico es el ciudadano y la sociedad, los Estados deben tener en cuenta que los sistemas y programas deben ser de uso fácil. La usabilidad es el término que se está empleando para expresar la naturaleza de unos programas que tienen que ser disponibles, accesibles y manejables intuitivamente por el ciudadano. Paralelamente, en lo que hace a la producción de contenidos a través de sitios web u otros medios electrónicos, deberán incorporarse mecánicas de personalización de sectores específicos para seleccionar los lenguajes utilizados, identificando permanentemente los perfiles de usuarios y sus correspondientes necesidades de información y servicios, poniendo especial atención en la inclusión de personas con discapacidades. También se deberá utilizar un lenguaje simple, directo, evitando el uso de siglas.

Inclusión digital e infoalfabetización

27. El desarrollo y la consolidación del Gobierno Electrónico en Iberoamérica pasa porque los Estados establezcan políticas, estrategias y programas de inclusión digital, para combatir la infoexclusión, reduciendo la brecha digital y eliminando las barreras existentes para el acceso a los servicios electrónicos.

De manera simultánea, se debe ampliar el acceso de los sectores populares a las TIC y promover en general una cultura ciudadana sobre el Gobierno Electrónico. En este sentido, es preciso inducir a los Gobiernos municipales e intermedios, al sector privado y a las comunidades organizadas para que creen y mantengan espacios públicos que cuenten con medios electrónicos de libre acceso, como así también aprovechar los espacios privados ya generados por la sociedad para el acceso a la tecnología y operar asociativamente sobre estos desarrollos.

28. Los Estados tienen que promover y establecer mecanismos de acceso a los medios electrónicos para aquellas personas que no disponen de ellos; ya sea por razones geográficas o sociales.

En dicho sentido se pueden establecer lugares de acceso público, como bibliotecas públicas, municipalidades, ONG’s, locutorios privados subvencionados, en los que se permita la utilización libre de medios electrónicos.

Si bien se tiene que promover la inclusión de toda la población al uso y beneficio del Gobierno Electrónico, es fundamental lograr la inclusión de aquellos sectores que se encuentran en circunstancias particularmente desventajosas para acceder y beneficiarse de los servicios electrónicos. En especial, para América Latina es indispensable crear, mediante medidas específicas, condiciones favorables que le permitan a las etnias y comunidades indígenas acceder, participar y beneficiarse de los servicios electrónicos. Ello supone, tanto servicios electrónicos dirigidos a la satisfacción de las etnias y comunidades indígenas, como mecanismos especiales para que la población indígena acceda y se beneficie de los servicios electrónicos destinados a toda la sociedad, incorporando los lenguajes que dichos grupos utilizan para comunicarse en los medios electrónicos. También implica habilitar y apoyar los espacios de producción de contenidos culturales propios con el objetivo de posibilitar la equidad, la multiculturalidad y el respeto a la diversidad.

29. La preparación de los ciudadanos y la transformación de la cultura social son fundamentales para una más rápida implantación del Gobierno Electrónico y de la sociedad de la información y el conocimiento. En ese sentido, los Estados deben promover y planificar la formación de los ciudadanos a este respecto. La pieza fundamental es la educación de las nuevas generaciones desde la más temprana edad.

La transformación de la cultura social en cuanto al Gobierno Electrónico con un proceso de formación ciudadana e infoalfabetización que estimule el acceso, participación y utilización del mismo es un elemento fundamental de ese proceso de preparación de la ciudadanía.

Integración de procesos y servicios

30. Para que las personas y no la tecnología sean la referencia para el diseño conceptual y la operación del Gobierno Electrónico, una de las estrategias que los Estados iberoamericanos deben adoptar toda vez que sea posible es orientar el Gobierno Electrónico a ofrecer servicios públicos integrados, así como propender a una mayor integración de sus procesos internos. En particular, es recomendable impulsar acciones como las siguientes:

a) Desarrollo de portales únicos. Debido a que la proliferación de portales dificulta la utilización del Gobierno Electrónico por parte de la población, se sugiere la construcción de portales únicos que agrupen diversos servicios electrónicos para incrementar el acceso universal a los servicios electrónicos.

b) Combinación de medios. Es importante reconocer que el Gobierno Electrónico al servicio del ciudadano se complementa con otros tipos de medios y mecanismos no electrónicos. Por ello, en la relación entre la administración pública y el ciudadano es preciso combinar puntos únicos de contacto presencial con puntos virtuales, de manera de utilizar los primeros para asegurar el acceso y la simplicidad en la utilización de los segundos.

El despliegue de las infraestructuras

31. Una de las condiciones para la universalización del Gobierno Electrónico es el despliegue por los países iberoamericanos de las infraestructuras que sean capaces de dar soporte a las velocidades de transmisión necesarias para que el acceso al Gobierno Electrónico constituya una posibilidad real en la medida en que los tiempos de acceso a los servicios no impliquen retardos que sean disuasorios del uso de los medios electrónicos.

La banda ancha, mediante tecnologías que permitan un tiempo de respuesta adecuado para el usuario, es una condición necesaria para la puesta en práctica de un acceso real al Gobierno Electrónico.

Cada Estado determinará cuál es la solución tecnológica más conveniente para las condiciones de su respectivo país. Igualmente, cada Estado determinará el rol que corresponderá a la iniciativa privada y a los mercados y el correlativo que se reservan los propios Estados, ya sea como reguladores o como prestadores de servicios en sus diversas modalidades. En todo caso, a los Estados corresponde asegurar el mantenimiento de obligaciones de servicio público o de servicio universal incluso en un escenario de competencia.

19Feb/21

Acuerdo Ministerial nº 181-2020-MDT de 14 de septiembre de 2020

Acuerdo, Ecuador, , , , ,

Acuerdo Ministerial nº 181-2020-MDT de 14 de septiembre de 2020, que expide las directrices para la aplicación del Teletrabajo en el Código del Trabajo, conforme lo establecido en la Ley Orgánica de apoyo humanitario para combatir la crisis sanitaria derivada del COVID-19 (Registro Oficial nº 318,  Martes 27 de octubre de 2020).

REPÚBLICA DEL ECUADOR. MINISTERIO DEL TRABAJO

ACUERDO MINISTERIAL nº MDT-2020-181

Abg. Andrés Isch Pérez. MINISTRO DEL TRABAJO

CONSIDERANDO:

Que, el artículo 33 de la Constitución de la República del Ecuador, determina que: “(…) El trabajo es un derecho y un deber social, y un derecho económico, fuente de realización personal y base de la economía. El Estado garantizará a las personas trabajadoras el pleno respeto a su dignidad, una vida decorosa, remuneraciones y retribuciones justas y el desempeño de un trabajo saludable y libremente escogido o aceptado.”

Que, el numeral 1 del artículo 154 de la Constitución de la República del Ecuador, dispone:     “A las ministras y los ministros de Estado, les corresponde, además de las atribuciones establecidas en la ley, ejercer la rectoría de las políticas públicas del área a su cargo y expedir los acuerdos y resoluciones administrativas que requiera su gestión”;

Que, el artículo 226 de la Constitución de la República del Ecuador, señala: “Las instituciones de Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución.”;

Que, el numeral 6 del artículo 284 de la Constitución de la República del Ecuador, determina: “La política económica tendrá los siguientes objetivos: (…) 6. Impulsar el pleno empleo y valorar todas las formas de trabajo, con respeto a los derechos laborales.”;

Que, el artículo 325 de la Constitución de la República del Ecuador, establece: “El Estado garantizará el derecho al trabajo. Se reconocen todas las modalidades de trabajo, en relación de dependencia o autónomas, con inclusión de labores de autosustento y humano; y como actores sociales productivos, a todas las trabajadoras y trabajadores”;

Que, los numerales 5 y 11 del artículo 326 de la Constitución de la República del Ecuador, sobre los derechos al trabajo, señalan que: “El derecho al trabajo se sustenta en los siguientes principios: (…) 5.- Toda persona tendrá derecho a desarrollar sus labores en un ambiente adecuado y propicio, que garantice su salud, integridad, seguridad, higiene y bienestar. (…) 11. Será válida la transacción en materia laboral siempre que no implique renuncia de derechos y se celebre ante autoridad administrativa o juez competente.”;

Que, el artículo 130 del Código Orgánico Administrativo, señala que: “Las máximas autoridades administrativas tienen competencia normativa de carácter administrativo únicamente para regular los asuntos internos del órgano a su cargo”;

Que, mediante Suplemento del Registro Oficial nº 229, de 22 de junio de 2020, se publicó la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19;

Que, la Disposición Reformatoria Primera de la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19, se agrega un artículo innumerado a continuación del artículo 16 del Código del Trabajo, sobre el teletrabajo: “Artículo (…).- Del teletrabajo.- El teletrabajo es una forma de organización laboral, que consiste en el desempeño de actividades remuneradas o prestación de servicios utilizando como soporte las tecnologías de la información y la comunicación para el contacto entre el trabajador y la empresa, sin requerirse la presencia física del trabajador en un sitio específico de trabajo. (…). El empleador deberá respetar el derecho del teletrabajador a desconexión, garantizando el tiempo en el cual este no estará obligado a responder sus comunicaciones, órdenes u otros requerimientos. (…). El salario del teletrabajador será pactado entre el empleador y el trabajador conforme las reglas generales de este Código. El empleador deberá proveer los equipos, elementos de trabajo e insumos necesarios para el desarrollo del teletrabajo. Todo empleador que contrate teletrabajadores debe informar de dicha vinculación a la autoridad del trabajo. La autoridad del trabajo emitirá la normativa secundaria necesaria para la aplicación de esta modalidad.”;

Que, el primer inciso del artículo 539 del Código del Trabajo, señala: “Corresponde al Ministerio de Trabajo y Empleo la reglamentación, organización y protección del trabajo y las demás atribuciones establecidas en este Código y en la Ley de Régimen Administrativo en materia laboral”;

Que, el primer inciso del artículo 17 del Estatuto de Régimen Jurídico y Administrativo de la Función Ejecutiva, ERJAFE, determina: “Los ministros de Estado son competentes para el despacho de todos los asuntos inherentes a sus ministerios sin necesidad de autorización alguna del Presidente de la República, salvo los casos expresamente señalados en leyes especiales”;

Que, mediante Decreto Ejecutivo nº 1091, de 09 de julio de 2020, el Presidente Constitucional de la República del Ecuador, licenciado Lenín Moreno Garcés, designó al abogado Andrés Isch Pérez como Ministro del Trabajo;

Que, mediante Acuerdo Ministerial nº MDT-2016-0190, publicado en el Registro Oficial Suplemento nº 825, de 24 de agosto de 2016, fueron expedidas “Las Normas que Regulan el Teletrabajo en el Sector Privado”, reformado mediante Acuerdo Ministerial nº MDT-2018-002A, publicado en el Registro Oficial Suplemento nº 171, de 30 de enero de 2018;

Que, mediante Acuerdo Ministerial nº MDT-2020-076, de 12 de marzo de 2020, el Ministerio del Trabajo expidió las directrices para la aplicación de teletrabajo emergente durante la declaratoria de emergencia sanitaria;

Que, es necesario expedir la directriz que permita aplicar las medidas para garantizar los distintos mecanismos de trabajo, utilizando como soporte las tecnologías de la información, conforme lo establece la Ley de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del Covid-19, y en atención al deber primordial del Estado de garantizar el trabajo estable, justo y digno en sus diversas formas, y;

En ejercicio de las atribuciones que le confiere el número 1 del artículo 154 de la Constitución de la República del Ecuador, el artículo 539 del Código del Trabajo, el artículo 130 del Código Orgánico Administrativo y el artículo 17 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva,

ACUERDA:

EXPEDIR LAS DIRECTRICES PARA LA APLICACIÓN DEL TELETRABAJO EN EL CÓDIGO DEL TRABAJO, CONFORME LO ESTABLECIDO EN LA LEY ORGÁNICA DE APOYO HUMANITARIO PARA COMBATIR LA CRISIS SANITARIA DERIVADA DEL COVID-19

Artículo 1.- Del Objeto.

El presente Acuerdo Ministerial tiene como objeto expedir las directrices para regular la aplicación de la modalidad del teletrabajo, conforme lo establecido en la Disposición Reformatoria Primera de la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19 y el Código del Trabajo.

Artículo 2.- Del Ámbito.

Está norma es de obligatorio cumplimiento para todos los empleadores y trabajadores, cuyos contratos de trabajo, nuevos o ya existentes y celebrados al tenor de las normas del Código del Trabajo, que apliquen esta modalidad.

Artículo 3.- Del teletrabajo.

El teletrabajo no afecta ni altera las condiciones esenciales de la relación laboral. La aplicación de esta modalidad no puede vulnerar derechos de las partes de la relación laboral y no constituye por sí misma causal de terminación de la relación de trabajo.

El empleador podrá optar por la modalidad de teletrabajo en cualquier momento de la relación laboral según la necesidad del negocio y/o la actividad que ejecute el trabajador.

Esta modalidad podrá aplicarse en jornada completa o en jornada parcial, debiendo respetarse la jornada vigente, los límites de jornada máxima, los días de descanso, el pago de horas extraordinarias y suplementarias y los demás rubros previstos en el Código del Trabajo.

Artículo 4.- De las herramientas para el teletrabajo.

El empleador deberá proveer los equipos, lineamientos e insumos necesarios para el desarrollo del teletrabajo, debiendo notificar al trabajador con las directrices para supervisar y monitorear la ejecución de sus actividades; garantizando la salud y seguridad del trabajador, así como de su información personalísima, debiendo establecer condiciones adecuadas para el cumplimiento de sus labores.

El trabajador será responsable del cuidado y custodia de las herramientas y/o equipos entregados, así como de la confidencialidad de la información otorgada para la ejecución del trabajo.

Artículo 5.- Del derecho a la desconexión.

Una vez finalizada la jornada de trabajo, el empleador garantizará el derecho a la desconexión del trabajador, el cual será de al menos doce horas continuas en un periodo de veinte y cuatro horas; y, durante el cual el empleador no podrá establecer comunicaciones con el teletrabajador, ni formular órdenes u otros requerimientos, salvo en el caso que se verifique una o más de las circunstancias previstas en el artículo 52 del Código del Trabajo.

El trabajador tendrá derecho a mantener el tiempo de descanso que mantenía en la modalidad presencial, incluyendo el tiempo de almuerzo. En los casos de jornada parcial o jornadas especiales, se deberá establecer un tiempo de descanso al menos cada cuatro horas de teletrabajo continuo.

El tiempo utilizado para el descanso, formará parte del derecho a la desconexión del trabajador.

Artículo 6.- Del registro y notificación.

Previo a aplicar la modalidad de teletrabajo, el empleador deberá notificar por correo o físicamente al trabajador esta decisión. Una vez realizada la notificación, el empleador deberá en el plazo de 15 días contados desde la notificación de teletrabajo realizar el registro en el Sistema Único de Trabajo (SUT), editando el registro vigente de cada trabajador a esta modalidad. Es de responsabilidad del empleador este registro.

Artículo 7.- De la imposibilidad del teletrabajo.

Cuando la naturaleza de las labores del trabajador imposibilite la adopción del teletrabajo, el empleador no podrá hacer uso de esta modalidad.

Así también, cuando la naturaleza de la labor ejecutada por el trabajador permita la adopción del teletrabajo pero el trabajador se ve imposibilitado de ejecutarla por circunstancias particulares y no atribuibles al trabajador, éstas deberán ser informadas de inmediato al empleador. De comprobarse tales circunstancias por parte del empleador, no se podrá hacer uso de esta modalidad.

Las causales de imposibilidad de teletrabajo establecidas en este artículo, bajo ningún concepto son causales de terminación de la relación laboral.

Artículo 8.- De la notificación y justificación de la imposibilidad.

El trabajador imposibilitado de ejecutar sus labores a través de teletrabajo, deberá informar de tal circunstancia al empleador dentro del término de 3 días luego de notificado con el inicio del teletrabajo, adjuntando los respaldos que sustenten su imposibilidad.

En caso de que el trabajador no notifique su imposibilidad dentro del término previsto en este artículo, se configurará el supuesto de abandono de trabajo previsto en el número 1 del artículo 172 del Código del Trabajo.

Cuando el trabajador, habiendo notificado al empleador dentro del término establecido en este artículo, no justificare la imposibilidad alegada, deberá acogerse al teletrabajo de acuerdo con lo dispuesto por el empleador.

Artículo 9.- De la reversibilidad.

Cuando un trabajador hubiere pasado a modalidad de teletrabajo, podrá volver a prestar sus servicios de forma presencial por pedido del empleador, excepto en los siguientes casos:

a) Si el contrato de trabajo se hubiese modificado permanentemente por acuerdo entre las partes hacia la modalidad de teletrabajo; y,

b) Si por disposición de autoridad competente no fuera posible el trabajo presencial.

Artículo 10.- De los nuevos contratos de teletrabajo.

Los nuevos contratos de trabajo que apliquen esta modalidad deberán celebrarse por escrito y contendrán los requisitos establecidos en el artículo 21 Código del Trabajo. Podrá fijarse un período de prueba en aquellos casos en los que no se trate de un cambio de condiciones en una relación laboral ya existente.

Esta modalidad no modificará las causales de visto bueno determinadas en los artículos 172 y 173 del Código del Trabajo, ni las causales de terminación de contrato establecidas en el artículo 169 del Código del Trabajo.

Artículo 11.- De la jornada y remuneración del teletrabajo.-

La jornada de trabajo bajo esta modalidad no podrá exceder los límites establecidos en el Código del Trabajo.

La remuneración que perciba el teletrabajador no podrá ser menor al salario básico o los salarios sectoriales determinados para jornada completa ordinaria o su proporcional para jornada parcial, conforme lo dispuesto en el Código del Trabajo. El pago de la remuneración se podrá realizar diariamente, semanalmente, quincenalmente o mensualmente previo acuerdo de las partes.

No se estará obligado al pago de beneficios como alimentación, uniformes o transporte que no están siendo utilizados por el trabajador durante el tiempo que dure el teletrabajo.

DISPOSICIONES GENERALES

PRIMERA.-

En todo lo no previsto en el presente Acuerdo se estará a lo dispuesto en el Código del Trabajo y la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19.

SEGUNDA.-

La aplicación del teletrabajo emergente registrado de conformidad con el Acuerdo Ministerial nº MDT-2020-076, de 12 de marzo de 2020 en el Sistema Único de Trabajo (SUT), se mantendrá vigente, salvo que culmine por cualquiera de las causales del artículo 6 del citado instrumento.

TERCERA.-

Esta modalidad no es excluyente a ningún tipo de contrato de trabajo que se hayan celebrado con anterioridad a la expedición de la modalidad de teletrabajo, pudiéndose en consecuencia aplicar esta modalidad a todos los contratos de trabajo suscritos a la fecha o por suscribirse, excepto en aquellos casos en los que la naturaleza de las labores la haga inaplicable.

DISPOSICIÓN DEROGATORIA

ÚNICA.-

Deróguese el Acuerdo Ministerial nº MDT-2016-0190, publicado en el Registro Oficial Suplemento nº 825, de 24 de agosto de 2016; y, el Acuerdo Ministerial nº MDT2018-002A, publicado en el Registro Oficial Suplemento nº 171, de 30 de enero de 2018.

DISPOSICIÓN FINAL

ÚNICA.-

El presente Acuerdo Ministerial entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en la ciudad de San Francisco de Quito, Distrito Metropolitano, a los 14 días del mes de septiembre de 2020.

Abg. Andrés Isch Pérez. MINISTRO DEL TRABAJO

19Feb/21

Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, de 1 de diciembre de 2016                       

Código, Ecuador, , , , , ,

Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, de 1 de diciembre de 2016. (Registro Oficial Suplemento nº 899 de 9 de diciembre de 2016).   

   

Quito, 01 de diciembre de 2016

Ingeniero Hugo Del Pozo Barrezueta. Director del Registro Oficial

De mis consideraciones:
La Asamblea Nacional, de conformidad con las atribuciones que le confiere la Constitución de la República del Ecuador y la Ley Orgánica de la Función Legislativa, discutió y aprobó el

PROYECTO DEL CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN.

En sesión de 29 de noviembre de 2016, el Pleno de la Asamblea Nacional conoció y se pronunció sobre la objeción parcial presentada por el señor Presidente Constitucional de la República.

Por lo expuesto, y, tal como dispone el artículo 138 de la Constitución de la República del Ecuador y el artículo 64 de la Ley Orgánica de la Función Legislativa, acompaño el texto del CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN, para que se sirva publicarlo en el Registro Oficial.

Atentamente,
f.) DRA. LIBIA RIVAS ORDÓÑEZ, Secretaria General.

REPÚBLICA DEL ECUADOR

ASAMBLEA NACIONAL

CERTIFICACIÓN
En mi calidad de Secretaria General de la Asamblea Nacional, me permito CERTIFICAR que la Asamblea Nacional discutió y aprobó el “PROYECTO DEL
CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN”, en primer debate el 22, 29 de octubre; 5 y 10 de noviembre de 2015; en segundo debate el 4 y 6 de octubre de 2016; se aprobó el 11 de octubre de 2016; y, se pronunció sobre la objeción parcial del Presidente Constitucional de la República el 29 de noviembre de 2016.

Quito, 30 de noviembre de 2016

f.) DRA. LIBIA RIVAS ORDÓÑEZ, Secretaria General.

REPÚBLICA DEL ECUADOR

ASAMBLEA NACIONAL

EL PLENO

CONSIDERANDO:

Que, el artículo 276 de la Constitución prevé que el régimen de desarrollo tendrá por objetivos, entre otros, mejorar la calidad y esperanza de vida, y aumentar las capacidades y potencialidades de la población en el marco
de los principios y derechos que establece la Constitución; construir un sistema económico, justo, democrático, socio productivo, solidario y sostenible basado en la distribución igualitaria de los beneficios del desarrollo, de los medios de producción y en la generación de trabajo digno y estable; y, garantizar la soberanía nacional, promover la integración
latinoamericana e impulsar una inserción estratégica en el contexto internacional;

Que, el artículo 387 de la Constitución prevé que será responsabilidad del Estado facilitar e impulsar la incorporación a la sociedad del conocimiento para alcanzar los objetivos del régimen de desarrollo; promover la
generación y producción de conocimiento, fomentar la investigación científica y tecnológica, y potenciar los conocimientos tradicionales, para así contribuir a la realización del buen vivir; asegurar la difusión y el
acceso a los conocimientos científicos y tecnológicos, el usufructo de sus descubrimientos y hallazgos en el marco de lo establecido en la Constitución y la Ley; garantizar la libertad de creación e investigación en El marco del respeto a la ética, la naturaleza, el ambiente, y el rescate de los conocimientos ancestrales y; reconocer la condición de investigador de acuerdo con la Ley;

Que, el artículo 283 de la Constitución de la República establece que el sistema económico es social y solidario; reconoce al ser humano como sujeto y fin; propende a una relación dinámica y equilibrada entre sociedad, estado y mercado, en armonía con la naturaleza; y tiene por objetivo garantizar la producción y reproducción de las condiciones
materiales e inmateriales que posibiliten el Buen Vivir;


Que, el artículo 284 de la Constitución de la República establece los objetivos de la política económica, entre los que se encuentran: el asegurar una adecuada distribución del ingreso y de la riqueza nacional; incentivar la producción nacional, la productividad y competitividad sistémicas, la
acumulación del conocimiento científico y tecnológico, la inserción estratégica en la economía mundial y las actividades productivas complementarias en la integración regional; y, mantener el máximo nivel de producción y empleo sostenibles en el tiempo;


Que, los artículos 385 y 386 de la Constitución prevén que el sistema nacional de ciencia, tecnología, innovación y saberes ancestrales, en el marco del respeto al ambiente, la naturaleza, la vida, las culturas y la soberanía, tendrá como finalidad generar, adaptar y difundir conocimientos científicos y tecnológicos; recuperar, fortalecer y potenciar
los conocimientos tradicionales; desarrollar tecnologías e innovaciones que impulsen la producción nacional, eleven la eficiencia y productividad, mejoren la calidad de vida y contribuyan a la realización del buen vivir;

Que, el artículo 277 de la Constitución prevé que son deberes generales del Estado para la consecución del buen vivir promover e impulsar la ciencia, la tecnología, las artes, los conocimientos tradicionales y, en general, las
actividades de la iniciativa creativa comunitaria, asociativa, cooperativa y privada;


Que, el artículo 388 de la Constitución prevé que el Estado destinará los recursos necesarios para la investigación científica, el desarrollo tecnológico, la innovación, la formación científica, la recuperación y desarrollo de conocimientos ancestrales y la difusión del conocimiento,
y que un porcentaje de estos recursos se destinará a financiar proyectos mediante fondos concursables, y que las organizaciones que reciban fondos públicos estarán sujetas a la rendición de cuentas y al control estatal respectivo;


Que, el artículo 25 de la Constitución establece que las personas tienen derecho a gozar de los beneficios y aplicaciones del progreso científico y de los saberes ancestrales;


Que, el literal d) del numeral 3 del artículo 66 de la Constitución, reconoce y garantiza a las personas el derecho a la integridad personal, que incluye la prohibición del uso de material genético y la experimentación científica que atenten contra los derechos humanos;


Que, el artículo 322 de la Constitución reconoce la propiedad intelectual de acuerdo con las condiciones que señala la Ley y de igual manera prohíbe toda forma de apropiación de conocimientos colectivos, en el ámbito de
las ciencias, tecnologías y conocimientos tradicionales y la apropiación sobre los recursos genéticos que contienen la diversidad biológica y la agrobiodiversidad;

Que, el artículo 402 de la Constitución prohíbe el otorgamiento de derechos, incluidos los de propiedad intelectual, sobre productos derivados o sintetizados, obtenidos a partir del conocimiento colectivo asociado a la
biodiversidad nacional;


Que, el numeral 12 del artículo 57 de la Constitución reconoce y garantiza a las comunas, comunidades, pueblos y nacionalidades indígenas el derecho colectivo a mantener, proteger y desarrollar los conocimientos colectivos; sus ciencias, tecnologías y conocimientos adicionales; los recursos genéticos que contienen la diversidad biológica y la agrobiodiversidad; sus medicinas y prácticas de medicina tradicional, con inclusión del derecho a recuperar, promover y proteger los lugares rituales y sagrados, así como plantas,
animales, minerales y ecosistemas dentro de sus territorios; y el conocimiento delos recursos y propiedades de la fauna y la flora;

Que, es imprescindible crear un sistema de protección de los conocimientos tradicionales en beneficio de las comunidades en su condición de legítimos poseedores;


Que, el artículo 22 de la Constitución prevé el derecho de las personas a beneficiarse de la protección de los derechos morales y patrimoniales que les correspondan por las producciones científicas, literarias o artística de su autoría;

Que, la Ley de Propiedad Intelectual promulgada en el año 1998 no se encuentra armonizada con los derechos y garantías establecidos en la Constitución de la República del Ecuador, y prevé un régimen jurídico que tiene como punto central los derechos privados y un enfoque esencialmente mercantilista de los derechos de propiedad intelectual;

Que, es necesario hacer un uso estratégico de los derechos de Propiedad Intelectual para favorecer la transferencia de tecnología, la generación de ciencia, tecnología, innovación y el cambio de la matriz productiva en el país;


Que, el artículo 133 de la Constitución prevé que las leyes orgánicas regulan la organización y funcionamiento de las instituciones creadas por la Constitución y el ejercicio de los derechos y garantías constitucionales como los enunciados en los considerandos precedentes;

Que, el artículo 298 de la Constitución prevé que se establezcan pre-asignaciones presupuestarias destinadas entre otros al sector educación y a la educación superior; a la investigación, ciencia, tecnología e innovación en los términos previstos en la ley;


Que, el Ministro de Finanzas de conformidad con el artículo 74 numeral 15 del Código Orgánico de Planificación y Finanzas Públicas, mediante oficio nº MINFIN-DM0314, de 02 de junio de 2015, emite dictamen favorable del proyecto de Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación;


Que, el artículo 28 de la Constitución de la República dispone: “La educación responderá al interés público y no estará al servicio de intereses individuales y corporativos”;


Que, el artículo 133, establece que “Las leyes serán orgánicas y ordinarias. Serán leyes orgánicas (…) 2. Las que regulen el ejercicio de los derechos y garantías constitucionales”;

Que, el artículo 297 determina que: “Las Instituciones y entidades que reciban o transfieran bienes o recursos públicos se someterán a las normas que las regulan y a los principios y procedimientos de transparencia, rendición de cuentas y control público”;


Que, el artículo 350 de la Constitución de la República manifiesta: “El sistema de educación superior tiene como finalidad la formación académica y profesional con visión científica y humanista; la investigación científica y tecnológica; la innovación, promoción, desarrollo y difusión de los saberes y las culturas; la construcción de soluciones para los problemas del país, en relación con los objetivos del régimen de desarrollo”;


Que, el artículo 351 de la Constitución de la República manda: “El sistema de educación superior estará articulado al sistema nacional de educación y al Plan Nacional de Desarrollo; la ley establecerá los mecanismos de coordinación del sistema de educación superior con la Función Ejecutiva. Este sistema se regirá por los principios de autonomía responsable, cogobierno, igualdad de oportunidades, calidad, pertinencia, integralidad,
autodeterminación para la producción del pensamiento y conocimiento, en el marco del diálogo de saberes, pensamiento universal y producción científica tecnológica global”;

En ejercicio de sus facultades constitucionales y legales, expide el siguiente:

“CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN”

CAPÍTULO V. LA ÉTICA EN LA INVESTIGACIÓN CIENTÍFICA


Artículo 67.- Ética en la investigación científica.-

Los principios necesarios para el cumplimiento de la ética en la investigación científi ca estarán desarrollados en un Código
Ético Nacional, el cual deberá contemplar al menos los siguientes ámbitos:

  1. El respeto por la dignidad de la vida y la biodiversidad;
  2. Consentimiento informado de las personas partícipes en investigación;
  3. Consentimiento previo, libre e informado de pueblos y nacionalidades;
  4. Respeto y protección de los derechos de las personas partícipes en investigación;
  5. Confidencialidad de los datos personales, así como aquellos exceptuados en el Código Ético Nacional,
    obtenidos en procesos de investigación; y, (Sustitúyase la palabra confidencialidad por Protección en el numeral 5 del artículo 67, en base a la Disposición Reformatoria Tercera de la Ley Orgánica de Protección de Datos)
  6. Respeto a los animales con fines de experimentación

Sección V. Disposiciones especiales sobre ciertas obras


Parágrafo Primero. Del software y bases de datos


Apartado Primero. Del software de código cerrado y bases de datos

Artículo 141.-

Utilización Datos Personales o no Personales en contenidos protegidos o no por Propiedad Intelectual.-

Los datos personales o no personales que se encuentren formando parte de los contenidos protegidos o no por propiedad intelectual disponibles en bases de datos o repositorios y otras formas de almacenamiento
de datos pertenecientes a personas naturales o jurídicas, sean de derecho público o privado, podrán ser utilizados exclusivamente en los siguientes casos:
a) Cuando se trate de información clasificada como asequible;
b) Cuando cuenten con la autorización expresa del titular de la información;
c) Cuando estén expresamente autorizados por la ley;
d) Cuando estén autorizados por mandato judicial u otra orden de autoridad con competencia para ello; y,
e) Cuando lo requieran las instituciones de derecho público para el ejercicio de sus respectivas competencias o del objeto social para el que hayan sido constituidas.
No podrán disponerse de los datos personales o no personales so pretexto de los derechos de autor existentes sobre la forma de disposición de los elementos protegidos en las bases de datos.
La información contenida en las bases de datos, repositorios y otras formas de almacenamiento de datos personales o no personales son de interés público; por consiguiente, deberán ser usados con criterios equitativos, proporcionales y en su uso y transferencia deberá primar el bien común, el efectivo ejercicio de derechos y la satisfacción de necesidades sociales.

DISPOSICIONES GENERALES 

VIGÉSIMA SEXTA.-

Las entidades públicas y personas naturales o jurídicas privadas que tengan bajo su poder documentos, datos genéticos, bancos o archivos de datos
personales e informes sobre personas o sobre sus bienes, pondrán a disposición del público a través de un portal de información o página web la siguiente información y recursos:
a) Los derechos que le asisten respecto de la protección de sus datos personales, entre ellos el derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia
del archivo o banco de datos; y sus derechos a solicitar la rectificación, eliminación o anulación de sus datos personales;
b) Detalle de las políticas y procedimientos institucionales para la protección de la privacidad de datos personales; y,
c) Servicio de trámite en línea de las consultas y reclamos en materia de datos personales.


VIGÉSIMA SÉPTIMA.- Sin perjuicio de las excepciones previstas en la ley, el tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización
y almacenamiento de datos personales, requerirá la autorización previa e informada del titular.
No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente
reconocidos. En este caso deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
La DINARDAP podrá solicitar que los bancos de datos personales en poder de una persona jurídica privada sean entregados a la misma con la finalidad de cumplir el presente artículo.
No se sujetarán a lo prescrito en el presente artículo:
a) Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico;
b) Las bases de datos y archivos de información periodística y otros contenidos editoriales; y,
c) Las bases que contengan datos cuyo uso puede atentar a la privacidad de las personas tales como aquellos que revelen la orientación política, las convicciones religiosas o filosóficas, la pertenencia a organizaciones políticas o sociales.

               

19Feb/21

Acuerdo Ministerial nº 027-2019, de 23 de septiembre de 2019

Acuerdo, Ecuador, , , ,

Acuerdo Ministerial nº 027-2019, de 23 de septiembre de 2019, del Ministerio de Telecomunicaciones y de la Sociedad de la Información.

ACUERDO MINISTERIAL nº 027·2019

EL MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

CONSIDERANDO:

Que, el numeral 12 del artículo 66 de la Constitución de la República, establece: “Se reconoce y garantizará a las personas: (…) 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”;

Que, el artículo 92 de la Constitución de la República, determina: “Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”;

Que, el numeral 1 del artículo 154 de la Constitución de la República confiere a las Ministras y Ministros de Estado, además de las atribuciones establecidas en la Ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir. acuerdos y resoluciones administrativas;

Que, el artículo 226 de la Constitución de la República indica que: “Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución”;

Que, el artículo 227 ibídem dispone: “La administración pública constituye un servicio a la colectividad que se rige por. los< principios. de eficacia, eficiencia, calidad, jerarquía, desconcentración,  descentralización,  coordinación, participación,  planificación, transparencia y evaluación”;

Que, el inciso segundo del artículo 314 de la Constitución de la República, dispone que el Estado garantizará que los servicios públicos, prestados bajo su control y regulación, respondan a principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;

Que, el artículo 4 de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, establece: “Responsabilidad de la información.- Las instituciones del sector público y privado y las personas naturales que actualmente o en el futuro administren bases o registros de datos públicos, son responsables de la integridad, protección y control de los registros y bases de datos a su cargo. Dichas instituciones responderán por la veracidad, autenticidad, custodia y debida conservación de los registros. La responsabilidad sobre la veracidad y autenticidad de los datos registrados, es exclusiva de la o el declarante cuando esta o este provee toda la información (…) “;

Que, la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, señala: “Art. 6.- Accesibilidad y confidencialidad.- Son confidenciales los datos de carácter personal, tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales.

El acceso a estos datos sólo será posible con autorización expresa del titular de la información, por mandato de la ley o por orden judicial.

También son confidenciales los datos cuya reserva haya sido declarada por la autoridad competente, los que estén amparados bajo sigilo bancario o bursátil, y los que pudieren afectar la seguridad interna o externa del Estado.

La autoridad o funcionario que por la naturaleza de sus funciones custodie datos de carácter personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la reserva de la información que reposa en sus archivos (…) “;

Que, el Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, dispone “Art. 141.’- Utilización Datos Personales o no Personales en contenidos protegidos o no por Propiedad Intelectual. – Los datos personales o no personales que se encuentren formando parte de los contenidos protegidos o no por propiedad intelectual disponibles en bases de datos o repositorios y otras formas de almacenamiento de datos pertenecientes a personas naturales o jurídicas, sean de derecho público o privado, podrán ser utilizados exclusivamente en los siguientes casos:

a)           Cuando se trate de información clasificada como asequible;

b)           Cuando cuenten con la autorización expresa del titular de la información;

c)            Cuando estén expresamente autorizados por la ley;

d)           Cuando estén autorizados por mandato judicial u otra orden de autoridad con competencia para ello; y,

e)            Cuando lo requieran las instituciones de derecho público para el ejercicio de sus respectivas competencias o del objeto social para el que hayan sido constituidas.

No podrán disponerse de los datos personales o no personales so pretexto de los derechos de autor existentes sobre la forma de disposición de los elementos protegidos en las bases de datos.

La información contenida en las bases de datos, repositorios y otras formas de almacenamiento de datos personales o no personales son de interés público; por consiguiente, deberán ser usados con criterios equitativos, proporcionales y en su uso y transferencia deberá primar el bien común, el efectivo ejercicio de derechos y la satisfacción de necesidades sociales.”;

Que, la Disposición General Vigésima Sexta del Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, establece: “Las entidades públicas y personas naturales o jurídicas privadas que tengan bajo su poder documentos, datos genéticos, bancos o archivos de datos personales e informes sobre personas o sobre sus bienes, pondrán a disposición del público a través de un portal de información o página web la siguiente información y recursos:

a)           Los derechos que le asisten respecto de la protección de sus datos personales, entre ellos el derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o banco de datos; y sus derechos a solicitar la rectificación, eliminación o anulación de sus datos personales;

b)           Detalle de las políticas y procedimientos institucionales para la protección de la privacidad de datos personales; y

c)            Servicio de trámite en línea de las consultas y reclamos en materia de datos personales (…)”

Que, la Disposición General Vigésima Séptima del Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, establece: “Sin perjuicio de las excepciones previstas en la ley, el tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular.

No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos. En este caso deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. La DINARDAP podrá solicitar que los bancos de datos personales en poder de una persona jurídica privada sean entregados a la misma con la finalidad de cumplir el presente artículo.”;

Que, mediante Decreto Ejecutivo nº 8 de 13 de agosto de 2009, el Presidente de la República resolvió crear el Ministerio de Telecomunicaciones y de la Sociedad de la Información, como órgano rector del desarrollo de las Tecnologías de la Información y Comunicación, que incluye las telecomunicaciones y el espectro radioeléctrico;

Que, mediante Decreto Ejecutivo nº 784 de 4 de junio de 2019, el Presidente de la República nombró al licenciado Andrés Michelena Ayala, en el cargo de Ministro de Telecomunicaciones y de la Sociedad de la Información;

Que, mediante Acuerdo Ministerial nº 011-2018 de 8 de agosto de 2018, se expidió el Plan Nacional de Gobierno Electrónico para el período 2018-2021, cuyo objetivo es promover la participación ciudadana, la democratización de los servicios públicos, la simplificación de trámites y la gestión estatal eficiente, por medio del aprovechamiento de los recursos que actualmente posee el Estado.

Que, en Disposición Transitoria Tercera de la “Guía para el tratamiento de datos personales en la Administración Pública Central”  expedida mediante Acuerdo Ministerial nº 012-2019 de 11 de junio de 2019, se establece: “En el plazo de noventa (90) días contados a partir de la suscripción del presente Acuerdo, las entidades de la Administración Pública Central deberán elaborar, aprobar y publicar la Política para la protección de datos personales en los diferentes canales electrónicos que disponen para interactuar con los ciudadanos”.

Que, en el numeral 9 del anexo de la Guía para el tratamiento de datos personales en la Administración Pública Central se establece: “(…) Responsable de los datos: es la máxima autoridad de la institución (o su delegado). Tiene las siguientes responsabilidades: Aprobar la Política para el tratamiento de datos personales (…) “.

Que, mediante memorando nº MINTEL-SEGE-2019-0 125-M de 12 de septiembre de 2019, el Subsecretario de Gobierno Electrónico del Ministerio de Telecomunicaciones y de la Sociedad de la Información remitió el Informe Técnico de 10 de septiembre de 2019, suscrito por el Ing. Luis lván Gualotuña/Especialista de Seguridad de la Información (Oficial de Seguridad), en el que se recomienda: ·”Expedir mediante resolución la “Política para el Tratamiento y Protección de Datos Personales en Portales y Sistemas Web que se administran el Ministerio de Telecomunicaciones y de la Sociedad de la Información”, debido a la necesidad de dar a conocer el tratamiento que· el MINTEL proporciona a los datos personales en canales electrónicos aplicaciones y servicios de gobierno electrónico”;

En ejercicio de las atribuciones que le confiere el numeral 1del artículo 154 de la Constitución de la República y el artículo 17 del Estatuto del Régimen Administrativo de la Función Ejecutiva;

ACUERDA

Artículo 1.-

Aprobar la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, que se encuentra Anexo y forma parte integral del presente Acuerdo.

Artículo 2.-

Disponer la publicación de la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, en los diferentes canales electrónicos que dispone esta cartera de Estado para interactuar con los ciudadanos.

Artículo 3.-

De la ejecución, monitoreo y seguimiento de la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, encárguese a la Subsecretaría de Estado – Gobierno Electrónico, a la Coordinación General Administrativa Financiera, y al Oficial de la Seguridad de la Información, en el ámbito de sus competencias.

El presente Acuerdo Ministerial entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en el Distrito Metropolitano de Quito, a 23 de septiembre de 2019

Ing. Marco Edmundo Sancho Montalvo

MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

Elaborado por:  Mgs. Cristina Puga. Dirección de Asesoría Legal y Desarrollo Normativo

Revisado por:    Ab. Lorena Donoso. Directora de Asesoría Legal y Desarrollo Normativo

                              lng. Luiggi Andrade. Director Nacional· Interoperabilidad, Seguridad de la       Información e Infraestructura

                             Dra. Mónica Merino. Coordinadora General Jurídica

Aprobado por:  Mgs. Osear Correa. Subsecretario  de Estado Gobierno Electrónico         

LA SUBSECRETARÍA DE ESTADO – GOBIERNO ELECTRÓNICO, LA COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA, Y LA DIRECCIÓN DE GESTIÓN TECNOLÓGICA

POLITICA PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES EN PORTALES Y SISTEMAS WEB QUE SE ADMINISTRAN EN EL MINTEL

Versión 1.3

Septiembre 2019

Firmas de Responsabilidad

Fecha                                    Nombre                                              Firma

19/08/2019                         lng. Maribel Martínez   

19/08/2019                         lng. Patricio Padrón       

20/08/2019                         lng. José Salazar              

20/08/2019                         lng. Liliana Salazar                         

20/08/2019                         Eco. Patricio Díaz                            

20/08/2019                         lng. Guido Becerra                         

02/09/2019                         lng. Luis Gualotuña       

Historial de modificaciones

Fecha                   Versión                Creado por                         Descripción de la modificación

15/08/2019         1.0                          Ing. Maribel Martínez    Creación de documento

15/08/2019         1.1                          Ing. Patricio Padrón        Modificación del documento

20/08/2019         1.2                          Ing. José Salazar               Modificación del documento

02/09/2019         1.3                          Ing. Luis Gualotuña        Modificación del documento

Creado por:        lng. Maribel Martínez

Revisado por:    lng. Guido Becerra

Suscrito por:      lng. Luis Gualotuña

1. Objetivo

Proporcionar los lineamientos para el tratamiento adecuado de los datos personales que los ciudadanos proveen cuando acceden a los portales web institucionales, alojados en la infraestructura del Ministerio de Telecomunicaciones y de la Sociedad de la Información. A través de una barra de notificación en el portal web, informar al ciudadano acerca de la Política para el tratamiento de datos personales en cumplimiento del Acuerdo Ministerial nº 012-2019.

2. Alcance

Esta política de protección y tratamiento de datos de carácter personal se aplica a todos los datos personales que se recolecte, almacene, maneje y use en el acceso a los portales y sistemas web que tiene habilitado el Ministerio de Telecomunicaciones y de la Sociedad de la Información MINTEL, que se detallan a continuación.

• www.telecomunicaciones. gob.ec

www.gobiernoelectronico.gob.ec

• tdtecuador.mintel.gob.ec

• observatorioecuadordigital.mintel.gob.ec

• plansociedadinformacion.mintel.gob.ec

• infocentros.mintel.gob.ec

• siadi.mintel.gob.ec

Esta política es de acceso público, motivo por el cual, cualquier persona, en relación con el Tratamiento de los Datos Personales y la protección de su información contenida en las Bases de Datos, puede acceder a su información en la medida que la misma se encuentre publicada.

3. Documentos de referencia o marco legal

• Normativa vigente: Acuerdo Ministerial nº 012-2019

• Esquema Gubernamental de Seguridad de la Información (EGSI): Acuerdo Ministerial nº 166

Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos (Ley nº 2002-67).

• Plan de la Sociedad de la Información y del Conocimiento: Acuerdo Ministerial nº 016-2018

4. Definiciones

Consentimiento:

Toda manifestación expresa de voluntad, libre, inequívoca, específica e informada, por el titular de la información o datos personales que permiten la recolección y tratamiento de los mismos.

Cookies:

Es una pequeña información enviada por un sitio web y almacenado en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Sus principales funciones son: llevar el control de usuarios, conseguir información sobre los hábitos de navegación del usuario, e intentos de acceso de programas espía.

Dato personal:

Dato que permite identificar o hacer identificable a un individuo directa o indirectamente.

Datos sensibles:

Es aquel dato personal que en caso de ser tratado de manera inadecuada podría derivar en importantes riesgos para los derechos y las libertades fundamentales de una persona.

Política:

Orientaciones o directrices que rigen la actuación de una persona o entidad en un asunto o campo determinado. [Diccionario de la lengua española]

5. Datos que se recolectan

En los portales y sistemas en ambiente web del Ministerio de Telecomunicaciones y de la Sociedad de la Información MINTEL, acorde a la funcionalidad que accede el ciudadano en los diferentes portales, se recolecta la siguiente información:

                PORTAL WEB                                                     DATOS QUE SE RECOLECTA        

www.telecomunicaciones.gob.ec                            Comportamiento de navegación en la página,

www.gobiernoelectroníco.gob.ec                           Datos de ubicación desde donde se accede al sitio, (ciudad y país)

tdtecuador.mintel.gob.ec                                           Sistema operativo y Navegador utilizado,

observatorioecuadordigital.mintel.gob.ec.          Dispositivo que utiliza para acceder al portal.

plansociedadinformacion.mintel.gob.ec

infocentros.mintel .gob.ec

www.sottwarepublico.gob.ec

www.firmadigital.gob.ec

www.gob.ec

siadi.mintel.gob.ec                                                        Comportamiento de navegación en la página,   

www.gestiondocumental.gob.ec                             Datos de ubicación desde donde se accede al sitio (ciudad y país),

cti.gobiernoelectronico.gob.ec                                Sistema operativo y Navegador utilizado,

                                                                                               Dispositivo que utiliza para acceder al portal.

Datos personales: Número de cédula, nombres y apellidos, correo electrónico personal o institucional.

Datos de acceso: Nombre de usuario, contraseña (cifrada).

IP desde donde se accede

Fecha y hora de acceso

Fecha de nacimiento

Estado civil

El MINTEL no comparte información sobre datos personales de los ciudadanos a terceros.

6. Finalidad

Se utiliza la información del ciudadano en los portales o sistemas web, para:

• Mejorar el  contenido,  usabilidad  y  experiencia  de  los  ciudadanos/usuarios   en  los portales y sistemas web.

• Recibir retroalimentación del ciudadano sobre la información que se publica.

7. Proceso para ejercer derecho de Acceso y Rectificación:

Se reconoce a los titulares de datos personales el Acceso y Rectificación al tratamiento que se realice sobre la información de sus datos personales.

Para realizar estas solicitudes de actualización, se debe ingresar a la pestaña “Contacto ciudadano” ubicada en el pie de la página web, o ingresar al menú de cada sitio web y seleccionar la opción “Contacto”, inmediatamente se debe elegir el botón “Quejas” y seleccionar el tipo de requerimiento según sea requerido: Derecho de Acceso, o Derecho de Rectificación.

Se debe completar todos los campos  requeridos en el formulario  indicado, y finalmente presionar el botón “Aceptar”.

El Ministerio de Telecomunicaciones y de la Sociedad de la Información analiza si el pedido es procedente o no y comunica al titular notificando dicho particular.

8. Notificaciones cuando existan cambios en la política de privacidad

El MINTEL puede actualizar su Política de Privacidad cuando sea necesario. Si se realiza cambios sustanciales, se procederá a notificar mediante un aviso en el respectivo portal o sistema web.

9. Uso de cookies

Los portales web del MlNTEL utilizan “cookies” para mejorar la navegación, calidad del sitio web y experiencia del ciudadano.

Cuando el usuario interactúa con el portal, el MINTEL puede colocar un cookie en su navegador para mejorar la experiencia.

No se comparte información sobre sus datos personales.

10. Medidas para precautelar la seguridad de los datos personales

El MINTEL utiliza el protocolo HTIPS para brindar seguridad en el uso de este canal electrónico y manejar los riesgos, acorde lo que se indica en el “Esquema Gubernamental de Seguridad de la Información”, EGSI.

Se mantendrá protocolos de seguridad de estricto cumplimiento, que garanticen que los usuarios con acceso a datos personales, no puedan divulgar esta información.

11. Base legal que sustenta el tratamiento de los datos

El MINTEL, fundamenta el tratamiento que da a los datos personales de los ciudadanos que visitan sus sitios web, bajo los siguientes instrumentos legales:

• Guía para la protección de datos personales en la Administración Pública Central, emitido por el MINTEL mediante Acuerdo Ministerial 012-2019 del 11de junio de 2019.

• CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN. Disposiciones Generales del Título IV, literal número VIGÉSIMA SÉPTIMA.- “… El tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular. No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos…”.

12. Términos y condiciones de uso

“El uso de este portal o de cualquiera de sus componentes, implica la aceptación expresa de los presentes Términos y condiciones de uso.

El MINTEL dispone de los portales y sistemas web para prestar información a los ciudadanos sobre la gestión que lleva adelante relacionada con el Gobierno Electrónico, Plan de la Sociedad y del Conocimiento, Proyecto lnfocentros Comunitarios.

El MINTEL solamente será responsable del tratamiento y uso de los datos personales que recabe en forma directa a través de los portales y sistemas web. No se asume cualquier responsabilidad que pueda generar al usuario por cualquier uso inadecuado o contrario a los fines de este canal electrónico.

Son obligaciones del usuario No dañar, inutilizar, modificar o deteriorar los canales electrónicos a los que está teniendo acceso, ni los contenidos incorporados y almacenados en éstos. No utilizar versiones de sistemas modificados con el fin de obtener accesos no autorizados a cualquier canal electrónico, contenido y/o servicios ofrecidos a través de estos. No interferir ni interrumpir el acceso, funcionalidad y utilización de canales electrónicos y redes conectados al mismo.”

13. Vigencia y modificaciones a la política

La presente política tiene una vigencia indefinida y regirá desde el momento de su publicación.

Cualquier cambio sustancial en la presente Política será comunicado oportunamente a través de los portales y sistemas web para que los ciudadanos puedan tener conocimiento de las mejoras.

18Feb/21

Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional de 21 de septiembre del 2009

Ecuador, Ley, , , ,

ASAMBLEA NACIONAL

Oficio nº SAN-2009-077

Quito, 21 de septiembre del 2009.

Señor Luis Fernando Badillo, Director del Registro Oficial, Enc. Ciudad

De mi consideración:

La Asamblea Nacional, de conformidad con las atribuciones que le confiere la Constitución de la República del Ecuador y la Ley Orgánica de la Función Legislativa, discutió y aprobó el Proyecto de

LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL.

En sesión de 10 de septiembre del 2009, el Pleno de la Asamblea Nacional conoció y se pronunció sobre la objeción parcial presentada por el señor Presidente Constitucional de la República.

Por lo expuesto; y, tal como lo dispone el artículo 138 de la Constitución de la República del Ecuador y el artículo 64 de la Ley Orgánica de la Función Legislativa, acompaño el texto de la

LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL,

para que se sirva publicarla en el Registro Oficial.

Atentamente,

f.) Dr. Francisco Vergara O., Secretario General.

EL PLENO DE LA ASAMBLEA NACIONAL

Considerando:

Que, en el año 2008 entró en vigencia la nueva Constitución de la República del Ecuador, en la que se introducen cambios sustanciales y definitivos en el reconocimiento de los derechos, su sistema de protección y en la estructura del Estado Ecuatoriano;

Que, la Disposición Transitoria Primera de la Constitución establece la obligación de aprobar, en trescientos sesenta días, la ley que regule el funcionamiento de la Corte Constitucional y los procedimientos de control constitucional;

Que, es indispensable ajustar la normativa legal a las disposiciones constitucionales, para garantizar la vigencia de los derechos humanos y de la naturaleza y la supremacía constitucional;

Que, para el logro de tal objetivo se requiere de una nueva ley que promueva el fortalecimiento de la justicia constitucional y el proceso de constitucionalización del sistema jurídico, político y social, para que todas las prácticas institucionales y no institucionales se ajusten material y formalmente a las exigencias que se desprenden del texto constitucional;

Que, la justicia constitucional es una herramienta eficaz e idónea para hacer realidad las exigencias del texto constitucional, para asegurar la vigencia del principio democrático y para controlar eficazmente la actividad de los poderes públicos y de los particulares;

Que, la Constitución y los tratados internacionales, en particular la Convención Americana de Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos, reconocen que el fin del Estado y de la organización social es el goce de los derechos de los seres humanos y de la naturaleza y que, para tal efecto, deben existir recursos sencillos y rápidos ante los jueces o tribunales competentes que les permitan amparar a los seres humanos y a la naturaleza frente a actos u omisiones que amenacen o violen sus derechos, y adoptar las medidas pertinentes para asegurar la reparación integral derivada de vías de hecho que vulneran dichos derechos; de igual modo, es indispensable que exista un procedimiento cautelar, expedito y eficaz que faculte a los órganos jurisdiccionales para dictar medidas urgentes en aquellos casos en que se amenace de modo inminente y grave un derecho, y de esta manera brinde protección oportuna y se eviten daños irreversibles;

Que, se requiere de una normativa que asegure que toda disposición jurídica sea susceptible de control judicial constitucional, que proporcione al juez herramientas conceptuales, técnicas y prácticas, y pautas concretas y específicas para examinar la constitucionalidad material y formal del proceso de producción normativa, y que promueva la participación popular dentro de dichos procesos;

Que, se requiere asegurar que todos los jueces resuelvan todos los asuntos sometidos a su conocimiento desde una perspectiva constitucional y con sujeción a las normas constitucionales, y que la Corte Constitucional lidere este proceso de constitucionalización de la justicia;

Que, se debe regular la estructura y las competencias de la Corte Constitucional, que garantice su independencia, legitimidad y eficiencia; y,

En ejercicio de sus facultades constitucionales y legales, expide la siguiente:

LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL

TITULO I.- NORMAS GENERALES

Artículo 1.- Objeto y finalidad de la ley.-

Esta ley tiene por objeto regular la jurisdicción constitucional, con el fin de garantizar jurisdiccionalmente los derechos reconocidos en la Constitución y en los instrumentos internacionales de derechos humanos y de la naturaleza; y garantizar la eficacia y la supremacía constitucional.

Artículo 2.- Principios de la justicia constitucional.-

Además de los principios establecidos en la Constitución, se tendrán en cuenta los siguientes principios generales para resolver las causas que se sometan a su conocimiento:

1. Principio de aplicación más favorable a los derechos.- Si hay varias normas o interpretaciones aplicables a un caso concreto, se debe elegir la que más proteja los derechos de la persona.

2. Optimización de los principios constitucionales.- La creación, interpretación y aplicación del derecho deberá orientarse hacia el cumplimiento y optimización de los principios constitucionales.

3. Obligatoriedad del precedente constitucional.- Los parámetros interpretativos de la Constitución fijados por la Corte Constitucional en los casos sometidos a su conocimiento tienen fuerza vinculante. La Corte podrá alejarse de sus precedentes de forma explícita y argumentada garantizando la progresividad de los derechos y la vigencia del estado constitucional de derechos y justicia.

4. Obligatoriedad de administrar justicia constitucional.- No se puede suspender ni denegar la administración de justicia por contradicciones entre normas, oscuridad o falta de norma jurídica.

Artículo 3.- Métodos y reglas de interpretación constitucional.-

Las normas constitucionales se interpretarán en el sentido que más se ajuste a la Constitución en su integralidad, en caso de duda, se interpretará en el sentido que más favorezca a la plena vigencia de los derechos reconocidos en la Constitución y que mejor respete la voluntad del constituyente.

Se tendrán en cuenta los siguientes métodos y reglas de interpretación jurídica constitucional y ordinaria para resolver las causas que se sometan a su conocimiento, sin perjuicio de que en un caso se utilicen uno o varios de ellos:

1. Reglas de solución de antinomias.- Cuando existan contradicciones entre normas jurídicas, se aplicará la competente, la jerárquicamente superior, la especial, o la posterior.

2. Principio de proporcionalidad.- Cuando existan contradicciones entre principios o normas, y no sea posible resolverlas a través de las reglas de solución de antinomias, se aplicará el principio de proporcionalidad. Para tal efecto, se verificará que la medida en cuestión proteja un fin constitucionalmente válido, que sea idónea, necesaria para garantizarlo, y que exista un debido equilibrio entre la protección y la restricción constitucional.

3. Ponderación.- Se deberá establecer una relación de preferencia entre los principios y normas, condicionada a las circunstancias del caso concreto, para determinar la decisión adecuada. Cuanto mayor sea el grado de la no satisfacción o de afectación de un derecho o principio, tanto mayor tiene que ser la importancia de la satisfacción del otro.

4. Interpretación evolutiva o dinámica.- Las normas se entenderán a partir de las cambiantes situaciones que ellas regulan, con el objeto de no hacerlas inoperantes o ineficientes o de tornarlas contrarias a otras reglas o principios constitucionales.

5. Interpretación sistemática.- Las normas jurídicas deberán ser interpretadas a partir del contexto general del texto normativo, para lograr entre todas las disposiciones la debida coexistencia, correspondencia y armonía.

6. Interpretación teleológica.- Las normas jurídicas se entenderán a partir de los fines que persigue el texto normativo.

7. Interpretación literal.- Cuando el sentido de la norma es claro, se atenderá su tenor literal, sin perjuicio de que, para lograr un resultado justo en el caso, se puedan utilizar otros métodos de interpretación.

8. Otros métodos de interpretación.- La interpretación de las normas jurídicas, cuando fuere necesario, se realizará atendiendo los principios generales del derecho y la equidad, así como los principios de unidad, concordancia práctica, eficacia integradora, fuerza normativa y adaptación.

Artículo 4.- Principios procesales.-

La justicia constitucional se sustenta en los siguientes principios procesales:

1. Debido proceso.- En todo procedimiento constitucional se respetarán las normas del debido proceso prescritas en la Constitución y en los instrumentos internacionales de derechos humanos.

2. Aplicación directa de la Constitución.- Los derechos y garantías establecidas en la Constitución y en los instrumentos internacionales de derechos humanos, serán de directa e inmediata aplicación por y ante cualquier servidora o servidor público, administrativo o judicial, de oficio o a petición de parte.

3. Gratuidad de la justicia constitucional.- El acceso y el servicio de la administración de justicia constitucional es gratuito, sin perjuicio de la condena en costas y de los gastos procesales a que hubiere lugar de conformidad con el reglamento que la Corte Constitucional dicte para el efecto.

4. Inicio por demanda de parte.- Salvo norma expresa en contrario, los procesos se inician por demanda de parte. 5. Impulso de oficio.- La jueza o juez tiene el deber de impulsar de oficio los procesos constitucionales hasta llegar a su conclusión, salvo en los casos expresamente señalados en esta ley.

6. Dirección del proceso.- La jueza o juez deberá dirigir los procesos de forma activa, controlará la actividad de los participantes y evitará las dilaciones innecesarias. En función de este principio, la jueza o juez podrá interrumpir a los intervinientes para solicitar aclaraciones o repreguntar, determinar el objeto de las acciones, encauzar el debate y demás acciones correctivas, prolongar o acortar la duración de la audiencia.

7. Formalidad condicionada.- La jueza o juez tiene el deber de adecuar las formalidades previstas en el sistema jurídico al logro de los fines de los procesos constitucionales. No se podrá sacrificar la justicia constitucional por la mera omisión de formalidades.

8. Doble instancia.- Los procesos constitucionales tienen dos instancias, salvo norma expresa en contrario.

9. Motivación.- La jueza o juez tiene la obligación de fundamentar adecuadamente sus decisiones a partir de las reglas y principios que rigen la argumentación jurídica. En particular,  tiene la obligación de pronunciarse sobre los argumentos y razones relevantes expuestas durante el proceso por las partes y los demás intervinientes en el proceso.

10. Comprensión efectiva.- Con la finalidad de acercar la comprensión efectiva de sus resoluciones a la ciudadanía, la jueza o juez deberá redactar sus sentencias de forma clara, concreta, inteligible, asequible y sintética, incluyendo las cuestiones de hecho y derecho planteadas y el razonamiento seguido para tomar la decisión que adopte.

11. Economía procesal.- En virtud de este principio, la jueza o juez tendrá en cuenta las siguientes reglas:

a) Concentración.- Reunir la mayor cantidad posible de cuestiones debatidas, en el menor número posible de actuaciones y providencias. La jueza o juez deberá atender simultáneamente la mayor cantidad de etapas procesales.

b) Celeridad.- Limitar el proceso a las etapas, plazos y términos previstos en la ley, evitando dilaciones innecesarias.

c) Saneamiento.- Las situaciones o actuaciones afectadas por la omisión de formalidades pueden ser convalidadas por la parte en cuyo favor se establecen.

12. Publicidad.- Los procedimientos previstos en esta ley serán públicos, sin perjuicio de las medidas especiales que tome la jueza o juez para preservar la intimidad de las personas o la seguridad del Estado.

13. Iura novit curia.- La jueza o juez podrá aplicar una norma distinta a la invocada por los participantes en un proceso constitucional.

14. Subsidiaridad.- Se tomarán en cuenta los demás principios procesales establecidos en la legislación ordinaria, en la medida en que sean compatibles con la naturaleza del control constitucional.

Artículo 5.- Modulación de los efectos de las sentencias.-

Las juezas y jueces, cuando ejerzan jurisdicción constitucional, regularán los efectos en el tiempo, la materia y el espacio de sus providencias para garantizar la vigencia de los derechos constitucionales y la supremacía constitucional.

TITULO II.- GARANTIAS JURISDICCIONALES DE LOS DERECHOS CONSTITUCIONALES

Capítulo I.- Normas comunes

Artículo 6.- Finalidad de las garantías.-

Las garantías jurisdiccionales tienen como finalidad la protección eficaz e inmediata de los derechos reconocidos en la Constitución y en los instrumentos internacionales de derechos humanos, la declaración de la violación de uno o varios derechos, así como la reparación integral de los daños causados por su violación.

Las medidas cautelares tienen como finalidad prevenir, impedir o interrumpir la violación de un derecho.

Salvo los casos en que esta ley dispone lo contrario, la acción de protección, el hábeas corpus, la acción de acceso a la información pública, el hábeas data, la acción por incumplimiento, la acción extraordinaria de protección y la acción extraordinaria de protección contra decisiones de la justicia indígena, se regulan de conformidad con este capítulo.

Artículo 7.- Competencia.-

Será competente cualquier jueza o juez de primera instancia del lugar en donde se origina el acto u omisión o donde se producen sus efectos. Cuando en la misma circunscripción territorial hubiere varias juezas o jueces competentes, la demanda se sorteará entre ellos. Estas acciones serán sorteadas de modo adecuado, preferente e inmediato. En caso de que se presente la demanda oralmente, se realizará el sorteo sólo con la identificación personal. En las acciones de hábeas data y acceso a la información pública, se estará a lo dispuesto en esta ley.

La jueza o juez que deba conocer las acciones previstas en este título no podrá inhibirse, sin perjuicio de la excusa a que hubiere lugar.

La jueza o juez que sea incompetente en razón del territorio o los grados, inadmitirá la acción en su primera providencia.

La jueza o juez de turno será competente cuando se presente una acción en días feriados o fuera del horario de atención de los otros juzgados.

Artículo 8.- Normas comunes a todo procedimiento.-

Serán aplicables las siguientes normas:

1. El procedimiento será sencillo, rápido y eficaz.

2. El procedimiento será oral en todas sus fases e instancias. La audiencia deberá registrarse por cualquier medio que esté al alcance de la jueza o juez, de preferencia grabación magnetofónica.

Donde existan sistemas informáticos se deberá tener un expediente electrónico, salvo documentos que constituyan elementos de prueba y las siguientes actuaciones que deberán reducirse a escrito:

a. La demanda de la garantía específica.

b. La calificación de la demanda.

c. La contestación a la demanda.

d. La sentencia o el auto que aprueba el acuerdo reparatorio.

3. Serán hábiles todos los días y horas.

4. Las notificaciones se harán por los medios más eficaces que estén al alcance de la jueza o juez, de la persona legitimada activa y de la persona, entidad u órgano responsable del acto u omisión. De ser posible se preferirán medios electrónicos.

5. No serán aplicables las normas procesales ni aceptables los incidentes que tiendan a retardar el ágil despacho de la causa.

6. Un mismo afectado no podrá presentar más de una vez la demanda de violación de derechos contra las mismas personas, por las mismas acciones u omisiones, y con la misma pretensión.

7. No se requerirá el patrocinio de una abogada o abogado para proponer la acción ni para apelar.

De ser necesario o cuando la persona lo solicite, la jueza o juez deberá asignar al accionante o persona afectada un defensor público, un abogado de la Defensoría del Pueblo o un asistente legal comunitario según lo que establece el Código Orgánico de la Función Judicial.

8. Los autos de inadmisión y las sentencias son apelables ante la Corte Provincial.

Artículo 9.- Legitimación activa.-

Las acciones para hacer efectivas las garantías jurisdiccionales previstas en la Constitución y esta ley, podrán ser ejercidas:

a) Por cualquier persona, comunidad, pueblo, nacionalidad o colectivo, quien actuará por sí misma o a través de representante o apoderado; y,

b) Por el Defensor del Pueblo.

Se consideran personas afectadas quienes sean víctimas directas o indirectas de la violación de derechos que puedan demostrar daño. Se entenderá por daño la consecuencia o afectación que la violación al derecho produce.

En el caso de las acciones de hábeas corpus y extraordinaria de protección, se estará a las reglas específicas de legitimación que contiene esta ley.

Artículo10.- Contenido de la demanda de garantía.-

La demanda, al menos, contendrá:

1. Los nombres y apellidos de la persona o personas accionantes y, si no fuere la misma persona, de la afectada.

2. Los datos necesarios para conocer la identidad de la persona, entidad u órgano accionado.

3. La descripción del acto u omisión violatorio del derecho que produjo el daño. Si es posible una relación circunstanciada de los hechos. La persona accionante no está obligada a citar la norma o jurisprudencia que sirva de fundamento a su acción.

4. El lugar donde se le puede hacer conocer de la acción a la persona o entidad accionada.

5. El lugar donde ha de notificarse a la persona accionante y a la afectada, si no fuere la misma persona y si el accionante lo supiere.

6. Declaración de que no se ha planteado otra garantía constitucional por los mismos actos u omisiones, contra la misma persona o grupo de personas y con la misma pretensión. La declaración de no haber planteado otra garantía, podrá subsanarse en la primera audiencia.

7. La solicitud de medidas cautelares, si se creyere oportuno.

8. Los elementos probatorios que demuestren la existencia de un acto u omisión que tenga como resultado la violación de derechos constitucionales, excepto los casos en los que, de conformidad con la Constitución y esta ley, se invierte la carga de la prueba.

Si la demanda no contiene los elementos anteriores, se dispondrá que se la complete en el término de tres días. Transcurrido este término, si la demanda está incompleta y del relato se desprende que hay una vulneración de derechos grave, la jueza o juez deberá tramitarla y subsanar la omisión de los requisitos que estén a su alcance para que proceda la audiencia.

Artículo 11.- Comparecencia de la persona afectada.-

Cuando la acción haya sido presentada por interpuesta persona, la jueza o juez deberá notificar a la persona afectada. Esta podrá comparecer en cualquier momento, modificar la demanda, desistir de la acción o deducir los recursos de ley aunque no haya comparecido antes.

Artículo 12.- Comparecencia de terceros.-

Cualquier persona o grupo de personas que tenga interés en la causa podrá presentar un escrito de amicus curiae que será admitido al expediente para mejor resolver hasta antes de la sentencia. De creerlo necesario, la jueza o juez podrá escuchar en audiencia pública a la persona o grupo interesado.

Podrán también intervenir en el proceso, en cualquier estado de la causa, como parte coadyuvante del accionado, cualquier persona natural o jurídica que tuviere interés directo en el mantenimiento del acto u omisión que motivare la acción constitucional.

Artículo 13.- Calificación de la demanda de garantía.-

La jueza o juez calificará la demanda dentro de las veinticuatro horas siguientes a su presentación. La calificación de la demanda deberá contener:

1. La aceptación al trámite, o la indicación de su inadmisión debidamente motivada.

2. El día y hora en que se efectuará la audiencia, que no podrá fijarse en un término mayor de tres días desde la fecha en que se calificó la demanda.

3. La orden de correr traslado con la demanda a las personas que deben comparecer a la audiencia.

4. La disposición de que las partes presenten los elementos probatorios para determinar los hechos en la audiencia, cuando la jueza o juez lo considere necesario.

5. La orden de la medida o medidas cautelares, cuando la jueza o juez las considere procedentes.

Artículo 14.- Audiencia.-

La audiencia pública se llevará a cabo bajo la dirección de la jueza o juez, el día y hora señalado. Podrán intervenir tanto la persona afectada como la accionante, cuando no fueren la misma persona. La jueza o juez podrá escuchar a otras personas o instituciones, para mejor resolver. La audiencia comenzará con la intervención de la persona accionante o afectada y demostrará, de ser posible, el daño y los fundamentos de la acción; posteriormente intervendrá la persona o entidad accionada, que deberá contestar exclusivamente los fundamentos de la acción.

Tanto la persona accionante como la accionada tendrán derecho a la réplica; la última intervención estará a cargo del accionante. El accionante y la persona afectada tendrán hasta veinte minutos para intervenir y diez minutos para replicar; de igual modo, las entidades o personas accionadas, tendrán derecho al mismo tiempo. Si son terceros interesados, y la jueza o el juez lo autoriza, tendrán derecho a intervenir diez minutos.

La jueza o juez deberá hacer las preguntas que crea necesarias para resolver el caso, controlar la actividad de los participantes y evitar dilaciones innecesarias.

La audiencia terminará sólo cuando la jueza o juez se forme criterio sobre la violación de los derechos y dictará sentencia en forma verbal en la misma audiencia, expresando exclusivamente su decisión sobre el caso. La jueza o juez, si lo creyere necesario para la práctica de pruebas, podrá suspender la audiencia y señalar una nueva fecha y hora para continuarla.

La ausencia de la persona, institución u órgano accionado no impedirá que la audiencia se realice.

La ausencia de la persona accionante o afectada podrá considerarse como desistimiento, de conformidad con el artículo siguiente. Si la presencia de la persona afectada no es indispensable para probar el daño, la audiencia se llevará a cabo con la presencia del accionante.

Artículo 15.- Terminación del procedimiento.-

El proceso podrá terminar mediante auto definitivo, que declare el desistimiento o apruebe el allanamiento, o mediante sentencia.

1. Desistimiento.- La persona afectada podrá desistir de la acción en cualquier momento por razones de carácter personal que serán valoradas por la jueza o juez. Se considerará desistimiento tácito cuando la persona afectada no compareciere a la audiencia sin justa causa y su presencia fuere indispensable para demostrar el daño. En caso de desistimiento el expediente será archivado.

2. Allanamiento.- En cualquier momento del procedimiento, hasta antes de la expedición de la sentencia, la persona o institución accionada podrá allanarse. El allanamiento podrá ser total o parcial. En ambos casos, la jueza o juez declarará la violación del derecho y la forma de reparar la violación. En caso de allanamiento parcial, el procedimiento continuará en lo que no hubiere acuerdo.

El acuerdo reparatorio, que será aprobado mediante auto definitivo, procederá en los casos en que exista allanamiento por parte de la persona o institución accionada; éstas y la persona afectada podrán llegar a un acuerdo sobre las formas y modos de reparación.

No se podrá apelar el auto definitivo que aprueba el allanamiento y acuerdo reparatorio.

En ningún caso la jueza o juez aceptará el desistimiento, allanamiento o acuerdo reparatorio que implique afectación a derechos irrenunciables o acuerdos manifiestamente injustos.

3. Sentencia.- Cuando la jueza o juez se forme criterio, dictará sentencia en la misma audiencia, y la notificará por escrito dentro de las cuarenta y ocho horas siguientes.

Artículo 16.- Pruebas.-

La persona accionante deberá demostrar los hechos que alega en la demanda o en la audiencia, excepto en los casos en que se invierte la carga de la prueba. La recepción de pruebas se hará únicamente en audiencia y la jueza o juez sólo podrá negarla cuando la haya calificado de inconstitucional o impertinente.

En la calificación de la demanda o en la audiencia, la jueza o juez podrá ordenar la práctica de pruebas y designar comisiones para recabarlas, sin que por ello se afecte el debido proceso o se dilate sin justificación la resolución del caso. Cuando la jueza o juez ordene la práctica de pruebas en audiencia, deberá establecer el término en el cual se practicarán, que no será mayor de ocho días y por una sola vez. Por excepción, la jueza o juez podrá ampliar de manera justificada este término exclusivamente por la complejidad de las pruebas y hasta cuando éstas sean practicadas. En caso de ser injustificada la ampliación o de retardar en exceso la resolución de la causa, se considerará como falta grave y se aplicará la sanción correspondiente, de conformidad con el Código Orgánico de la Función Judicial.

La comisión para recabar pruebas podrá ser unipersonal o pluripersonal, para que realice una visita al lugar de los hechos, recoja versiones sobre los hechos y las evidencias pertinentes y elabore un informe que tendrá el valor de prueba practicada.

Se presumirán ciertos los hechos de la demanda cuando la entidad pública accionada no demuestre lo contrario o no suministre la información solicitada, siempre que de otros elementos de convicción no resulte una conclusión contraria. En los casos en que la persona accionada sea un particular, se presumirán ciertos los hechos cuando se trate de discriminación o violaciones a los derechos del ambiente o de la naturaleza.

Artículo 17.- Contenido de la sentencia.-

La sentencia deberá contener al menos:

1. Antecedentes: La identificación de la persona afectada y de la accionante, de no ser la misma persona; la identificación de la autoridad, órgano o persona natural o jurídica contra cuyos actos u omisiones se ha interpuesto la acción.

2. Fundamentos de hecho: La relación de los hechos probados relevantes para la resolución.

3. Fundamentos de derecho: La argumentación jurídica que sustente la resolución.

4. Resolución: La declaración de violación de derechos, con determinación de las normas constitucionales violadas y del daño, y la reparación integral que proceda y el inicio del juicio para determinar la reparación económica, cuando hubiere lugar.

De no encontrar violación de ningún derecho, la jueza o juez deberá cumplir con los elementos anteriores en lo que fuere aplicable.

Artículo 18.- Reparación integral.-

En caso de declararse la vulneración de derechos se ordenará la reparación integral por el daño material e inmaterial. La reparación integral procurará que la persona o personas titulares del derecho violado gocen y disfruten el derecho de la manera más adecuada posible y que se restablezca a la situación anterior a la violación. La reparación podrá incluir, entre otras formas, la restitución del derecho, la compensación económica o patrimonial, la rehabilitación, la satisfacción, las garantías de que el hecho no se repita, la obligación de remitir a la autoridad competente para investigar y sancionar, las medidas de reconocimiento, las disculpas públicas, la prestación de servicios públicos, la atención de salud.

La reparación por el daño material comprenderá la compensación por la pérdida o detrimento de los ingresos de las personas afectadas, los gastos efectuados con motivo de los hechos y las consecuencias de carácter pecuniario que tengan un nexo causal con los hechos del caso. La reparación por el daño inmaterial comprenderá la compensación, mediante el pago de una cantidad de dinero o la entrega de bienes o servicios apreciables en dinero, por los sufrimientos y las aflicciones causadas a la persona afectada directa y a sus allegados, el menoscabo de valores muy significativos para las personas, así como las alteraciones, de carácter no pecuniario, en las condiciones de existencia del afectado o su familia. La reparación se realizará en función del tipo de violación, las circunstancias del caso, las consecuencias de los hechos y la afectación al proyecto de vida.

En la sentencia o acuerdo reparatorio deberá constar expresa mención de las obligaciones individualizadas, positivas y negativas, a cargo del destinatario de la decisión judicial y las circunstancias de tiempo, modo y lugar en que deben cumplirse, salvo la reparación económica que debe tramitarse de conformidad con el artículo siguiente.

La persona titular o titulares del derecho violado deberán ser necesariamente escuchadas para determinar la reparación, de ser posible en la misma audiencia. Si la jueza o juez considera pertinente podrá convocar a nueva audiencia para tratar exclusivamente sobre la reparación, que deberá realizarse dentro del término de ocho días.

Artículo 19.- Reparación económica.-

Cuando parte de la reparación, por cualquier motivo, implique pago en dinero al afectado o titular del derecho violado, la determinación del monto se tramitará en juicio verbal sumario ante la misma jueza o juez, si fuere contra un particular; y en juicio contencioso administrativo si fuere contra el Estado. Solo podrá interponerse recurso de apelación en los casos que la ley lo habilite.

Artículo 20.- Responsabilidad y repetición.-

Declarada la violación del derecho, la jueza o juez deberá declarar en la misma sentencia la responsabilidad del Estado o de la persona particular.

En el caso de la responsabilidad estatal, la jueza o juez deberá remitir el expediente a la máxima autoridad de la entidad responsable para que inicie las acciones administrativas correspondientes, y a la Fiscalía General del Estado en caso de que de la violación de los derechos declarada judicialmente se desprenda la existencia de una conducta tipificada como delito. Si no se conociere la identidad de la persona o personas que provocaron la violación, la jueza o juez deberá remitir el expediente a la máxima autoridad de la entidad pública para que determine sus identidades.

Artículo 21.- Cumplimiento.-

La jueza o juez deberá emplear todos los medios que sean adecuados y pertinentes para que se ejecute la sentencia o el acuerdo reparatorio, incluso podrá disponer la intervención de la Policía Nacional.

Durante esta fase de cumplimiento, la jueza o juez podrá expedir autos para ejecutar integralmente la sentencia e incluso podrá evaluar el impacto de las medidas de reparación en las víctimas y sus familiares; de ser necesario, podrá modificar las medidas.

La jueza o juez podrá delegar el seguimiento del cumplimiento de la sentencia o acuerdo reparatorio a la Defensoría del Pueblo o a otra instancia estatal, nacional o local, de protección de derechos.

Estos podrán deducir las acciones que sean necesarias para cumplir la delegación. La Defensoría del Pueblo o la instancia delegada deberá informar periódicamente a la jueza o juez sobre el cumplimiento de la sentencia o acuerdo reparatorio.

El caso se archivará sólo cuando se haya ejecutado integralmente la sentencia o el acuerdo reparatorio.

Artículo 22.- Violaciones procesales.-

En caso de violación al trámite de garantías constitucionales o incumplimiento de la sentencia o acuerdo reparatorio, la jueza o juez deberá sancionar a la persona o institución que incumple, de conformidad con las siguientes reglas:

1. En caso de que el incumplimiento provoque daños, la misma jueza o juez sustanciará un incidente de daños y perjuicios, mediante un procedimiento sumario, por este hecho y contra la persona responsable, particular o pública, y su cuantía será cobrada mediante apremio real.

2. En caso de que el incumplimiento sea de parte de servidoras o servidores judiciales o de acciones u omisiones durante el trámite, se considerará como falta gravísima y se comunicará del particular al Consejo de la Judicatura para que proceda de conformidad con el Código Orgánico de la Función Judicial.

3. Si las violaciones al trámite o términos establecidos en esta ley proviene de la propia jueza o juez, la parte perjudicada podrá presentar la denuncia ante la autoridad correspondiente del Consejo de la Judicatura, de acuerdo a las normas del Código Orgánico de la Función Judicial.

4. En caso de que servidoras o servidores públicos incumplieran una sentencia o acuerdo reparatorio, la jueza o juez ordenará el inicio del procedimiento para su eventual destitución. En caso de destitución del servidor omiso, el remplazo debe cumplir el fallo bajo las mismas prevenciones.

5. No se podrán dictar actos ulteriores que afecten el fallo, bajo las mismas prevenciones.

Artículo 23.- Abuso del derecho.-

La jueza o juez podrá disponer de sus facultades correctivas y coercitivas, de conformidad con el Código Orgánico de la Función Judicial, a quien, abusando del derecho, interponga varias acciones en forma simultánea o sucesiva por el mismo acto u omisión, por violación del mismo derecho y en contra de las mismas personas.

En los casos en que los peticionarios o las abogadas y abogados presenten solicitudes o peticiones de medidas cautelares de mala fe, desnaturalicen los objetivos de las acciones o medidas o con ánimo de causar daño, responderán civil o penalmente, sin perjuicio de las facultades correctivas otorgadas a las juezas o jueces por el Código Orgánico de la Función Judicial y de las sanciones que puedan imponer las direcciones regionales respectivas del Consejo de la Judicatura.

Artículo 24.- Apelación.-

Las partes podrán apelar en la misma audiencia o hasta tres días hábiles después de haber sido notificadas por escrito. La apelación será conocida por la Corte Provincial; si hubiere más de una sala, se radicará por sorteo. La interposición del recurso no suspende la ejecución de la sentencia, cuando el apelante fuere la persona o entidad accionada.

Cuando hubiere más de una sala, la competencia se radicará por sorteo. La Corte Provincial avocará conocimiento y resolverá por el mérito del expediente en el término de ocho días. De considerarlo necesario, la jueza o juez podrá ordenar la práctica de elementos probatorios y convocar a audiencia, que deberá realizarse dentro de los siguientes ocho días hábiles; en estos casos, el término se suspende y corre a partir de la audiencia.

Artículo 25.- Selección de sentencias por la Corte Constitucional.-

Para la selección de las sentencias por la Corte Constitucional, se tendrán en cuenta las siguientes reglas:

1. Todas las sentencias ejecutoriadas de garantías jurisdiccionales serán remitidas en el término de tres días contados a partir de su ejecutoría a la Corte Constitucional, para su conocimiento y eventual selección y revisión.

2. La Sala de Selección, después de conocer las sentencias, escogerá discrecionalmente aquellas sentencias objeto de la revisión. El caso seleccionado se hará conocer a través del portal de internet de la Corte Constitucional.

3. La exclusión de la revisión no requiere de motivación expresa.

4. La Sala de Selección tendrá en cuenta los siguientes parámetros para la selección, que deberán ser explicados en el auto de selección:

a) Gravedad del asunto.

b) Novedad del caso e inexistencia de precedente judicial.

c) Negación de los precedentes judiciales fijados por la Corte Constitucional.

d) Relevancia o trascendencia nacional del asunto resuelto en la sentencia.

5. La Defensora o Defensor del Pueblo o cualquier jueza o juez de la Corte Constitucional podrá solicitar la selección de la sentencia, a partir de las causales descritas en el numeral anterior.

6. En caso de que la sentencia no haya sido seleccionada dentro del término de veinte días  desde su recepción en la Corte Constitucional, se entiende excluida de la revisión.

7. La Corte definirá los mecanismos para registrar y controlar los casos remitidos y no seleccionados.

8. La Corte dictará sentencia en los casos seleccionados dentro del término de cuarenta días siguientes a su selección.

9. Se remitirá, una vez adoptada la decisión, el expediente a la jueza o juez competente de primera instancia, para que notifique a las partes la sentencia y la ejecute.

10. No cabe recurso alguno de ninguna de las decisiones tomadas por la Corte en el proceso de selección.

El trámite de selección o revisión no suspende los efectos de la sentencia.

Capítulo II.- Medidas Cautelares

Sección Primera.- Principios Generales

Sección Segunda.- Procedimiento

Capítulo III.- Acción de protección

Capítulo IV.- Acción de hábeas corpus

Capítulo V.- Acción de acceso a la información pública

Artículo 47.- Objeto y ámbito de protección.-

Esta acción tiene por objeto garantizar el acceso a la información pública, cuando ha sido denegada expresa o tácitamente, cuando se creyere que la información proporcionada no es completa o ha sido alterada o cuando se ha negado al acceso físico a las fuentes de información. También procederá la acción cuando la denegación de información se sustente en el carácter secreto o reservado de la misma.

Se considerará información pública toda aquella que emane o que esté en poder de entidades del sector público o entidades privadas que, para el tema materia de la información, tengan participación del Estado o sean concesionarios de éste.

No se podrá acceder a información pública que tenga el carácter de confidencial o reservada, declarada en los términos establecidos por la ley. Tampoco se podrá acceder a la información estratégica y sensible a los intereses de las empresas públicas.

Artículo 48.- Normas especiales.-

Para efectos de la presentación de la acción, la violación del derecho se entenderá ocurrida en el lugar en el que real o presuntamente se encuentra la información requerida.

Si la información no consta en el archivo de la institución solicitada, la entidad pública deberá comunicar el lugar o archivo donde se encuentra la información solicitada.

La jueza o juez deberá actuar conforme a lo establecido en la Constitución y la Ley que regula esta materia.

Capítulo VI.- Acción de hábeas data

Artículo 49.- Objeto.-

La acción de hábeas data tiene por objeto garantizar judicialmente a toda persona el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, estén en poder de entidades públicas o de personas naturales o jurídicas privadas, en soporte material o electrónico. Asimismo, toda persona tiene derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o banco de datos.

El titular de los datos podrá solicitar al responsable del archivo o banco de datos, el acceso sin costo a la información antes referida, así como la actualización de los datos, su rectificación, eliminación o anulación. No podrá solicitarse la eliminación de datos personales que por disposición de la ley deban mantenerse en archivos públicos.

Las personas responsables de los bancos o archivos de datos personales únicamente podrán difundir la información archivada con autorización del titular o de la ley.

Las presentes disposiciones son aplicables a los casos de rectificación a que están obligados los medios de comunicación, de conformidad con la Constitución.

El concepto de reparación integral incluirá todas las obligaciones materiales e inmateriales que el juez determine para hacer efectiva dicha reparación.

Artículo 50.- Ambito de protección.-

Se podrá interponer la acción de hábeas data en los siguientes casos:

1. Cuando se niega el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que consten en entidades públicas o estén en poder de personas naturales o jurídicas privadas.

2. Cuando se niega la solicitud de actualización, rectificación, eliminación o anulación de datos que fueren erróneos o afecten sus derechos.

3. Cuando se da un uso de la información personal que viole un derecho constitucional, sin autorización expresa, salvo cuando exista orden de jueza o juez competente.

Artículo 51.- Legitimación activa.-

Toda persona, natural o jurídica, por sus propios derechos o como representante legitimado para el efecto, podrá interponer una acción de hábeas data.

Capítulo VII.- Acción por incumplimiento

Capítulo VIII.- Acción extraordinaria de protección

Capítulo IX.- Acción extraordinaria de protección contra decisiones de la justicia indígena

Capítulo X.- Repetición contra servidoras y servidores públicos por violación de derechos

TITULO III.- CONTROL ABSTRACTO DE CONSTITUCIONALIDAD

Capítulo I.- Normas generales

Capítulo II.- Normas comunes de procedimiento

Capítulo III.- Acción pública de inconstitucionalidad

Capítulo IV.- Control constitucional de las enmiendas y reformas constitucionales

Sección Primera.- Modalidades de control constitucional

Sección Segunda.- Control constitucional del procedimiento de proyectos de enmienda o reforma a la Constitución

Sección Tercera.- Control constitucional de la convocatoria a referendo

Sección Cuarta.- Control constitucional de las enmiendas, reformas y cambios constitucionales

Capítulo V.- Control constitucional de los tratados internacionales

Artículo 107.- Modalidades de control constitucional de los tratados internacionales.-

Artículo 108.- Competencia.-

Artículo 109.- Resolución acerca de la necesidad de aprobación de la Asamblea Nacional.-

Artículo 110.- Tratados susceptibles de control constitucional.-

Artículo 111.- Trámite del control constitucional.-

Artículo112.- Efectos de las sentencias y dictámenes

Capítulo VI.- Control constitucional de las disposiciones legales de origen parlamentario

Capítulo VII.- Control constitucional de los estados de excepción

Capítulo VIII.- Control constitucional de los mecanismos de participación popular directa

Sección Primera.- Control constitucional de la iniciativa popular normativa

Sección Segunda.- Control constitucional de las consultas populares

Capítulo IX.- Control constitucional de las omisiones normativas

Capítulo X.- Control constitucional de las leyes objetadas por la Presidenta o Presidente de la República

Capítulo XI.- Control constitucional de los Estatutos de Autonomía

Capítulo XII.- Control constitucional de los actos normativos no parlamentarios y actos administrativos de carácter general

TITULO IV.- CONTROL CONCRETO DE CONSTITUCIONALIDAD

TITULO V.- OTRAS COMPETENCIAS

Capítulo I.- Conflictos de competencias

Capítulo II.- Juicio político, destitución de la Presidenta o Presidente de la República, Vicepresidenta o Vicepresidente de la República y disolución de la Asamblea Nacional

Capítulo III.- Acción de interpretación

TITULO VI.- INCUMPLIMIENTO DE SENTENCIAS Y DICTAMENES CONSTITUCIONALES

TITULO VII.- ESTRUCTURA DE LA ADMINISTRACION DE JUSTICIA CONSTITUCIONAL

Capítulo I.- Integración de la administración de justicia constitucional

Capítulo II.- Organos jurisdiccionales de la justicia ordinaria

Artículo 167.- Juezas y jueces de primer nivel.-

Compete a las juezas y jueces de primer nivel conocer y resolver, en primera instancia, la acción de protección, hábeas corpus, hábeas data, acceso a la información pública, petición de medidas cautelares; y ejercer control concreto en los términos establecidos en esta ley.

Artículo 168.- Cortes Provinciales de Justicia.-

Compete a las Cortes Provinciales:

1. Conocer y resolver los recursos de apelación que se interpongan en contra de los autos y las sentencias de las juezas y jueces de instancia respecto de las acciones de protección, hábeas corpus, hábeas data y acción de acceso a la información.

2. Conocer las acciones de hábeas corpus en los casos de fuero y de órdenes de privación de libertad dictadas por jueza o juez penal de primera instancia.

3. Ejercer el control concreto de constitucionalidad en los términos previstos en esta Ley.

Artículo 169.- Corte Nacional de Justicia.-

Compete a la Corte Nacional de Justicia:

1. Conocer y resolver los recursos de apelación de las acciones de hábeas corpus resueltos por las cortes provinciales, en los términos establecidos en esta ley.

2. Conocer las acciones de hábeas corpus en los casos de fuero.

3. Ejercer el control concreto de constitucionalidad en los términos establecidos en esta ley.

Capítulo III.- Corte Constitucional

Sección Primera.- Generalidades

Artículo 170.- Naturaleza.- La Corte Constitucional es el máximo órgano de control e interpretación constitucional y del sistema de administración de justicia constitucional. Es un órgano autónomo e independiente de los demás órganos del poder público, tiene jurisdicción nacional y tendrá su sede en la ciudad de Quito.

Sección Segunda.- Juezas y jueces de la Corte Constitucional

Artículo 171.- Integración y período de las juezas y jueces de la Corte Constitucional.-

La Corte Constitucional está integrada por nueve miembros quienes ostentan el título de juezas o jueces.

Dichas juezas o jueces desempeñarán sus funciones por un período institucional de nueve años, y no podrán ser reelegidos inmediatamente.

La renovación de las juezas o jueces de la Corte Constitucional será por tercios, cada tres años.

Las juezas y jueces de la Corte Constitucional permanecerán en el ejercicio de sus cargos mientras no incurran en una de las causales de cesación establecidas en esta Ley.

Artículo 172.- Requisitos para ser jueza o juez de la Corte Constitucional.-

Artículo 173.- Inhabilidades.-

Artículo 174.- Incompatibilidades

Artículo 175.- Excusa obligatoria.-

Artículo 176.- Procedimiento para la excusa obligatoria.-

Parágrafo Primero.- Selección, designación y cesación

Artículo 177.- Principios del procedimiento de selección y designación.-

Artículo 178.- Fases para la selección y designación de juezas y jueces

Artículo 179.- Integración de la Comisión Calificadora.-

Para integrar la Comisión Calificadora se tendrán en cuenta las siguientes reglas:

1. La Presidenta o Presidente de la Corte Constitucional solicitará a las máximas autoridades de la Función Legislativa, Ejecutiva y de Transparencia y Control Social, con una antelación de seis meses a la conclusión del período de la terna de jueces de la Corte que corresponda, que en el término de diez días realice la designación de las personas que integrarán la Comisión Calificadora.

2. La Comisión Calificadora estará integrada por dos personas nombradas por la Función Legislativa, dos por la Función Ejecutiva y dos por la Función de Transparencia y Control Social, de fuera de su seno. Las personas que integran la Comisión Calificadora deberán reunir los mismos requisitos y tendrán los mismos impedimentos establecidos para la judicatura en la Corte Constitucional, y una vez que han sido nombrados actuarán con absoluta independencia de las autoridades nominadoras.

En los casos de representación de cuerpos colectivos, los miembros deben ser nombrados por acuerdo adoptado por mayoría absoluta.

3. Los miembros de la Comisión Calificadora se posesionarán ante la máxima autoridad de la Función de Transparencia y Control Social en el término de cinco días desde su designación, e inmediatamente iniciará el proceso de selección de juezas y jueces.

Artículo 180.- Convocatoria y verificación de requisitos.-

Se seguirán las siguientes etapas:

1. Convocatoria.- La Comisión Calificadora realizará una convocatoria pública para que la Función Legislativa, Ejecutiva y de Transparencia y Control Social presenten candidaturas para las judicaturas de la Corte Constitucional. Para tal efecto, se seguirán las siguientes reglas:

a) La convocatoria debe contener todos los principios y reglas sustanciales y procedimentales para la selección de las juezas o jueces de la Corte Constitucional, tales como el cronograma del proceso de selección, los requisitos de las juezas y jueces de la Corte, y el sistema y los criterios de evaluación.

De igual modo, debe contener la invitación para la inscripción de veedurías nacionales e internacionales.

b) La convocatoria se publicará a través de los medios de comunicación, y en particular a través de medios electrónicos de acceso público gratuito.

2. Inscripción de veedurías.- La inscripción de veedurías se debe realizar en el término de cinco días a partir de la publicación de la convocatoria, y se acreditará ante la Comisión Calificadora con el solo cumplimiento de los requisitos formales exigidos para el efecto en la convocatoria.

3. Presentación de candidaturas.- Las Funciones Legislativa, Ejecutiva y de Transparencia y Control Social deberán presentar, cada una, nueve candidatas o candidatos alternados, de fuera de su seno, a la Comisión Calificadora. En caso de que los candidatos presentados no cumplan los requisitos, deberán designar reemplazos en el término de tres días.

Artículo 181.- Concurso público.-

Artículo 182.- Impugnaciones.-

Artículo 183.- Comparecencia oral y elección y designación de juezas y jueces.-

Artículo 184.- Listado de elegibles.-

Artículo 185.- De la cesación de funciones de las juezas o jueces de la Corte Constitucional.-

Parágrafo Segundo.-Responsabilidades

Artículo 186.- Régimen de responsabilidades.-

Parágrafo Tercero.- Competencias y estructura interna

Artículo 187.- Competencias.-

Artículo 188.- Estructura interna de la Corte Constitucional.-

Parágrafo Cuarto.- Pleno de la Corte Constitucional

Artículo 189.- Pleno de la Corte Constitucional.-

Artículo 190.- Quórum.-

Artículo 191.- Funciones.-

Parágrafo Quinto.- Presidencia

Artículo 192.- Presidenta o presidente de la Corte Constitucional.-

Artículo 193.- Funciones de la Presidenta o Presidente de la Corte Constitucional.-

Parágrafo Sexto.- Juezas y jueces de la Corte Constitucional

Artículo 194.- Funciones de las juezas y jueces de la Corte Constitucional.-

Artículo 196.- Despachos de las juezas o jueces.-

Parágrafo Séptimo.- Sala de admisión, selección y revisión

Artículo 197.- Sala de admisión

Artículo 198.- Sala de selección.-

Artículo 199.- Salas de revisión.- Para efectos de la revisión de sentencias de protección, cumplimiento, hábeas corpus, hábeas, acceso a la información pública y resoluciones de medidas cautelares, la Corte Constitucional tendrá salas de revisión de procesos, compuestas, cada una, por tres juezas o jueces designados para cada caso por el Pleno, de manera rotativa y al azar. Cada una de estas salas estará presidida por una de las tres juezas o jueces de la respectiva sala.

Sección Tercera.- Secretaría General, órganos de apoyo y Centro de Estudios Constitucionales

Artículo 200.- Secretaría General.-

Artículo 201.- Personal y órganos de apoyo.-

Artículo 202.- Del Centro de Estudios y Difusión del Derecho Constitucional.-

DISPOSICIONES TRANSITORIAS

Primera.- Las acciones constitucionales establecidas en la Constitución de 1998, pendientes de despacho en la Corte Constitucional, continuarán sustanciándose de conformidad con la normatividad adjetiva vigente al momento de iniciar su trámite, debiendo armonizarse con la Constitución del 2008.

Segunda.- Las Reglas de Procedimiento para el ejercicio de las Competencias de la Corte Constitucional para el período de transición, expedidas en uso de sus atribuciones por el Pleno de la Corte, publicadas en el Registro Oficial Suplemento No. 466 de 13 de noviembre de 2008, tienen validez jurídica para las causas constitucionales ingresadas hasta antes de la vigencia de esta Ley, sin perjuicio de aplicar los trámites y términos de esta ley en lo que resultaren más favorables a la vigencia y eficacia de los derechos constitucionales.

Los procesos de control abstracto de constitucionalidad que se hubieren presentado para conocimiento de la Corte Constitucional para el período de transición y en los cuales no exista auto de admisión, se regirán por las normas de procedimiento establecidas en esta Ley.

Tercera.- Las actuales juezas y jueces de la Corte Constitucional para el Período de Transición y sus suplentes, continuarán en sus funciones hasta ser reemplazados de conformidad con la Constitución y esta ley.

Cuarta.- Las decisiones judiciales, dictámenes, sentencias ejecutoriadas y demás resoluciones expedidas o que se expidan por la Corte Constitucional para el período de transición, así como los efectos generados por aquellas, tendrán validez y carácter de definitivos.

Quinta.- Podrán presentarse las acciones extraordinarias de protección contra sentencias, autos definitivos y resoluciones con fuerza de sentencia dictadas con posterioridad a la entrada en vigor de la Constitución de la República.

Sexta.- Una vez constituidas las nuevas funciones Legislativa, Ejecutiva y de Transparencia y Control Social se organizará la Comisión Calificadora para designar a las juezas y jueces de la Corte Constitucional. El Consejo de Participación Ciudadana dictará las normas y procedimientos del concurso conforme lo establecido en la Constitución y en la presente ley.

Las juezas y jueces designados se autoconvocarán para designar sus autoridades y cumplir sus funciones.

Séptima.- Una vez conformada la Corte Constitucional, iniciará el proceso de evaluación del personal conforme el artículo 26 del Régimen de Transición establecido en la Constitución.

Octava.- Los procesos que se encuentren en conocimiento de los actuales miembros de la Corte Constitucional para la transición serán sorteados cuando se posesionen los nuevos miembros.

Novena.- Al tercer año de funciones de la Corte Constitucional, el Pleno realizará un sorteo entre sus miembros para determinar cuáles deberán ser reemplazados conforme a las reglas de renovación parcial establecidas en la Ley; al sexto año, el sorteo se realizará entre aquellos miembros de la Corte que continuaron en funciones tras el primer sorteo.

Décima.- De conformidad con la Disposición Transitoria Quinta de la Constitución de la República, todos los bienes del ex Tribunal Constitucional se transferirán a la Corte Constitucional.

Undécima.- Dentro del plazo de ciento ochenta días a partir de la vigencia de esta Ley, la Corte Constitucional dictará los reglamentos internos necesarios de conformidad con esta Ley.

Décimo segunda.- El Registro Oficial y la Editora Nacional continuarán adscritos a la Corte Constitucional y dependerán en forma administrativa y presupuestaria de dicho organismo hasta que se transformen en una empresa pública del Estado, de conformidad con la Disposición Transitoria Quinta de la Constitución de la República.

Décimo tercera.- Los tratados internacionales ratificados con anterioridad a la entrada en vigencia de la Constitución y sobre cuya constitucionalidad no haya existido pronunciamiento judicial previo, podrán ser demandados ante la Corte Constitucional únicamente por vicios de fondo.

Décimo cuarta.- Las disposiciones legales de origen parlamentario expedidas con anterioridad a la entrada en vigencia de esta ley y sobre cuya constitucionalidad no haya existido pronunciamiento judicial previo, podrán ser demandadas ante la Corte Constitucional únicamente por vicios de fondo.

Décimo quinta.- Las declaratorias de emergencia o estados de excepción y las medidas adoptadas en virtud de tales declaratorias que se encuentren vigentes a la fecha de expedición de esta ley, deberán ser puestas en conocimiento de la Corte Constitucional para el respectivo control de constitucionalidad.

Décimo sexta.- Las sentencias interpretativas, dictámenes, actos jurisdiccionales y demás resoluciones dictadas por la Corte Constitucional para la transición, así como los efectos generados por aquellas, tendrán validez para los casos y situaciones resueltas antes de la promulgación de esta ley.

Décimo séptima.- Los jueces alternos que han venido actuando en la Corte Constitucional para el período de transición continuarán en sus funciones hasta ser reemplazados de conformidad con la Constitución y esta ley.

DISPOSICIONES REFORMATORIAS

Primera.- En todas las disposiciones legales donde se diga “Tribunal Constitucional”, deberá leerse “Corte Constitucional.

DISPOSICIONES DEROGATORIAS

Primera.- Deróganse todas las disposiciones contrarias a esta ley.

Segunda.- Se derogan expresamente las siguientes disposiciones:

1. Ley del Control Constitucional, publicada en el Registro Oficial nº 99 de 2 de julio de 1997 .

2. Resolución s/n de la Corte Suprema de Justicia, promulgada en el Registro Oficial nº 378 de 27 de julio de 2001 .

3. Resolución s/n de la Corte Suprema de Justicia, publicada en el Registro Oficial nº 559 de 19 de abril de 2002 .

4. Resolución s/n del Tribunal Constitucional publicada en el Registro Oficial Suplemento nº 246 de 2 de agosto de 1999 .

5. Resolución 262-2001-TP del Tribunal Constitucional, “Reglamento de Trámite de Expedientes en el Tribunal Constitucional”, promulgada en el Registro Oficial 492 del 11 de enero de 2002 .

6. Resolución s/n de la Corte Suprema de Justicia, que contiene el “Estatuto Transitorio del Control Constitucional”, publicada en el Registro Oficial nº 176, de 26 de abril de 1993 .

7. Artículo 71 de la Codificación de la Ley Orgánica de Régimen Municipal, publicada en el Registro Oficial Suplemento nº 159 de 5 de diciembre de 2005 .

DISPOSICION FINAL.-

En todo aquello no previsto expresamente en esta Ley, se estará a lo dispuesto supletoriamente en sus reglamentos, en el Código Civil, Código de Procedimiento Civil, Código de Procedimiento Penal y Ley Orgánica de la Procuraduría General del Estado, en lo que fueren aplicables y compatibles con el Derecho Constitucional.

Esta ley entrará en vigencia desde su promulgación en el Registro Oficial.

Dado y suscrito en la sede de la Asamblea Nacional, ubicada en el Distrito Metropolitano de Quito, provincia de Pichincha, a los diez días del mes de septiembre de dos mil nueve. f.)

Fernando Cordero Cueva, Presidente de la Asamblea Nacional. f.)

Dr. Francisco Vergara O., Secretario General de la Asamblea Nacional.

CERTIFICO que el Proyecto de LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL fue discutido y aprobado en primer debate el 16 de julio de 2009 y en segundo debate el 28 de julio de 2009, por la Comisión Legislativa y de Fiscalización; y, la Asamblea Nacional se pronunció respecto a la objeción parcial del Presidente de la República el 10 de septiembre del 2009.

Quito, 21 de septiembre del 2009.

f.) Dr. Francisco Vergara O., Secretario General de la Asamblea Nacional.

12Feb/21

Privacy Act 1993, nº 28. Date of assent 17 May 1993. Reprint as at 1 December 2020

Ley, Nueva Zelanda, , ,

An Act to promote and protect individual privacy in general accordance with the Recommendation of the Council of the Organisation for Economic Co-operation and Development Concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data, and, in particular,:

(a) to establish certain principles with respect to:

(i) the collection, use, and disclosure, by public and private sector agencies, of information relating to individuals; and

(ii) access by each individual to information relating to that individual and held by public and private sector agencies; and

(b) to provide for the appointment of a Privacy Commissioner to investigate complaints about interferences with individual privacy; and

(c) to provide for matters incidental thereto

1. Short Title and commencement

(1) This Act may be cited as the Privacy Act 1993.

(2) Except as provided by section 31(2), this Act shall come into force on 1 July 1993.

Part 1.- Preliminary provisions

2. Interpretation

(1) In this Act, unless the context otherwise requires,:

action includes failure to act; and also includes any policy or practice

agency:

(a) means any person or body of persons, whether corporate or unincorporate, and whether in the public sector or the private sector; and, for the avoidance of doubt, includes a department; but

(b) does not include:

(i) the Sovereign; or

(ii) the Governor-General or the Administrator of the Government; or

(iii) the House of Representatives; or

(iv) a member of Parliament in his or her official capacity; or

(v) the Parliamentary Service Commission; or

(vi) the Parliamentary Service, except in relation to personal information about any employee or former employee of that agency in his or her capacity as such an employee; or

(vii) in relation to its judicial functions, a court; or

(viii) in relation to its judicial functions, a tribunal; or

(ix) an Ombudsman; or

(x) a Royal Commission; or

(xi) a commission of inquiry appointed by an Order in Council made under the Commissions of Inquiry Act 1908; or

(xii) a commission of inquiry or board of inquiry or court of inquiry or committee of inquiry appointed, pursuant to, and not by, any provision of an Act, to inquire into a specified matter; or

(xiii) in relation to its news activities, any news medium; or

(xiv) an inquiry to which section 6 of the Inquiries Act 2013 applies

collect does not include receipt of unsolicited information

Commissioner means the Privacy Commissioner referred to in section 12 of this Act and appointed in accordance with section 28(1)(b) of the Crown Entities Act 2004

correct, in relation to personal information, means to alter that information by way of correction, deletion, or addition; and correction has a corresponding meaning

department means:

(a) a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975:

(b) an interdepartmental venture:

(c) a departmental agency hosted by a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975:

(d) an interdepartmental executive board serviced by a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975 (see also section 120A)

departmental agency has the meaning given in section 5 of the Public Service Act 2020

Deputy Commissioner means the Deputy Privacy Commissioner appointed under section 15

Director of Human Rights Proceedings means the Director of Human Rights Proceedings or alternate Director of Human Rights Proceedings appointed under section 20A of the Human Rights Act 1993

document means a document in any form; and includes:

(a) any writing on any material:

(b) any information recorded or stored by means of any tape recorder, computer, or other device; and any material subsequently derived from information so recorded or stored:

(c) any label, marking, or other writing that identifies or describes any thing of which it forms part, or to which it is attached by any means:

(d) any book, map, plan, graph, or drawing:

(e) any photograph, film, negative, tape, or other device in which 1 or more visual images are embodied so as to be capable (with or without the aid of some other equipment) of being reproduced

enactment means any provision of:

(a) any Act of Parliament; or

(b) any legislative instrument within the meaning of the Legislation Act 2012 made by Order in Council

Human Rights Review Tribunal or Tribunal means the Human Rights Review Tribunal continued by section 93 of the Human Rights Act 1993

individual means a natural person, other than a deceased natural person

individual concerned, in relation to personal information, means the individual to whom the information relates

information matching programme has the meaning given to it by section 97

information privacy principle or principle means any of the information privacy principles set out in section 6

information privacy request has the meaning given to it by section 33

intelligence and security agency means:

(a) the New Zealand Security Intelligence Service:

(b) the Government Communications Security Bureau

interdepartmental executive board has the meaning given in section 5 of the Public Service Act 2020

interdepartmental venture has the meaning given in section 5 of the Public Service Act 2020

international organisation means any organisation of States or Governments of States or any organ or agency of any such organisation; and includes the Commonwealth Secretariat

local authority:

(a) means a local authority or public body named or specified in Schedule 1 of the Local Government Official Information and Meetings Act 1987; and

(b) includes:

(i) any committee or subcommittee or standing committee or special committee or joint standing committee or joint special committee which the local authority is empowered to appoint under its standing orders or rules of procedure or under any enactment or Order in Council constituting the local authority or regulating its proceedings; and

(ii) a committee of the whole local authority

Minister means a Minister of the Crown in his or her official capacity

news activity means:

(a) the gathering of news, or the preparation or compiling of articles or programmes of or concerning news, observations on news, or current affairs, for the purposes of dissemination to the public or any section of the public:

(b) the dissemination, to the public or any section of the public, of any article or programme of or concerning:

(i) news;

(ii) observations on news;

(iii) current affairs

news medium means any agency whose business, or part of whose business, consists of a news activity; but, in relation to principles 6 and 7, does not include Radio New Zealand Limited or Television New Zealand Limited

Ombudsman means an Ombudsman appointed under the Ombudsmen Act 1975

organisation:

(a) means:

(i) an organisation named in Part 2 of Schedule 1 of the Ombudsmen Act 1975; and

(ii) an organisation named in Schedule 1 of the Official Information Act 1982; and

(b) includes:

(i) the Office of the Clerk of the House of Representatives:

(ii) an intelligence and security agency

permanent resident of New Zealand means a person who:

(a) resides in New Zealand; and

(b) is not:

(i) a person to whom section 15 or 16 of the Immigration Act 2009 applies (except if the person has been granted a visa or entry permission in accordance with section 17 of that Act); or

(ii) a person obliged by or under that Act to leave New Zealand immediately or within a specified time; or

(iii) treated for the purposes of that Act as being unlawfully in New Zealand

personal information means information about an identifiable individual; and includes information relating to a death that is maintained by the Registrar-General pursuant to the Births, Deaths, Marriages, and Relationships Registration Act 1995, or any former Act (as defined by the Births, Deaths, Marriages, and Relationships Registration Act 1995)

public register has the meaning given to it in section 58

public register privacy principle has the meaning given to it in section 58

public sector agency:

(a) means an agency that is a Minister, a department, an organisation, or a local authority; and

(b) includes any agency that is an unincorporated body (being a board, council, committee, or other body):

(i) which is established for the purpose of assisting or advising, or performing functions connected with, any public sector agency within the meaning of paragraph (a); and

(ii) which is so established in accordance with the provisions of any enactment or by any such public sector agency

publicly available information means personal information that is contained in a publicly available publication

publicly available publication means a magazine, book, newspaper, or other publication that is or will be generally available to members of the public; and includes a public register

responsible Minister means the Minister of Justice

serious threat, for the purposes of principle 10(d) or 11(f), means a threat that an agency reasonably believes to be a serious threat having regard to all of the following:

(a) the likelihood of the threat being realised; and

(b) the severity of the consequences if the threat is realised; and

(c) the time at which the threat may be realised

statutory officer means a person:

(a) holding or performing the duties of an office established by an enactment; or

(b) performing duties expressly conferred on that person by virtue of that person’s office by an enactment

unique identifier means an identifier:

(a) that is assigned to an individual by an agency for the purposes of the operations of the agency; and

(b) that uniquely identifies that individual in relation to that agency;

but, for the avoidance of doubt, does not include an individual’s name used to identify that individual

working day means any day of the week other than:

(a) Saturday, Sunday, Good Friday, Easter Monday, Anzac Day, Labour Day, the Sovereign’s birthday, and Waitangi Day; and

(ab) if Waitangi Day or Anzac Day falls on a Saturday or a Sunday, the following Monday; and

(b) a day in the period commencing with 25 December in any year and ending with 15 January in the following year.

(2) For the avoidance of doubt, it is hereby declared that the fact that any body (being a commission of inquiry or board of inquiry or court of inquiry or committee of inquiry appointed, by any provision of an Act, to inquire into a specified matter) is not excluded from the definition of the term agency in subsection (1) by virtue of subparagraph (xii) of paragraph b) of that definition does not mean that such a body is not excluded from that definition by virtue of subparagraph (vii) or subparagraph (viii) of that paragraph.

3. Information held by agency

(1) Subject to subsection (2), information that is held by an officer or employee or member of an agency in that person’s capacity as such an officer or employee or member or in that person’s capacity as a statutory officer shall be deemed, for the purposes of this Act, to be held by the agency of which that person is an officer or employee or member.

(2) Nothing in subsection (1) applies in respect of any information that any officer or employee or member of a public sector agency would not hold but for that person’s membership of, or connection with, a body other than a public sector agency, except where that membership or connection is in that person’s capacity as an officer or an employee or a member of that public sector agency or as a statutory officer.

(3) Nothing in subsection (1) applies in respect of any information that any officer or employee or member of any agency (not being a public sector agency) would not hold but for that person’s membership of, or connection with, any other agency, except where that membership or connection is in that person’s capacity as an officer or an employee or a member of that first-mentioned agency.

(4) For the purposes of this Act, where an agency holds information:

(a) solely as agent; or

(b) for the sole purpose of safe custody; or

(c) for the sole purpose of processing the information on behalf of another agency,

and does not use or disclose the information for its own purposes, the information shall be deemed to be held by the agency on whose behalf that information is so held or, as the case may be, is so processed.

(5) Despite subsection (1), information that is held by an employee of a department carrying out the functions of a departmental agency must be treated for the purposes of this Act as held by the departmental agency.

4. Actions of, and disclosure of information to, staff of agency, etc

For the purposes of this Act, an action done by, or information disclosed to, a person employed by, or in the service of, an agency in the performance of the duties of the person’s employment shall be treated as having been done by, or disclosed to, the agency.

5. Act to bind the Crown

This Act binds the Crown.

Part 2.- Information privacy principles

6. Information privacy principles

The information privacy principles are as follows:

Information privacy principles

Principle 1.- Purpose of collection of personal information

Personal information shall not be collected by any agency unless:

(a) the information is collected for a lawful purpose connected with a function or activity of the agency; and

(b) the collection of the information is necessary for that purpose.

Principle 2.- Source of personal information

(1) Where an agency collects personal information, the agency shall collect the information directly from the individual concerned.

(2) It is not necessary for an agency to comply with subclause (1) if the agency believes, on reasonable grounds,:

(a) that the information is publicly available information; or

(b) that the individual concerned authorises collection of the information from someone else; or

(c) that non-compliance would not prejudice the interests of the individual concerned; or

(d) that non-compliance is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law imposing a pecuniary penalty; or

(iii) for the protection of the public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(e) that compliance would prejudice the purposes of the collection; or

(f) that compliance is not reasonably practicable in the circumstances of the particular case; or

(g) that the information:

(i) will not be used in a form in which the individual concerned is identified; or

(ii) will be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned; or

(h) that the collection of the information is in accordance with an authority granted under section 54.

 Principle 3.- Collection of information from subject

(1) Where an agency collects personal information directly from the individual concerned, the agency shall take such steps (if any) as are, in the circumstances, reasonable to ensure that the individual concerned is aware of:

(a) the fact that the information is being collected; and

(b) the purpose for which the information is being collected; and

(c) the intended recipients of the information; and

(d) the name and address of:

(i) the agency that is collecting the information; and

(ii) the agency that will hold the information; and

(e) if the collection of the information is authorised or required by or under law,:

(i) the particular law by or under which the collection of the information is so authorised or required; and

(ii) whether or not the supply of the information by that individual is voluntary or mandatory; and

(f) the consequences (if any) for that individual if all or any part of the requested information is not provided; and

(g) the rights of access to, and correction of, personal information provided by these principles.

(2) The steps referred to in subclause (1) shall be taken before the information is collected or, if that is not practicable, as soon as practicable after the information is collected.

(3) An agency is not required to take the steps referred to in subclause (1) in relation to the collection of information from an individual if that agency has taken those steps in relation to the collection, from that individual, of the same information or information of the same kind, on a recent previous occasion.

(4) It is not necessary for an agency to comply with subclause (1) if the agency believes, on reasonable grounds,:

(a) that non-compliance is authorised by the individual concerned; or

(b) that non-compliance would not prejudice the interests of the individual concerned; or

(c) that non-compliance is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law imposing a pecuniary penalty; or

(iii) for the protection of the public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(d) that compliance would prejudice the purposes of the collection; or

(e) that compliance is not reasonably practicable in the circumstances of the particular case; or

(f) that the information:

(i) will not be used in a form in which the individual concerned is identified; or

(ii) will be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned.

Principle 4.- Manner of collection of personal information

Personal information shall not be collected by an agency:

(a) by unlawful means; or

(b) by means that, in the circumstances of the case,:

(i) are unfair; or

(ii) intrude to an unreasonable extent upon the personal affairs of the individual concerned.

Principle 5.- Storage and security of personal information

An agency that holds personal information shall ensure:

(a) that the information is protected, by such security safeguards as it is reasonable in the circumstances to take, against:

(i) loss; and

(ii) access, use, modification, or disclosure, except with the authority of the agency that holds the information; and

(iii) other misuse; and

(b) that if it is necessary for the information to be given to a person in connection with the provision of a service to the agency, everything reasonably within the power of the agency is done to prevent unauthorised use or unauthorised disclosure of the information.

 Principle 6.- Access to personal information

(1) Where an agency holds personal information in such a way that it can readily be retrieved, the individual concerned shall be entitled:

(a) to obtain from the agency confirmation of whether or not the agency holds such personal information; and

(b) to have access to that information.

(2) Where, in accordance with subclause (1)(b), an individual is given access to personal information, the individual shall be advised that, under principle 7, the individual may request the correction of that information.

(3) The application of this principle is subject to the provisions of Parts 4 and 5.

Principle 7.- Correction of personal information

(1) Where an agency holds personal information, the individual concerned shall be entitled:

(a) to request correction of the information; and

(b) to request that there be attached to the information a statement of the correction sought but not made.

(2) An agency that holds personal information shall, if so requested by the individual concerned or on its own initiative, take such steps (if any) to correct that information as are, in the circumstances, reasonable to ensure that, having regard to the purposes for which the information may lawfully be used, the information is accurate, up to date, complete, and not misleading.

(3) Where an agency that holds personal information is not willing to correct that information in accordance with a request by the individual concerned, the agency shall, if so requested by the individual concerned, take such steps (if any) as are reasonable in the circumstances to attach to the information, in such a manner that it will always be read with the information, any statement provided by that individual of the correction sought.

(4) Where the agency has taken steps under subclause (2) or subclause (3), the agency shall, if reasonably practicable, inform each person or body or agency to whom the personal information has been disclosed of those steps.

(5) Where an agency receives a request made pursuant to subclause (1), the agency shall inform the individual concerned of the action taken as a result of the request.

Principle 8.- Accuracy, etc, of personal information to be checked before use

An agency that holds personal information shall not use that information without taking such steps (if any) as are, in the circumstances, reasonable to ensure that, having regard to the purpose for which the information is proposed to be used, the information is accurate, up to date, complete, relevant, and not misleading.

Principle 9.- Agency not to keep personal information for longer than necessary

An agency that holds personal information shall not keep that information for longer than is required for the purposes for which the information may lawfully be used.

Principle 10.- Limits on use of personal information

(1) An agency that holds personal information that was obtained in connection with one purpose shall not use the information for any other purpose unless the agency believes, on reasonable grounds,:

(a) that the source of the information is a publicly available publication and that, in the circumstances of the case, it would not be unfair or unreasonable to use the information; or

(b) that the use of the information for that other purpose is authorised by the individual concerned; or

(c) that non-compliance is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law imposing a pecuniary penalty; or

(iii) for the protection of the public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(d) that the use of the information for that other purpose is necessary to prevent or lessen a serious threat (as defined in section 2(1)) to:

(i) public health or public safety; or

(ii) the life or health of the individual concerned or another individual; or

(e) that the purpose for which the information is used is directly related to the purpose in connection with which the information was obtained; or

(f) that the information:

(i) is used in a form in which the individual concerned is not identified; or

(ii) is used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned; or

(g) that the use of the information is in accordance with an authority granted under section 54.

(2) In addition to subclause (1), an intelligence and security agency that holds personal information that was obtained in connection with one purpose may use the information for any other purpose (a secondary purpose) if the agency believes on reasonable grounds that the use of the information for the secondary purpose is necessary to enable the agency to perform any of its functions.

Principle 11.- Limits on disclosure of personal information

An agency that holds personal information shall not disclose the information to a person or body or agency unless the agency believes, on reasonable grounds,:

(a) that the disclosure of the information is one of the purposes in connection with which the information was obtained or is directly related to the purposes in connection with which the information was obtained; or

(b) that the source of the information is a publicly available publication and that, in the circumstances of the case, it would not be unfair or unreasonable to disclose the information; or

(c) that the disclosure is to the individual concerned; or

(d) that the disclosure is authorised by the individual concerned; or

(e) that non-compliance is necessary:

(i) to avoid prejudice to the maintenance of the law by any public sector agency, including the prevention, detection, investigation, prosecution, and punishment of offences; or

(ii) for the enforcement of a law imposing a pecuniary penalty; or

(iii) for the protection of the public revenue; or

(iv) for the conduct of proceedings before any court or tribunal (being proceedings that have been commenced or are reasonably in contemplation); or

(f) that the disclosure of the information is necessary to prevent or lessen a serious threat (as defined in section 2(1)) to:

(i) public health or public safety; or

(ii) the life or health of the individual concerned or another individual; or

(fa) that the disclosure of the information is necessary to enable an intelligence and security agency to perform any of its functions; or

(g) that the disclosure of the information is necessary to facilitate the sale or other disposition of a business as a going concern; or

(h) that the information:

(i) is to be used in a form in which the individual concerned is not identified; or

(ii) is to be used for statistical or research purposes and will not be published in a form that could reasonably be expected to identify the individual concerned; or

(i) that the disclosure of the information is in accordance with an authority granted under section 54.

Principle 12.- Unique identifiers

(1) An agency shall not assign a unique identifier to an individual unless the assignment of that identifier is necessary to enable the agency to carry out any 1 or more of its functions efficiently.

(2) An agency shall not assign to an individual a unique identifier that, to that agency’s knowledge, has been assigned to that individual by another agency, unless those 2 agencies are associated persons within the meaning of subpart YB of the Income Tax Act 2007.

(3) An agency that assigns unique identifiers to individuals shall take all reasonable steps to ensure that unique identifiers are assigned only to individuals whose identity is clearly established.

(4) An agency shall not require an individual to disclose any unique identifier assigned to that individual unless the disclosure is for one of the purposes in connection with which that unique identifier was assigned or for a purpose that is directly related to one of those purposes.

7. Savings

(1) Nothing in principle 6 or principle 11 derogates from any provision that is contained in any enactment and that authorises or requires personal information to be made available.

(2) Nothing in principle 6 or principle 11 derogates from any provision that is contained in any other Act of Parliament and that:

(a) imposes a prohibition or restriction in relation to the availability of personal information; or

(b) regulates the manner in which personal information may be obtained or made available.

(3) Nothing in principle 6 or principle 11 derogates from any provision:

(a) that is contained in any legislative instrument within the meaning of the Legislation Act 2012 made by Order in Council and in force:

(i) in so far as those principles apply to a department, a Minister, an organisation, or a public sector agency (as defined in paragraph (b) of the definition of that term in section 2(1)) that is established for the purposes of assisting or advising, or performing functions connected with, a department, a Minister, or an organisation, immediately before 1 July 1983; and

(ii) in so far as those principles apply to a local authority or a public sector agency (as so defined) that is established for the purposes of assisting or advising, or performing functions connected with, a local authority, immediately before 1 March 1988; and

(iii) in so far as those principles apply to any other agency, immediately before 1 July 1993; and

(b) that:

(i) imposes a prohibition or restriction in relation to the availability of personal information; or

(ii) regulates the manner in which personal information may be obtained or made available.

(4) An action is not a breach of any of principles 1 to 5, 7 to 10, and 12 if that action is authorised or required by or under law.

(5) Nothing in principle 7 applies in respect of any information held by the Department of Statistics, where that information was obtained pursuant to the Statistics Act 1975.

(6) Subject to the provisions of Part 7, nothing in any of the information privacy principles shall apply in respect of a public register.

8. Application of information privacy principles

(1) Subject to subsection (4), principles 1 to 4 apply only in relation to information collected after the commencement of this section.

(2) Subject to section 9, principles 5 to 9 and principle 11 apply in relation to information held by an agency, whether the information was obtained before, or is obtained after, the commencement of this section.

(3) Principle 10 applies only in relation to information obtained after the commencement of this section.

(4) Nothing in principle 3 shall apply in relation to the collection, by means of any printed form, of any personal information, if the form was printed before the commencement of this section and is used, before 1 July 1995, for the purpose of collecting personal information.

(5) Subclauses (1) to (3) of principle 12 apply only in relation to the assignment of unique identifiers after the commencement of this section.

(6) Subclause (4) of principle 12 applies to any unique identifier, whether assigned before or after the commencement of this section.

9. Postponement of application of principle 11 to lists used for direct marketing

(1) Nothing in principle 11 shall apply, before 1 July 1996, in relation to the disclosure, by any agency, of personal information collected before 1 July 1993 for direct marketing purposes, where that disclosure is made to another agency for the purpose of enabling that other agency to engage in direct marketing.

(2) For the purposes of subsection (1), direct marketing means:

(a) the offering of goods or services; or

(b) the advertising of the availability of goods or services; or

(c) the solicitation of donations or contributions for charitable, cultural, philanthropic, recreational, political, or other purposes,:

by means of:

(d) information or goods sent to any person by mail, facsimile transmission, electronic mail, or other similar means of communication, where the information or goods are addressed to a specific person or specific persons by name; or

(e) telephone calls made to specific persons by name.

10. Application of principles to information held overseas

(1) For the purposes of principle 5 and principles 8 to 11, information held by an agency includes information that is held outside New Zealand by that agency, where that information has been transferred out of New Zealand by that agency or any other agency.

(2) For the purposes of principles 6 and 7, information held by an agency includes information held outside New Zealand by that agency.

(3) Nothing in this section shall apply to render an agency in breach of any of the information privacy principles in respect of any action that the agency is required to take by or under the law of any place outside New Zealand.

11. Enforceability of principles

(1) The entitlements conferred on an individual by subclause (1) of principle 6, in so far as that subclause relates to personal information held by a public sector agency, are legal rights, and are enforceable accordingly in a court of law.

(2) Subject to subsection (1), the information privacy principles do not confer on any person any legal right that is enforceable in a court of law.

Part 3.- Privacy Commissioner

12. Privacy Commissioner

(1) There shall be a Commissioner called the Privacy Commissioner.

(2) The Commissioner is:

(a) a corporation sole; and

(b) a Crown entity for the purposes of section 7 of the Crown Entities Act 2004; and

(c) the board for the purposes of the Crown Entities Act 2004.

(3) The Crown Entities Act 2004 applies to the Commissioner except to the extent that this Act expressly provides otherwise.

(4) [Repealed]

13. Functions of Commissioner

(1) The functions of the Commissioner shall be:

(a) to promote, by education and publicity, an understanding and acceptance of the information privacy principles and of the objects of those principles:

(b) when requested to do so by an agency, to conduct an audit of personal information maintained by that agency for the purpose of ascertaining whether or not the information is maintained according to the information privacy principles:

(c) to monitor the use of unique identifiers, and to report to the Prime Minister from time to time on the results of that monitoring, including any recommendation relating to the need for, or desirability of taking, legislative, administrative, or other action to give protection, or better protection, to the privacy of the individual:

(d) to maintain, and to publish, in accordance with section 21, directories of personal information:

(e) to monitor compliance with the public register privacy principles, to review those principles from time to time with particular regard to the Council of Europe Recommendations on Communication to Third Parties of Personal Data Held by Public Bodies (Recommendation R (91) 10), and to report to the responsible Minister from time to time on the need for or desirability of amending those principles:

(f) to examine any proposed legislation that makes provision for:

(i) the collection of personal information by any public sector agency; or

(ii) the disclosure of personal information by one public sector agency to any other public sector agency,:

or both; to have particular regard, in the course of that examination, to the matters set out in section 98, in any case where the Commissioner considers that the information might be used for the purposes of an information matching programme; and to report to the responsible Minister the results of that examination:

(g) for the purpose of promoting the protection of individual privacy, to undertake educational programmes on the Commissioner’s own behalf or in co-operation with other persons or authorities acting on behalf of the Commissioner:

(h) to make public statements in relation to any matter affecting the privacy of the individual or of any class of individuals:

(i) to receive and invite representations from members of the public on any matter affecting the privacy of the individual:

(j) to consult and co-operate with other persons and bodies concerned with the privacy of the individual:

(k) to make suggestions to any person in relation to any matter that concerns the need for, or the desirability of, action by that person in the interests of the privacy of the individual:

(l) to provide advice (with or without a request) to a Minister or an agency on any matter relevant to the operation of this Act:

(m) to inquire generally into any matter, including any enactment or law, or any practice, or procedure, whether governmental or non-governmental, or any technical development, if it appears to the Commissioner that the privacy of the individual is being, or may be, infringed thereby:

(n) to undertake research into, and to monitor developments in, data processing and computer technology to ensure that any adverse effects of such developments on the privacy of individuals are minimised, and to report to the responsible Minister the results of such research and monitoring:

(o) to examine any proposed legislation (including subordinate legislation) or proposed policy of the Government that the Commissioner considers may affect the privacy of individuals, and to report to the responsible Minister the results of that examination:

(p) to report (with or without request) to the Prime Minister from time to time on any matter affecting the privacy of the individual, including the need for, or desirability of, taking legislative, administrative, or other action to give protection or better protection to the privacy of the individual:

(q) to report to the Prime Minister from time to time on the desirability of the acceptance, by New Zealand, of any international instrument relating to the privacy of the individual:

(r) to report to the Prime Minister on any other matter relating to privacy that, in the Commissioner’s opinion, should be drawn to the Prime Minister’s attention:

(s) to gather such information as in the Commissioner’s opinion will assist the Commissioner in carrying out the Commissioner’s functions under this Act:

(t) to do anything incidental or conducive to the performance of any of the preceding functions:

(u) to exercise and perform such other functions, powers, and duties as are conferred or imposed on the Commissioner by or under this Act or any other enactment.

(1AA) Without limiting subsection (1), the functions of the Commissioner in relation to information sharing under Part 9A are:

(a) to make submissions on an information sharing agreement for which approval by Order in Council under section 96J is being sought:

(b) to report to a relevant Minister, under section 96P(1), on any matter relating to privacy that arises or is likely to arise in respect of an approved information sharing agreement and on any other matter specified in that section:

(c) to publish a copy of a report referred to in paragraph (b) in accordance with section 96P(3):

(d) to receive and investigate complaints about any alleged interference with privacy under an approved information sharing agreement in accordance with Part 8:

(e) if appropriate under the circumstances, to exempt an agency, under section 96R, from the requirement to give notice of adverse action under section 96Q or to reduce the period of notice required under that section:

(f) to conduct a review under section 96W on the operation of an approved information sharing agreement:

(g) to report to a relevant Minister under section 96X on the findings of a review conducted under section 96W:

(h) to require a public sector agency to report, in accordance with section 96S, on the operation of each approved information sharing agreement for which it is the lead agency.

(1AB) In subsection (1AA), adverse action, approved information sharing agreement, information sharing agreement, lead agency, and relevant Minister have the meanings given to them by section 96C.

(1A) Except as expressly provided otherwise in this or another Act, the Commissioner must act independently in performing his or her statutory functions and duties, and exercising his or her statutory powers, under:

(a) this Act; and

(b) any other Act that expressly provides for the functions, powers, or duties of the Commissioner (other than the Crown Entities Act 2004).

(2) The Commissioner may from time to time, in the public interest or in the interests of any person or body of persons, publish reports relating generally to the exercise of the Commissioner’s functions under this Act or to any case or cases investigated by the Commissioner, whether or not the matters to be dealt with in any such report have been the subject of a report to the responsible Minister or the Prime Minister.

14. Commissioner to have regard to certain matters

In the performance of his or her functions, and the exercise of his or her powers, under this Act, the Commissioner shall:

(a) have due regard for the protection of important human rights and social interests that compete with privacy, including the general desirability of a free flow of information and the recognition of the right of government and business to achieve their objectives in an efficient way; and

(b) take account of international obligations accepted by New Zealand, including those concerning the international technology of communications; and

(c) consider any developing general international guidelines relevant to the better protection of individual privacy; and

(d) have due regard to the information privacy principles and the public register privacy principles.

15. Deputy Commissioner

(1) The Governor-General may, on the recommendation of the Minister, appoint a deputy to the person appointed as Commissioner.

(2) Part 2 of the Crown Entities Act 2004, except section 46, applies to the appointment and removal of a Deputy Commissioner in the same manner as it applies to the appointment and removal of a Commissioner.

(3) Subject to the control of the Commissioner, the Deputy Commissioner shall have and may exercise all the powers, duties, and functions of the Commissioner under this Act or any other enactment.

(4) On the occurrence from any cause of a vacancy in the office of the Commissioner (whether by reason of death, resignation, or otherwise), and in the case of the absence from duty of the Commissioner (from whatever cause arising), and so long as any such vacancy or absence continues, the Deputy Commissioner shall have and may exercise all the powers, duties, and functions of the Commissioner.

(5) [Repealed]

(6) Subject to this Act, the Deputy Commissioner shall be entitled to all the protections, privileges, and immunities of the Commissioner.

16. Term of office

[Repealed]

17. Continuation in office after term expires

[Repealed]

18. Vacation of office

[Repealed]

19. Holding of other offices

(1) In addition to the matters in section 30(2) of the Crown Entities Act 2004, a member of a local authority is disqualified from being appointed as Commissioner.

(2) The appointment of a Judge as the Commissioner, or service by a Judge as the Commissioner, does not affect that person’s tenure of his or her judicial office or his or her rank, title, status, precedence, salary, annual or other allowances, or other rights or privileges as a Judge (including those in relation to superannuation), and, for all purposes, that person’s service as the Commissioner shall be taken to be service as a Judge.

20. Powers relating to declaratory judgments

(1) If at any time it appears to the Commissioner that it may be desirable to obtain a declaratory judgment or order of the High Court in accordance with the Declaratory Judgments Act 1908, he or she may refer the matter to the Proceedings Commissioner for the purpose of deciding whether proceedings under that Act should be instituted.

(2) In respect of any matter referred to the Proceedings Commissioner under subsection (1), the Proceedings Commissioner shall, notwithstanding anything to the contrary in the Declaratory Judgments Act 1908 or any other enactment or rule of law, have sufficient standing to institute proceedings under that Act whether or not the matter is one within his or her own functions and powers under this Act or under the Human Rights Commission Act 1977.

21. Directories of personal information

(1) The Commissioner may from time to time, as the Commissioner thinks fit, cause to be published 1 or more publications that include all or any of the following information:

(a) the nature of any personal information held by any agency:

(b) the purpose for which any personal information is held by any agency:

(c) the classes of individuals about whom personal information is held by any agency:

(d) the period for which any type of personal information is held by any agency:

(e) the individuals who are entitled to have access to any personal information held by any agency, and the conditions under which they are entitled to have that access:

(f) the steps that should be taken by any individual wishing to obtain access to any personal information held by any agency.

(2) The Commissioner may from time to time bring the material contained in any publication published pursuant to subsection (1) up to date, either by causing to be published a new edition of that publication or by causing to be published supplementary material.

(3) In determining whether or not any publication should be published pursuant to this section, the Commissioner shall have regard, among other things, to the need to assist members of the public to obtain personal information and to effectively exercise their rights under this Act.

(4) Nothing in this section requires the publication of any information for which good reason for withholding would exist under section 27 or section 28.

22. Commissioner may require agency to supply information

For the purpose of:

(a) the publication of any directory or any supplementary material pursuant to section 21; or

(b) enabling the Commissioner to respond to enquiries from the public seeking information of the kind referred to in any of paragraphs (a) to (f) of section 21(1),:

the Commissioner may, from time to time, require any agency to supply to the Commissioner such information as the Commissioner may reasonably require in relation to the personal information held by that agency, and the agency shall comply with that requirement.

23. Privacy officers

(1) It shall be the responsibility of each agency to ensure that there are, within that agency, 1 or more individuals whose responsibilities include:

(a) the encouragement of compliance, by the agency, with the information privacy principles:

(b) dealing with requests made to the agency pursuant to this Act:

(c) working with the Commissioner in relation to investigations conducted pursuant to Part 8 in relation to the agency:

(d) otherwise ensuring compliance by the agency with the provisions of this Act.

(2) In relation to the functions of a departmental agency, the responsibility under this section lies with the departmental agency.

24. Annual report

(1) Without limiting the right of the Commissioner to report at any other time, but subject to section 120, the annual report of the Commissioner under section 150 of the Crown Entities Act 2004 must include a report with respect to the operation of this Act during the year to which the report relates.

(2) [Repealed]

25. Further provisions relating to Commissioner

The provisions of Schedule 1 shall have effect in relation to the Commissioner and the Commissioner’s affairs.

26. Review of operation of Act

(1) As soon as practicable after the expiry of the period of 3 years beginning on the commencement of this section, and then at intervals of not more than 5 years, the Commissioner shall:

(a) review the operation of this Act since:

(i) the date of the commencement of this section (in the case of the first review carried out under this paragraph); or

(ii) the date of the last review carried out under this paragraph (in the case of every subsequent review); and

(b) consider whether any amendments to this Act are necessary or desirable; and

(c) report the Commissioner’s findings to the responsible Minister.

(2) As soon as practicable after receiving a report from the Commissioner under subsection (1)(c), the responsible Minister shall lay a copy of that report before the House of Representatives.

Part 4.- Good reasons for refusing access to personal information

27. Security, defence, international relations, etc

(1) An agency may refuse to disclose any information requested pursuant to principle 6 if the disclosure of the information would be likely:

(a) to prejudice the security or defence of New Zealand or the international relations of the Government of New Zealand; or

(b) to prejudice the entrusting of information to the Government of New Zealand on a basis of confidence by:

(i) the Government of any other country or any agency of such a Government; or

(ii) any international organisation; or

(c) to prejudice the maintenance of the law, including the prevention, investigation, and detection of offences, and the right to a fair trial; or

(d) to endanger the safety of any individual.

(2) An agency may refuse to disclose any information requested pursuant to principle 6 if the disclosure of the information would be likely:

(a) to prejudice the security or defence of:

(i) the self-governing State of the Cook Islands; or

(ii) the self-governing State of Niue; or

(iii) Tokelau; or

(iv) the Ross Dependency; or

(b) to prejudice relations between any of the Governments of:

(i) New Zealand:

(ii) the self-governing State of the Cook Islands:

(iii) the self-governing State of Niue; or

(c) to prejudice the international relations of the Governments of:

(i) the self-governing State of the Cook Islands; or

(ii) the self-governing State of Niue.

28. Trade secrets

(1) Subject to subsection (2), an agency may refuse to disclose any information requested pursuant to principle 6 if the withholding of the information is necessary to protect information where the making available of the information:

(a) would disclose a trade secret; or

(b) would be likely unreasonably to prejudice the commercial position of the person who supplied or who is the subject of the information.

(2) Information may not be withheld under subsection (1) if, in the circumstances of the particular case, the withholding of that information is outweighed by other considerations which render it desirable, in the public interest, to make the information available.

29. Other reasons for refusal of requests

(1) An agency may refuse to disclose any information requested pursuant to principle 6 if:

(a) the disclosure of the information would involve the unwarranted disclosure of the affairs of another individual or of a deceased individual; or

(b) the disclosure of the information or of information identifying the person who supplied it, being evaluative material, would breach an express or implied promise:

(i) which was made to the person who supplied the information; and

(ii) which was to the effect that the information or the identity of the person who supplied it or both would be held in confidence; or

(c) after consultation undertaken (where practicable) by or on behalf of the agency with an individual’s medical practitioner, the agency is satisfied that:

(i) the information relates to that individual; and

(ii) the disclosure of the information (being information that relates to the physical or mental health of the individual who requested it) would be likely to prejudice the physical or mental health of that individual; or

(d) in the case of an individual under the age of 16, the disclosure of that information would be contrary to that individual’s interests; or

(e) the disclosure of that information (being information in respect of an individual who has been convicted of an offence or is or has been detained in custody) would be likely to prejudice the safe custody or the rehabilitation of that individual; or

(f) the disclosure of the information would breach legal professional privilege; or

(g) in the case of a request made to Radio New Zealand Limited or Television New Zealand Limited, the disclosure of the information would be likely to reveal the source of information of a bona fide news media journalist and either:

(i) the information is subject to an obligation of confidence; or

(ii) the disclosure of the information would be likely to prejudice the supply of similar information, or information from the same source; or

(h) the disclosure of the information, being information contained in material placed in any library or museum or archive, would breach a condition subject to which that material was so placed; or

(i) the disclosure of the information would constitute contempt of court or of the House of Representatives; or

(ia) the request is made by a defendant or a defendant’s agent and is:

(i) for information that could be sought by the defendant under the Criminal Disclosure Act 2008; or

(ii) for information that could be sought by the defendant under that Act and that has been disclosed to, or withheld from, the defendant under that Act; or

(j) the request is frivolous or vexatious, or the information requested is trivial.

(2) An agency may refuse a request made pursuant to principle 6 if:

(a) the information requested is not readily retrievable; or

(b) the information requested does not exist or cannot be found; or

(c) the information requested is not held by the agency and the person dealing with the request has no grounds for believing that the information is either:

(i) held by another agency; or

(ii) connected more closely with the functions or activities of another agency.

(3) For the purposes of subsection (1)(b), the term evaluative material means evaluative or opinion material compiled solely:

(a) for the purpose of determining the suitability, eligibility, or qualifications of the individual to whom the material relates:

(i) for employment or for appointment to office; or

(ii) for promotion in employment or office or for continuance in employment or office; or

(iii) for removal from employment or office; or

(iv) for the awarding of contracts, awards, scholarships, honours, or other benefits; or

(b) for the purpose of determining whether any contract, award, scholarship, honour, or benefit should be continued, modified, or cancelled; or

(c) for the purpose of deciding whether to insure any individual or property or to continue or renew the insurance of any individual or property.

(4) In subsection (1)(c), medical practitioner means a health practitioner who is, or is deemed to be, registered with the Medical Council of New Zealand continued by section 114(1)(a) of the Health Practitioners Competence Assurance Act 2003 as a practitioner of the profession of medicine.

30. Refusal not permitted for any other reason

Subject to sections 7, 31, and 32, no reasons other than 1 or more of the reasons set out in sections 27 to 29 justifies a refusal to disclose any information requested pursuant to principle 6.

31.Restriction where person sentenced to imprisonment

[Repealed]

32.Information concerning existence of certain information

Where a request made pursuant to principle 6 relates to information to which section 27 or section 28 applies, or would, if it existed, apply, the agency dealing with the request may, if it is satisfied that the interest protected by section 27 or section 28 would be likely to be prejudiced by the disclosure of the existence or non-existence of such information, give notice in writing to the applicant that it neither confirms nor denies the existence or non-existence of that information.

Part 5.- Procedural provisions relating to access to and correction of personal information

33. Application

This Part applies to the following requests (in this Act referred to as information privacy requests):

(a) a request made pursuant to subclause (1)(a) of principle 6 to obtain confirmation of whether or not an agency holds personal information:

(b) a request made pursuant to subclause (1)(b) of principle 6 to be given access to personal information:

(c) a request made pursuant to subclause (1) of principle 7 for correction of personal information.

34. Individuals may make information privacy requests

An information privacy request may be made only by an individual.

35. Charges

(1) Subject to section 36, a public sector agency shall not require the payment, by or on behalf of any individual who wishes to make an information privacy request, of any charge in respect of:

(a) the provision of assistance in accordance with section 38; or

(b) the making of the request to that agency; or

(c) the transfer of the request to any other agency; or

(d) the processing of the request, including deciding whether or not the request is to be granted and, if so, in what manner; or

(e) the making available of information in compliance, in whole or in part, with the request; or

(f) in the case of a request made pursuant to subclause (1) of principle 7,:

(i) the correction of any information in compliance, in whole or in part, with the request; or

(ii) the attaching, to any information, of a statement of any correction sought but not made.

(2) Subject to subsection (4), an agency that is not a public sector agency shall not require the payment, by or on behalf of any individual who wishes to make an information privacy request, of any charge in respect of:

(a) the provision of assistance in accordance with section 38; or

(b) the making of the request to that agency; or

(c) the transfer of the request to any other agency; or

(d) the processing of the request, including deciding whether or not the request is to be granted and, if so, in what manner.

(3) An agency that is not a public sector agency may require the payment, by or on behalf of any individual who wishes to make a request pursuant to subclause (1)(a) or subclause (1)(b) of principle 6 or pursuant to principle 7, of a charge in respect of:

(a) the making available of information in compliance, in whole or in part, with the request; or

(b) in the case of a request made pursuant to subclause (1) of principle 7,:

(i) the correction of any information in compliance, in whole or in part, with the request; or

(ii) the attaching, to any information, of a statement of any correction sought but not made.

(4) Where an agency that is not a public sector agency makes information available in compliance, in whole or in part, with an information privacy request, the agency may require the payment of a charge in respect of the provision of assistance, by that agency, in accordance with section 38, in respect of that request.

(5) Any charge fixed by an agency pursuant to subsection (3) or subsection (4) or pursuant to an authority granted pursuant to section 36 in respect of an information privacy request shall be reasonable, and (in the case of a charge fixed in respect of the making available of information) regard may be had to the cost of the labour and materials involved in making information available in accordance with the request and to any costs incurred pursuant to a request of the applicant for the request to be treated as urgent.

(6) The provisions of subsections (3) to (5), in so far as they relate to the fixing, by any agency that is not a public sector agency, of any charge in respect of any information privacy request, shall apply subject to any provisions to the contrary in any code of practice issued under section 46 and for the time being in force.

36. Commissioner may authorise public sector agency to charge

(1) Where a public sector agency satisfies the Commissioner that the agency is commercially disadvantaged, in comparison with any competitor in the private sector, by reason that the agency is prevented, by subsection (1) of section 35, from imposing a charge in respect of any of the matters referred to in paragraph (e) or paragraph (f) of that subsection, the Commissioner may authorise that agency to impose a charge in respect of either or both of those matters.

(1A) The Commissioner may authorise a public sector agency to impose a charge in respect of the matter referred to in section 35(1)(e) if the information privacy request is received from, or on behalf of, an individual who:

(a) is residing outside New Zealand; and

(b) is not a New Zealand citizen or a permanent resident of New Zealand.

(2) The Commissioner may impose in respect of any authority granted pursuant to subsection (1) or (1A) such conditions as the Commissioner thinks fit.

(3) The Commissioner may, at any time, revoke any authority granted to an agency pursuant to subsection (1) or (1A), but shall not revoke any such authority without giving the agency an opportunity to be heard.

37. Urgency

If an individual making an information privacy request asks that his or her request be treated as urgent, that individual shall give his or her reasons why the request should be treated as urgent.

38. Assistance

It is the duty of every agency to give reasonable assistance to an individual, who:

(a) wishes to make an information privacy request; or

(b) in making such a request, has not made the request in accordance with the requirements of this Act; or

(c) has not made his or her request to the appropriate agency,:

to make a request in a manner that is in accordance with the requirements of this Act or to direct his or her request to the appropriate agency.

39. Transfer of requests

Where:

(a) an information privacy request is made to an agency or is transferred to an agency in accordance with this section; and

(b) the information to which the request relates:

(i) is not held by the agency but is believed by the person dealing with the request to be held by another agency; or

(ii) is believed by the person dealing with the request to be more closely connected with the functions or activities of another agency,:

the agency to which the request is made shall promptly, and in any case not later than 10 working days after the day on which the request is received, transfer the request to the other agency and inform the individual making the request accordingly.

40. Decisions on requests

(1) Subject to this Act, the agency to which an information privacy request is made or transferred in accordance with this Act shall, as soon as reasonably practicable, and in any case not later than 20 working days after the day on which the request is received by that agency,:

(a) decide whether the request is to be granted and, if it is to be granted, in what manner and, subject to sections 35 and 36, for what charge (if any); and

(b) give or post to the individual who made the request notice of the decision on the request.

(2) Where any charge is imposed, the agency may require the whole or part of the charge to be paid in advance.

(3) Where an information privacy request is made or transferred to a department, the decision on that request shall be made by the chief executive of that department or an officer or employee of that department authorised by that chief executive, unless that request is transferred in accordance with section 39 to another agency.

(4) Nothing in subsection (3) prevents the chief executive of a department or any officer or employee of a department from consulting a Minister or any other person in relation to the decision that the chief executive or officer or employee proposes to make on any information privacy request made or transferred to the department in accordance with this Act.

41. Extension of time limits

(1) Where an information privacy request is made or transferred to an agency, the agency may extend the time limit set out in section 39 or section 40(1) in respect of the request if:

(a) the request is for a large quantity of information or necessitates a search through a large quantity of information, and meeting the original time limit would unreasonably interfere with the operations of the agency; or

(b) consultations necessary to make a decision on the request are such that a proper response to the request cannot reasonably be made within the original time limit.

(2) Any extension under subsection (1) shall be for a reasonable period of time having regard to the circumstances.

(3) The extension shall be effected by giving or posting notice of the extension to the individual who made the request within 20 working days after the day on which the request is received.

(4) The notice effecting the extension shall:

(a) specify the period of the extension; and

(b) give the reasons for the extension; and

(c) state that the individual who made the request for the information has the right, under section 67, to make a complaint to the Commissioner about the extension; and

(d) contain such other information as is necessary.

42. Documents

(1) Where the information in respect of which an information privacy request is made by any individual is comprised in a document, that information may be made available in 1 or more of the following ways:

(a) by giving the individual a reasonable opportunity to inspect the document; or

(b) by providing the individual with a copy of the document; or

(c) in the case of a document that is an article or thing from which sounds or visual images are capable of being reproduced, by making arrangements for the individual to hear or view those sounds or visual images; or

(d) in the case of a document by which words are recorded in a manner in which they are capable of being reproduced in the form of sound or in which words are contained in the form of shorthand writing or in codified form, by providing the individual with a written transcript of the words recorded or contained in the document; or

(e) by giving an excerpt or summary of the contents; or

(f) by furnishing oral information about its contents.

(2) Subject to section 43, the agency shall make the information available in the way preferred by the individual requesting it unless to do so would:

(a) impair efficient administration; or

(b) be contrary to any legal duty of the agency in respect of the document; or

(c) prejudice the interests protected by section 27 or section 28 or section 29 and (in the case of the interests protected by section 28) there is no countervailing public interest.

(3) Where the information is not provided in the way preferred by the individual requesting it, the agency shall, subject to section 32, give to that individual:

(a) the reason for not providing the information in that way; and

(b) if that individual so requests, the grounds in support of that reason, unless the giving of those grounds would itself prejudice the interests protected by section 27 or section 28 or section 29 and (in the case of the interests protected by section 28) there is no countervailing public interest.

43. Deletion of information from documents

(1) Where the information in respect of which an information privacy request is made is comprised in a document and there is good reason for withholding some of the information contained in that document, the other information in that document may be made available by making a copy of that document available with such deletions or alterations as are necessary.

(2) Where a copy of a document is made available under subsection (1), the agency shall, subject to section 32, give to the individual:

(a) the reason for withholding the information; and

(b) if the individual so requests, the grounds in support of that reason, unless the giving of those grounds would itself prejudice the interests protected by section 27 or section 28 or section 29 and (in the case of the interests protected by section 28) there is no countervailing public interest.

44. Reason for refusal to be given

Where an information privacy request made by an individual is refused, the agency shall,:

(a) subject to section 32, give to the individual:

(i) the reason for its refusal; and

(ii) if the individual so requests, the grounds in support of that reason, unless the giving of those grounds would itself prejudice the interests protected by section 27 or section 28 or section 29 and (in the case of the interests protected by section 28) there is no countervailing public interest; and

(b) give to the individual information concerning the individual’s right, by way of complaint under section 67 to the Commissioner, to seek an investigation and review of the refusal.

45. Precautions

Where an information privacy request is made pursuant to subclause (1)(b) of principle 6, the agency:

(a) shall not give access to that information unless it is satisfied concerning the identity of the individual making the request; and

(b) shall ensure, by the adoption of appropriate procedures, that any information intended for an individual is received:

(i) only by that individual; or

(ii) where the request is made by an agent of the individual, only by that individual or his or her agent; and

(c) shall ensure that, where the request is made by an agent of the individual, the agent has the written authority of that individual to obtain the information or is otherwise properly authorised by that individual to obtain the information.

Part 6.- Codes of practice and exemptions from information privacy principles

Codes of practice

46. Codes of practice

(1) The Commissioner may from time to time issue a code of practice.

(2) A code of practice may:

(a) modify the application of any 1 or more of the information privacy principles by:

(i) prescribing standards that are more stringent or less stringent than the standards that are prescribed by any such principle:

(ii) exempting any action from any such principle, either unconditionally or subject to such conditions as are prescribed in the code:

(aa) apply any 1 or more of the information privacy principles (but not all of those principles) without modification:

(b) prescribe how any 1 or more of the information privacy principles are to be applied, or are to be complied with.

(3) A code of practice may apply in relation to any 1 or more of the following:

(a) any specified information or class or classes of information:

(b) any specified agency or class or classes of agencies:

(c) any specified activity or class or classes of activities:

(d) any specified industry, profession, or calling or class or classes of industries, professions, or callings.

(4) A code of practice may also:

(a) impose, in relation to any agency that is not a public sector agency, controls in relation to the comparison (whether manually or by means of any electronic or other device) of personal information with other personal information for the purpose of producing or verifying information about an identifiable individual:

(b) in relation to charging under section 35,:

(i) set guidelines to be followed by agencies in determining charges:

(ii) prescribe circumstances in which no charge may be imposed:

(c) prescribe procedures for dealing with complaints alleging a breach of the code, but no such provisions may limit or restrict any provision of Part 8 or Part 9:

(d) provide for the review of the code by the Commissioner:

(e) provide for the expiry of the code.

(5) A code of practice may not limit or restrict the circumstances in which an individual is entitled,:

(a) under subclause (1)(a) of principle 6, to obtain confirmation of whether or not a public sector agency holds personal information; or

(b) under subclause (1)(b) of principle 6, to have access to personal information held by a public sector agency; or

(c) under principle 7,:

(i) to request the correction of personal information held by a public sector agency; or

(ii) to request that there be attached to any such information a statement of any correction sought but not made.

(6) Notwithstanding the definition of the term individual in section 2(1),:

(a) for the purposes of the issuing under this section of any code of practice relating to health information (whether or not any such code also relates to any other information), principle 11 shall be read as if it applies in respect of health information about any individual, whether living or deceased; and

(b) any code of practice so issued shall have effect under section 53 as if principle 11 so applied, and the provisions of this Act shall apply accordingly.

(7) For the purposes of subsection (6), the term health information has the same meaning as it has in section 22B of the Health Act 1956.

47. Proposal for issuing of code of practice

(1) Subject to section 48, the Commissioner may issue a code of practice under section 46 on the Commissioner’s own initiative or on the application of any person.

(2) Without limiting subsection (1), but subject to subsection (3), any person may apply to the Commissioner for the issue of a code of practice in the form submitted by the applicant.

(3) An application may be made pursuant to subsection (2) only:

(a) by a body the purpose of which, or one of the purposes of which, is to represent the interests of any class or classes of agency, or of any industry, profession, or calling; and

(b) where the code of practice sought by the applicant is intended to apply in respect of the class or classes of agency, or the industry, profession, or calling, that the applicant represents, or any activity of any such class or classes of agency or of any such industry, profession, or calling.

(4) Where an application is made to the Commissioner pursuant to subsection (2), the Commissioner shall give public notice that the application has been received by the Commissioner, which notice shall contain a statement that:

(a) the details of the code of practice sought by the applicant, including a draft of the proposed code, may be obtained from the Commissioner; and

(b) submissions on the proposed code may be made in writing to the Commissioner within such period as is specified in the notice.

(5) For the purposes of section 48, the publication of a notice under subsection (4) in relation to any proposed code of practice shall be sufficient compliance with the requirements of subsection (1)(a) of that section in relation to the issuing of that code.

48. Notification of intention to issue code

(1) Subject to section 52, the Commissioner shall not issue a code of practice under section 46 unless:

(a) the Commissioner has given public notice of the Commissioner’s intention to issue the code, which notice shall contain a statement that:

(i) the details of the proposed code, including a draft of the proposed code, may be obtained from the Commissioner; and

(ii) submissions on the proposed code may be made in writing to the Commissioner within such period as is specified in the notice; and

(b) the Commissioner has done everything reasonably possible on his or her part to advise all persons who will be affected by the proposed code, or representatives of those persons, of the proposed terms of the code, and of the reasons for it, has given such persons or their representatives a reasonable opportunity to consider the proposed code and to make submissions on it to the Commissioner, and has considered any such submissions.

(2) The fact that the Commissioner has published in the Gazette a notice under section 49(1) shall be conclusive proof that the requirements of this section have been complied with in respect of the code of practice to which the notice relates.

(3) Nothing in subsection (1) prevents the Commissioner from adopting any additional means of publicising the proposal to issue a code or of consulting with interested parties in relation to such a proposal.

49. Notification, availability, and commencement of code

(1) Where a code of practice is issued under section 46,:

(a) the Commissioner shall ensure that there is published in the Gazette, as soon as practicable after the code is issued, a notice:

(i) indicating that the code has been issued; and

(ii) showing a place at which copies of the code are available for inspection free of charge and for purchase; and

(b) the Commissioner shall ensure that so long as the code remains in force, copies of the code are available:

(i) for inspection by members of the public free of charge; and

(ii) for purchase by members of the public at a reasonable price.

(2) Every code of practice issued under section 46 shall come into force on the 28th day after the date of its notification in the Gazette or on such later day as may be specified in the code.

50. Application of Legislation Act 2012 to codes

All codes of practice issued under section 46 are disallowable instruments, but not legislative instruments, for the purposes of the Legislation Act 2012 and must be presented to the House of Representatives under section 41 of that Act.

51. Amendment and revocation of codes

(1) The Commissioner may from time to time issue an amendment or revocation of a code of practice issued under section 46.

(2) The provisions of sections 47 to 50 shall apply in respect of any amendment or revocation of a code of practice.

52. Urgent issue of code

(1) If the Commissioner considers that it is necessary to issue a code of practice under section 46, or to amend or revoke any such code of practice, and that following the procedure set out in section 48 would be impracticable because it is necessary to issue the code or, as the case may be, the amendment or revocation urgently, the Commissioner may issue the code of practice or, as the case may be, the amendment or revocation without complying with those procedures.

(2) Every code of practice, and every amendment or revocation of a code of practice, issued in accordance with this section shall be identified as a temporary code or amendment or revocation, and shall remain in force for such period (not exceeding 1 year after the date of its issue) as is specified for that purpose in the code or, as the case may be, the amendment or the revocation.

(3) Nothing in section 49(2) shall apply in respect of a code of practice, or any amendment or revocation of a code of practice, issued in accordance with this section.

53. Effect of code

Where a code of practice issued under section 46 is in force,:

(a) the doing of any action that would otherwise be a breach of an information privacy principle shall, for the purposes of Part 8, be deemed not to be a breach of that principle if the action is done in compliance with the code:

(b) failure to comply with the code, even though that failure is not otherwise a breach of any information privacy principle, shall, for the purposes of Part 8, be deemed to be a breach of an information privacy principle.

Specific exemptions

54. Commissioner may authorise collection, use, or disclosure of personal information

(1) The Commissioner may authorise an agency to collect, use, or disclose personal information, even though that collection, use, or disclosure would otherwise be in breach of principle 2 or principle 10 or principle 11, if the Commissioner is satisfied that, in the special circumstances of the case,:

(a) the public interest in that collection or, as the case requires, that use or that disclosure outweighs, to a substantial degree, any interference with the privacy of the individual that could result from that collection or, as the case requires, that use or that disclosure; or

(b) that collection or, as the case requires, that use or that disclosure involves a clear benefit to the individual concerned that outweighs any interference with the privacy of the individual that could result from that collection or, as the case requires, that use or that disclosure.

(2) The Commissioner may impose in respect of any authority granted under subsection (1) such conditions as the Commissioner thinks fit.

(3) The Commissioner shall not grant an authority under subsection (1) in respect of the collection, use, or disclosure of any personal information for any purpose if the individual concerned has refused to authorise the collection or, as the case requires, the use or disclosure of the information for that purpose.

55. Certain personal information excluded

Nothing in principle 6 or principle 7 applies in respect of:

personal information in the course of transmission by post, telegram, cable, telex, facsimile transmission, electronic mail, or other similar means of communication; or

(b) evidence given or submissions made to:

(i) a Royal Commission; or

(ii) a commission of inquiry appointed by Order in Council under the Commissions of Inquiry Act 1908; or

(iii) an inquiry to which section 6 of the Inquiries Act 2013 applies,:

at any time before the report of the Royal Commission, commission of inquiry, or inquiry, as the case may be, has been published or, in the case of evidence given or submissions made in the course of a public hearing, at any time before the report has been presented to the Governor-General or appointing Minister, as the case may be; or

(c) evidence given or submissions made to a commission of inquiry or board of inquiry or court of inquiry or committee of inquiry appointed, pursuant to, and not by, any provision of an Act, to inquire into a specified matter; or

(d) information contained in any correspondence or communication that has taken place between the office of the Ombudsmen and any agency and that relates to any investigation conducted by an Ombudsman under the Ombudsmen Act 1975 or the Official Information Act 1982 or the Local Government Official Information and Meetings Act 1987, other than information that came into existence before the commencement of that investigation; or

(e) information contained in any correspondence or communication that has taken place between the office of the Commissioner and any agency and that relates to any investigation conducted by the Commissioner under this Act, other than information that came into existence before the commencement of that investigation.

56. Personal information relating to domestic affairs

(1) Nothing in the information privacy principles applies in respect of:

(a) the collection of personal information by an agency that is an individual; or

(b) personal information that is held by an agency that is an individual,:

where that personal information is collected or held by that individual solely or principally for the purposes of, or in connection with, that individual’s personal, family, or household affairs.

(2) The exemption in subsection (1) ceases to apply once the personal information concerned is collected, disclosed, or used, if that collection, disclosure, or use would be highly offensive to an ordinary reasonable person.

57. Exemption for intelligence and security agencies

Information privacy principles 2, 3, and 4(b) do not apply to information collected by an intelligence and security agency.

Part 7.- Public register personal information

58. Interpretation

In this Part, unless the context otherwise requires,:

public register means:

any register, roll, list, or other document maintained pursuant to a public register provision:

(b) a document specified in Part 2 of Schedule 2

public register privacy principle means any of the principles set out in section 59

public register provision means a provision specified in the second column of Part 1 of Schedule 2 as a public register provision of an enactment specified in the first column of that Part.

59. Public register privacy principles

The public register privacy principles are as follows:

Public register privacy principles

Principle 1.- Search references

Personal information shall be made available from a public register only by search references that are consistent with the manner in which the register is indexed or organised.

Principle 2.- Use of information from public registers

Personal information obtained from a public register shall not be re-sorted, or combined with personal information obtained from any other public register, for the purpose of making available for valuable consideration personal information assembled in a form in which that personal information could not be obtained directly from the register.

Principle 3.- Electronic transmission of personal information from register

Personal information in a public register shall not be made available by means of electronic transmission, unless the purpose of the transmission is to make the information available to a member of the public who wishes to search the register.

Principle 4.- Charging for access to public register

Personal information shall be made available from a public register for no charge or for no more than a reasonable charge.

60. Application of information privacy principles and public register privacy principles to public registers

(1) Subject to subsection (3), the agency responsible for administering any public register shall, in administering that register, comply, so far as is reasonably practicable, with the information privacy principles and the public register privacy principles.

(2) Every person shall, so far as is reasonably practicable, comply with principle 2 of the public register privacy principles.

(3) Where any information privacy principle or any public register privacy principle is inconsistent with any provision of any enactment, then, for the purposes of this Part, that enactment shall, to the extent of the inconsistency, prevail.

61. Complaints relating to compliance with principles

(1) The Commissioner may, on complaint made to the Commissioner by any person or on the Commissioner’s own initiative, inquire into any public register provision if it appears to the Commissioner that the provision is inconsistent with any of the information privacy principles or any of the public register privacy principles.

(2) On completing any inquiry conducted pursuant to subsection (1), the Commissioner shall report the Commissioner’s findings to the Minister responsible for the administration of the enactment that was the subject of the inquiry, and any such report may include recommendations on the need for, or desirability of, taking any legislative, administrative, or other action to ensure adherence or greater adherence to the information privacy principles or the public register privacy principles, or both.

(3) The Commissioner may, on complaint made to the Commissioner by any person or on the Commissioner’s own initiative, investigate:

(a) the actions of any agency that is responsible for administering any public register if it appears that the agency is not, in the administration of that register, complying with the information privacy principles, or the public register privacy principles, or both:

(b) the actions of any person if it appears that the person is not complying with principle 2 of the public register privacy principles.

(4) On completing any inquiry conducted pursuant to subsection (3), the Commissioner shall report the Commissioner’s findings to the chief administrative officer of the agency whose actions were the subject of the inquiry (or the person whose actions were the subject of the inquiry, in the case of an inquiry to which paragraph (b) of that subsection applies), and any such report may include recommendations on the need for, or desirability of, taking any administrative or other action to ensure adherence or greater adherence to the information privacy principles or the public register privacy principles, or both.

(5) Sections 68, 70, 71, 73, 75, 80, and Part 9 shall apply, so far as applicable and with all necessary modifications, in relation to the making of a complaint pursuant to this section and to any inquiry conducted by the Commissioner pursuant to this section.

62. Enforceability of principles

The public register privacy principles do not confer on any person any legal right that is enforceable in a court of law.

63. Codes of practice in relation to public registers

(1) The Commissioner may from time to time issue, in relation to any public register, a code of practice.

(2) A code of practice issued under this section may:

(a) modify the application, in relation to a public register, of any 1 or more of the public register privacy principles, or any 1 or more of the information privacy principles, or both, by:

(i) prescribing standards that are more stringent or less stringent than the standards that are prescribed by any such principle:

(ii) exempting any action from any such principle, either unconditionally or subject to such conditions as are prescribed in the code:

(b) prescribe how any 1 or more of the public register privacy principles, or any 1 or more of the information privacy principles, or both, are to be applied, or are to be complied with:

(c) impose requirements that are not prescribed by any public register privacy principle.

(3) A code of practice issued under this section may also contain provisions:

(a) providing for the review of the code by the Commissioner:

(b) providing for the expiry of the code.

(4) To the extent that any code of practice issued under this section is inconsistent with any provision of any enactment, the code shall, to the extent of the inconsistency, be of no effect.

(5) Sections 47 to 52, so far as they are applicable and with all necessary modifications, shall apply with respect to the issue of any code of practice under this section and with respect to any code so issued.

64. Effect of code

Where a code of practice issued under section 63 is in force,:

(a) the doing of any action that would otherwise be a breach of a public register privacy principle or an information privacy principle shall, for the purposes of this Part, be deemed not to be a breach of that principle if the action is done in compliance with the code:

(b) failure to comply with the code, even though that failure is not otherwise a breach of any public register privacy principle, shall, for the purposes of this Part, be deemed to be a breach of a public register privacy principle.

65. Power to amend Schedule 2 by Order in Council

(1) The Governor-General may from time to time, by Order in Council made on the advice of the responsible Minister given after consultation with the Commissioner, amend Schedule 2 by adding any item.

(2) An Order in Council made under this section may add an item to Part 2 of Schedule 2 only if the item relates to a document that contains personal information and that is held by a public sector agency.

Part 8.- Complaints

Interpretation

66. Interference with privacy

(1) For the purposes of this Part, an action is an interference with the privacy of an individual if, and only if,:

(a) in relation to that individual,:

(i) the action breaches an information privacy principle; or

(ii) the action breaches a code of practice issued under section 63 (which relates to public registers); or

(iia) the action breaches an information privacy principle or a code of practice as modified by an Order in Council made under section 96J; or

(iib) the provisions of an information sharing agreement approved by an Order in Council made under section 96J have not been complied with; or

(iii) the provisions of Part 10 (which relates to information matching) have not been complied with; and

(b) in the opinion of the Commissioner or, as the case may be, the Tribunal, the action:

(i) has caused, or may cause, loss, detriment, damage, or injury to that individual; or

(ii) has adversely affected, or may adversely affect, the rights, benefits, privileges, obligations, or interests of that individual; or

(iii) has resulted in, or may result in, significant humiliation, significant loss of dignity, or significant injury to the feelings of that individual.

(2) Without limiting subsection (1), an action is an interference with the privacy of an individual if, in relation to an information privacy request made by the individual,:

(a) the action consists of a decision made under Part 4 or Part 5 in relation to the request, including:

(i) a refusal to make information available in response to the request; or

(ii) a decision by which an agency decides, in accordance with section 42 or section 43, in what manner or, in accordance with section 40, for what charge the request is to be granted; or

(iii) a decision by which an agency imposes conditions on the use, communication, or publication of information made available pursuant to the request; or

(iv) a decision by which an agency gives a notice under section 32; or

(v) a decision by which an agency extends any time limit under section 41; or

(vi) a refusal to correct personal information; and

(b) the Commissioner or, as the case may be, the Tribunal is of the opinion that there is no proper basis for that decision.

(3) If, in relation to any information privacy request, any agency fails within the time limit fixed by section 40(1) (or, where that time limit has been extended under this Act, within that time limit as so extended) to comply with paragraph (a) or paragraph (b) of section 40(1), that failure shall be deemed, for the purposes of subsection (2)(a)(i) of this section, to be a refusal to make available the information to which the request relates.

(4) Undue delay in making information available in response to an information privacy request for that information shall be deemed, for the purposes of subsection (2)(a)(i), to be a refusal to make that information available.

Complaints

67. Complaints

(1) Any person may make a complaint to the Commissioner alleging that any action is or appears to be an interference with the privacy of an individual.

(2) A complaint under this Part may be lodged with the Commissioner or an Ombudsman.

(3) On receiving a complaint under this Part, an Ombudsman shall forward the complaint to the Commissioner as soon as practicable.

68. Mode of complaint

(1) A complaint to the Commissioner may be made either orally or in writing.

(2) A complaint made orally shall be put in writing as soon as practicable.

(3) The Commissioner shall give such reasonable assistance as is necessary in the circumstances to enable an individual, who wishes to make a complaint to the Commissioner, to put the complaint in writing.

Investigations by Commissioner

69. Investigation of interference with privacy of individual

(1) The functions of the Commissioner under this Part shall be:

(a) to investigate any action that is or appears to be an interference with the privacy of an individual:

(b) to act as conciliator in relation to any such action:

(c) to take such further action as is contemplated by this Part.

(2) The Commissioner may commence an investigation under subsection (1)(a) either on complaint made to the Commissioner or on the Commissioner’s own initiative.

70. Action on receipt of complaint

(1) On receiving a complaint under this Part, the Commissioner may:

(a) investigate the complaint; or

(b) decide, in accordance with section 71, to take no action on the complaint.

(2) The Commissioner shall, as soon as practicable, advise the complainant and the person to whom the complaint relates of the procedure that the Commissioner proposes to adopt under subsection (1).

71. Commissioner may decide to take no action on complaint

(1) The Commissioner may in his or her discretion decide to take no action or, as the case may require, no further action, on any complaint if, in the Commissioner’s opinion,:

(a) the length of time that has elapsed between the date when the subject matter of the complaint arose and the date when the complaint was made is such that an investigation of the complaint is no longer practicable or desirable; or

(b) the subject matter of the complaint is trivial; or

(c) the complaint is frivolous or vexatious or is not made in good faith; or

(d) the individual alleged to be aggrieved does not desire that action be taken or, as the case may be, continued; or

(e) the complainant does not have a sufficient personal interest in the subject matter of the complaint; or

(f) where:

(i) the complaint relates to a matter in respect of which a code of practice issued under section 46 is in force; and

(ii) the code of practice makes provision for a complaints procedure,:

the complainant has failed to pursue, or to pursue fully, an avenue of redress available under that complaints procedure that it would be reasonable for the complainant to pursue; or

(g) there is in all the circumstances an adequate remedy or right of appeal, other than the right to petition the House of Representatives or to make a complaint to an Ombudsman, that it would be reasonable for the individual alleged to be aggrieved to exercise.

(2) Notwithstanding anything in subsection (1), the Commissioner may in his or her discretion decide not to take any further action on a complaint if, in the course of the investigation of the complaint, it appears to the Commissioner that, having regard to all the circumstances of the case, any further action is unnecessary or inappropriate.

(3) In any case where the Commissioner decides to take no action, or no further action, on a complaint, the Commissioner shall inform the complainant of that decision and the reasons for it.

72. Referral of complaint to Ombudsman

(1) Where, on receiving a complaint under this Part, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of an Ombudsman under the Ombudsmen Act 1975 or the Official Information Act 1982 or the Local Government Official Information and Meetings Act 1987, the Commissioner shall forthwith consult with the Chief Ombudsman in order to determine the appropriate means of dealing with the complaint.

(2) As soon as practicable after consulting with the Chief Ombudsman under subsection (1), the Commissioner shall determine whether the complaint should be dealt with, in whole or in part, under this Act.

(3) If the Commissioner determines that the complaint should be dealt with, in whole or in part, under the Ombudsmen Act 1975 or the Official Information Act 1982 or the Local Government Official Information and Meetings Act 1987, the Commissioner shall forthwith refer the complaint or, as the case requires, the appropriate part of the complaint to the Chief Ombudsman to be dealt with accordingly, and shall notify the complainant of the action that has been taken.

72. AReferral of complaint to Health and Disability Commissioner

(1) Where, on receiving a complaint under this Part, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of the Health and Disability Commissioner under the Health and Disability Commissioner Act 1994, the Commissioner shall forthwith consult with the Health and Disability Commissioner in order to determine the appropriate means of dealing with the complaint.

(2) As soon as practicable after consulting with the Health and Disability Commissioner under subsection (1), the Commissioner shall determine whether or not the complaint should be dealt with, in whole or in part, under this Act.

(3) If the Commissioner determines that the complaint should be dealt with, in whole or in part, under the Health and Disability Commissioner Act 1994, the Commissioner shall forthwith refer the complaint or, as the case requires, the appropriate part of the complaint to the Health and Disability Commissioner to be dealt with accordingly, and shall notify the complainant of the action that has been taken.

72. BReferral of complaint to Inspector-General of Intelligence and Security

(1) Where, on receiving a complaint under this Part, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of the Inspector-General of Intelligence and Security under subpart 1 of Part 6 of the Intelligence and Security Act 2017, the Commissioner shall forthwith consult with the Inspector-General of Intelligence and Security in order to determine the appropriate means of dealing with the complaint.

(2) As soon as practicable after consulting with the Inspector-General of Intelligence and Security under subsection (1), the Commissioner shall determine whether or not the complaint should be dealt with, in whole or in part, under this Act.

(3) If the Commissioner determines that the complaint should be dealt with, in whole or in part, under subpart 1 of Part 6 of the Intelligence and Security Act 2017, the Commissioner shall forthwith refer the complaint or, as the case requires, the appropriate part of the complaint to the Inspector-General of Intelligence and Security to be dealt with accordingly, and shall notify the complainant of the action that has been taken.

72. CReferral of complaint to overseas privacy enforcement authority

(1) Where, on receiving a complaint under this Part, the Commissioner considers that the complaint relates, in whole or in part, to a matter that is more properly within the jurisdiction of an overseas privacy enforcement authority, the Commissioner may consult with that authority in order to determine the appropriate means of dealing with the complaint.

(2) As soon as practicable after consulting with the overseas privacy enforcement authority under subsection (1), the Commissioner must determine whether the complaint should be dealt with, in whole or in part, under this Act.

(3) If the Commissioner determines that the complaint should be dealt with, in whole or in part, by the overseas privacy enforcement authority, and both the authority and the complainant agree, the Commissioner may refer the complaint or, as the case requires, the appropriate part of the complaint, to the authority to be dealt with.

(4) In this section, overseas privacy enforcement authority or authority means any overseas public body that is responsible for enforcing legislation that protects personal information, and that has the power to conduct investigations and pursue enforcement proceedings.

Proceedings of Commissioner

73. Proceedings of Commissioner

Before proceeding to investigate any matter under this Part, the Commissioner:

(a) shall inform the complainant (if any), the person to whom the investigation relates, and any individual alleged to be aggrieved (if not the complainant), of the Commissioner’s intention to make the investigation; and

(b) shall inform the person to whom the investigation relates of:

(i) the details of the complaint (if any) or, as the case may be, the subject matter of the investigation; and

(ii) the right of that person to submit to the Commissioner, within a reasonable time, a written response in relation to the complaint or, as the case may be, the subject matter of the investigation.

74. Settlement of complaints

Where it appears from a complaint, or any written response made in relation to a complaint under section 73(b)(ii), that it may be possible to secure a settlement between any of the parties concerned and, if appropriate, a satisfactory assurance against the repetition of any action that is the subject matter of the complaint or the doing of further actions of a similar kind by the person concerned, the Commissioner may, without investigating the complaint or, as the case may be, investigating the complaint further, use his or her best endeavours to secure such a settlement and assurance.

75. Parties to be informed of result of investigation

Where any investigation is made following a complaint, the Commissioner shall conduct the investigation with due expedition and shall inform the parties concerned, as soon as reasonably practicable after the conclusion of the investigation and in such manner as the Commissioner thinks proper, of the result of the investigation and of what further action (if any) the Commissioner proposes to take in respect of that complaint.

76. Compulsory conferences

(1) The Commissioner may call a conference of the parties to a complaint by:

(a) posting to each of them a notice requesting their attendance at a time and place specified; or

(b) such other means as is agreed to by the parties concerned.

(2) The objectives of the conference shall be:

(a) to identify the matters in issue between the parties; and

(b) to try to obtain agreement between the parties on the resolution of those matters.

(3) Where a person fails to comply with a request under subsection (1) to attend a conference, the Commissioner may issue a summons requiring the person to attend a conference at a time and place to be specified in the summons.

(4) Section 159 of the Criminal Procedure Act 2011 applies to a summons under this section as if it were a witness summons issued under that section.

77. Procedure after investigation

(1) Where the Commissioner, after making any investigation under this Part, is of the opinion,:

(a) in the case of a complaint, that the complaint has substance, the Commissioner shall use his or her best endeavours to secure a settlement between any parties concerned and, if the Commissioner considers it appropriate, a satisfactory assurance against the repetition of any action that was the subject matter of the investigation or the doing of further actions of a similar kind by the person concerned; or

(b) in any other case, that the matter ought to be proceeded with, the Commissioner shall use his or her best endeavours to secure such an assurance as is referred to in paragraph (a).

(2) If,:

(a) in the circumstances referred to in section 74, the Commissioner is unable to secure such a settlement and assurance as is referred to in that section; or

(b) in the circumstances referred to in paragraph (a) or paragraph (b) of subsection (1), the Commissioner is unable to secure such a settlement and assurance or, as the case may be, such an assurance as is referred to in either of those paragraphs; or

(c) in any case to which section 74 or subsection (1) applies, it appears that the action that was the subject matter of the complaint or, as the case may be, the investigation was done in contravention of such an assurance as is referred to in that section or that subsection, given on a previous occasion, or that any term of such a settlement as is referred to in that section or that subsection, reached on a previous occasion, has not been complied with,:

the Commissioner may refer the matter to the Director of Human Rights Proceedings for the purpose of deciding whether proceedings under section 82 should be instituted against the person against whom the complaint was made or in respect of whom the investigation was conducted.

(3) Where a matter is referred to the Director of Human Rights Proceedings under subsection (2), it shall, subject to section 82(3), be for the Director of Human Rights Proceedings to determine, in his or her discretion, both whether a matter justifies the institution of proceedings under section 82 and whether proceedings should be instituted under section 82 in respect of that matter.

78. Procedure in relation to charging

(1) Notwithstanding anything in section 77, where the Commissioner, after making any investigation under this Part, is of the opinion that a charge fixed in respect of an information privacy request is unreasonable, the Commissioner shall determine the amount of the charge (if any) that may reasonably be imposed in respect of that request.

(2) A determination of the Commissioner under subsection (1) shall be final and binding on the person who made the request and on the agency concerned, and, notwithstanding anything in section 82 or section 83, no proceedings may be brought before the Tribunal under either of those sections in respect of any action of any agency in so far as that action is the subject of a determination made by the Commissioner under subsection (1).

79. Breaches of certain principles occurring before 1 July 1996

(1) This section applies to any interference with the privacy of an individual involving a breach of any of principles 1, 2, 3, 4, 8, 9, 10, and 11, in any case where the action that constitutes the breach occurs before 1 July 1996.

(2) Notwithstanding anything in this Part, but subject to subsection (3), where:

(a) any complaint is made under this Part; or

(b) any investigation is commenced under this Part,:

then, in so far as the complaint or investigation relates to an interference with the privacy of an individual (being an interference to which this section applies), the following provisions shall apply:

(c) nothing in section 77(2) or section 77(3) or sections 82 to 89 shall apply in relation to the complaint or the investigation:

(d) the Commissioner may make such recommendations as the Commissioner thinks fit to the agency against which the complaint was made or, as the case requires, in respect of which the investigation was conducted, including (without limitation) a recommendation that the agency develop a code of practice in relation to all or any of its activities:

(e) where the Commissioner makes a recommendation to an agency pursuant to paragraph (d), the Commissioner may request the agency to notify the Commissioner, within a specified time, of the steps (if any) that the agency proposes to take to give effect to the Commissioner’s recommendation.

(3) Nothing in this section applies in relation to any interference with the privacy of an individual involving a breach of any information privacy principle, where the action that breaches the principle constitutes a failure to comply with a code of practice issued under section 46.

80. Commissioner to report breach of duty or misconduct

If, during or after any investigation, the Commissioner is of the opinion that there is evidence of any significant breach of duty or misconduct on the part of any agency or any officer or employee or member of an agency, the Commissioner shall refer the matter to the appropriate authority.

Special procedure relating to intelligence and security agencies

81. Special procedure relating to intelligence and security agencies

(1) Nothing in sections 76, 77, and 82 to 89 applies to:

(a) any complaint made under this Part in relation to an action of an intelligence and security agency; or

(b) any investigation conducted under this Part in relation to an action of an intelligence and security agency.

(2) If, after completing an investigation, the Commissioner is of the opinion that an action of an intelligence and security agency is an interference with the privacy of an individual, the Commissioner must provide to the intelligence and security agency a report setting out:

(a) his or her opinion; and

(b) the reasons for that opinion.

(3) A report provided under subsection (2) may include any recommendations the Commissioner considers appropriate.

(4) When making a report under subsection (2), the Commissioner may request the intelligence and security agency to notify him or her within a specified time of any steps the agency proposes to take in response to the report and to any recommendations included in the report.

(5) If, within a reasonable time after any report is made, no steps are taken by the intelligence and security agency in response to the report that seem to be adequate and appropriate, the Commissioner may send a copy of the report to the Prime Minister.

(6) As soon as practicable after receiving a report under subsection (5), the Prime Minister may present the report, or any part of the report, to the House of Representatives.

Proceedings before Human Rights Review Tribunal

82. Proceedings before Human Rights Review Tribunal

(1) This section applies to any person:

(a) in respect of whom an investigation has been conducted under this Part in relation to any action alleged to be an interference with the privacy of an individual; or

(b) in respect of whom a complaint has been made in relation to any such action, where conciliation under section 74 has not resulted in a settlement.

(2) Subject to subsection (3), civil proceedings before the Human Rights Review Tribunal shall lie at the suit of the Director of Human Rights Proceedings against any person to whom this section applies in respect of any action of that person that is an interference with the privacy of an individual.

(3) The Director of Human Rights Proceedings shall not take proceedings under subsection (2) against any person to whom this section applies unless the Director of Human Rights Proceedings has given that person an opportunity to be heard.

(4) The Director of Human Rights Proceedings may, under subsection (2), bring proceedings on behalf of a class of individuals, and may seek on behalf of individuals who belong to the class any of the remedies described in section 85, where the Director of Human Rights Proceedings considers that a person to whom this section applies is carrying on a practice which affects that class and which is an interference with the privacy of an individual.

(5) Where proceedings are commenced by the Director of Human Rights Proceedings under subsection (2), the aggrieved individual (if any) shall not be an original party to, or, unless the Tribunal otherwise orders, join or be joined in, any such proceedings.

83. Aggrieved individual may bring proceedings before Human Rights Review Tribunal

Notwithstanding section 82(2), the aggrieved individual (if any) may himself or herself bring proceedings before the Human Rights Review Tribunal against a person to whom section 82 applies if the aggrieved individual wishes to do so, and:

(a) the Commissioner or the Director of Human Rights Proceedings is of the opinion that the complaint does not have substance or that the matter ought not to be proceeded with; or

(b) in a case where the Director of Human Rights Proceedings would be entitled to bring proceedings, the Director of Human Rights Proceedings:

(i) agrees to the aggrieved individual bringing proceedings; or

(ii) declines to take proceedings.

84. Remedies that may be sought

In any proceedings before the Human Rights Review Tribunal, the Director of Human Rights Proceedings or the aggrieved individual (as the case may be) may seek such of the remedies described in section 85 as he or she thinks fit.

85. Powers of Human Rights Review Tribunal

(1) If, in any proceedings under section 82 or section 83, the Tribunal is satisfied on the balance of probabilities that any action of the defendant is an interference with the privacy of an individual, it may grant 1 or more of the following remedies:

(a) a declaration that the action of the defendant is an interference with the privacy of an individual:

(b) an order restraining the defendant from continuing or repeating the interference, or from engaging in, or causing or permitting others to engage in, conduct of the same kind as that constituting the interference, or conduct of any similar kind specified in the order:

(c) damages in accordance with section 88:

(d) an order that the defendant perform any acts specified in the order with a view to remedying the interference, or redressing any loss or damage suffered by the aggrieved individual as a result of the interference, or both:

(e) such other relief as the Tribunal thinks fit.

(2) In any proceedings under section 82 or section 83, the Tribunal may award such costs against the defendant as the Tribunal thinks fit, whether or not the Tribunal makes any other order, or may award costs against the plaintiff, or may decline to award costs against either party.

(3) Where the Director of Human Rights Proceedings is the plaintiff, any costs awarded against him or her shall be paid by the Privacy Commissioner, and the Privacy Commissioner shall not be entitled to be indemnified by the aggrieved individual (if any).

(4) It shall not be a defence to proceedings under section 82 or section 83 that the interference was unintentional or without negligence on the part of the defendant, but the Tribunal shall take the conduct of the defendant into account in deciding what, if any, remedy to grant.

86. Right of Director of Human Rights Proceedings to appear in proceedings

(1) Whether or not the Director of Human Rights Proceedings is or was a party to the proceedings before the Human Rights Review Tribunal, the Director may appear and be heard, in person or by counsel,:

(a) in any proceedings under this Part before the Human Rights Review Tribunal; and

(b) in relation to any proceedings that are or have been before the Human Rights Review Tribunal under this Part, in any proceedings in the District Court, the High Court, the Court of Appeal, or the Supreme Court.

(2) Where, pursuant to subsection (1), the Director of Human Rights Proceedings appears in any proceedings of a kind described in that subsection, he or she shall, unless those proceedings are by way of appeal, have the right:

(a) to call evidence on any matter (including evidence in rebuttal) that should be taken into account in the proceedings:

(b) to examine, cross-examine, and re-examine witnesses,:

but shall have no greater rights than parties to the proceedings in respect of the calling of evidence or evidence in rebuttal, or in respect of the examination, cross-examination, and re-examination of witnesses.

(3) Where, pursuant to subsection (1), the Director of Human Rights Proceedings, not being a party to any proceedings before the Tribunal, appears in those proceedings or in any proceedings in any court in relation to those proceedings, the Tribunal or the court, as the case may be, may make such order as it thinks fit:

(a) as to the payment by any party to the proceedings before the Tribunal or the court of the costs incurred by the Director of Human Rights Proceedings in so doing; or

(b) as to the payment by the Director of Human Rights Proceedings of any costs incurred by any of the parties to the proceedings before the Tribunal or the court by reason of the appearance of the Director of Human Rights Proceedings.

(4) Costs ordered to be paid by the Director of Human Rights Proceedings shall be paid by the Privacy Commissioner.

(5) The Privacy Commissioner may appear and be heard in any proceedings in which the Director of Human Rights Proceedings would be entitled to appear and be heard under this section but declines to do so, and, where the Privacy Commissioner so appears, the provisions of this section shall apply accordingly with all necessary modifications.

(6) Nothing in this section limits or affects:

(a) section 85(2); or

(b) any power of a court to award costs in any proceedings to which the Director of Human Rights Proceedings is a party.

87. Proof of exceptions

Where, by any provision of the information privacy principles or of this Act or of a code of practice issued under section 46 or section 63, conduct is excepted from conduct that is an interference with the privacy of an individual, the onus of proving the exception in any proceedings under this Part lies upon the defendant.

88. Damages

(1) In any proceedings under section 82 or section 83, the Tribunal may award damages against the defendant for an interference with the privacy of an individual in respect of any 1 or more of the following:

(a) pecuniary loss suffered as a result of, and expenses reasonably incurred by the aggrieved individual for the purpose of, the transaction or activity out of which the interference arose:

(b) loss of any benefit, whether or not of a monetary kind, which the aggrieved individual might reasonably have been expected to obtain but for the interference:

(c) humiliation, loss of dignity, and injury to the feelings of the aggrieved individual.

(1A) Subsection (1) applies subject to subpart 1 of Part 2 of the Prisoners’ and Victims’ Claims Act 2005.

(2) Damages recovered by the Director of Human Rights Proceedings under this section shall be paid to the aggrieved individual on whose behalf the proceedings were brought or, if that individual is a minor who is not married or in a civil union or lacks the capacity to manage his or her own financial affairs, in the discretion of the Director of Human Rights Proceedings to Public Trust.

(3) Where money is paid to Public Trust under subsection (2),:

(a) sections 103 to 110 of the Contract and Commercial Law Act 2017 shall apply in the case of a minor who is not married or in a civil union; and

(b) Part 9A of the Protection of Personal and Property Rights Act 1988 shall apply in the case of an individual who lacks the capacity to manage his or her own financial affairs.

89. Certain provisions of Human Rights Act 1993 to apply

Sections 92Q to 92W and Part 4 of the Human Rights Act 1993 shall apply, with such modifications as are necessary, in respect of proceedings under section 82 or section 83 of this Act as if they were proceedings under section 92B, or section 92E, or section 92H of that Act.

Part 9.- Proceedings of Commissioner

90. Procedure

(1) Every investigation under Part 8 by the Commissioner shall be conducted in private.

(2) Subject to section 120,:

(a) the Commissioner may hear or obtain information from such persons as the Commissioner thinks fit:

(b) the Commissioner may make such inquiries as the Commissioner thinks fit:

(c) it shall not be necessary for the Commissioner to hold any hearing:

(d) subject to section 73(b), no person shall be entitled as of right to be heard by the Commissioner.

(3) Subject to the provisions of this Act, the Commissioner may regulate his or her procedure in such manner as he or she thinks fit.

91. Evidence

(1) The Commissioner may summon before him or her and examine on oath any person who in the Commissioner’s opinion is able to give information relevant to an investigation being conducted by the Commissioner under Part 8, or an inquiry being carried out by the Commissioner under section 13(1)(m).

(2) The Commissioner may administer an oath to any person summoned pursuant to subsection (1).

(3) Every examination by the Commissioner under subsection (1) shall be deemed to be a judicial proceeding within the meaning of section 108 of the Crimes Act 1961 (which relates to perjury).

(4) The Commissioner may from time to time, by notice in writing, require any person who in the Commissioner’s opinion is able to give information relevant to an investigation being conducted by the Commissioner under Part 8, or an inquiry being carried out by the Commissioner under section 13(1)(m), to furnish such information, and to produce such documents or things in the possession or under the control of that person, as in the opinion of the Commissioner are relevant to the subject matter of the investigation or inquiry.

(5) Where the attendance of any person is required by the Commissioner under this section, the person shall be entitled to the same fees, allowances, and expenses as if the person were a witness in a court and, for the purpose,:

(a) the provisions of any regulations in that behalf under the Criminal Procedure Act 2011 shall apply accordingly; and

(b) the Commissioner shall have the powers of a court under any such regulations to fix or disallow, in whole or in part, or to increase, any amounts payable under the regulations.

92. Compliance with requirements of Commissioner

(1) This section applies in every case where, during the course of an investigation under Part 8 of any decision of any agency in relation to an information privacy request, the Commissioner, pursuant to any power conferred on the Commissioner by section 91, requires that agency to furnish or produce to the Commissioner any information or document or thing which relates to that investigation.

(2) In any case to which this section applies, the agency to which the requirement is made shall, subject to section 93, as soon as reasonably practicable, and in no case later than 20 working days after the day on which the requirement is received by the agency, comply with the requirement.

(3) If any agency (being a department or a Minister or an organisation) fails, within the time limit fixed by subsection (2) (or, where that time limit has been extended under section 93, within that time limit as so extended), to comply with any requirement to which subsection (1) applies, the Commissioner may report such failure to the Prime Minister.

93. Extension of time limit

(1) Where any requirement to which section 92 applies is made to any agency, the agency may extend the time limit set out in subsection (2) of that section in respect of that requirement if:

(a) the requirement relates to, or necessitates a search through, a large quantity of information or a large number of documents or things, and meeting the original time limit would unreasonably interfere with the operations of the agency; or

(b) consultations necessary before the requirement can be complied with are such that the requirement cannot reasonably be complied with within the original time limit; or

(c) the complexity of the issues raised by the requirement are such that the requirement cannot reasonably be complied with within the original time limit.

(2) Any extension under subsection (1) shall be for a reasonable period of time having regard to the circumstances.

(3) The extension shall be effected by giving or posting notice of the extension to the Commissioner within 20 working days after the day on which the requirement is received.

(4) The notice effecting the extension shall:

(a) specify the period of the extension; and

(b) give the reasons for the extension; and

(c) contain such other information as is necessary.

94. Protection and privileges of witnesses, etc

(1) Except as provided in section 119, every person shall have the same privileges in relation to the giving of information to, the answering of questions put by, and the production of documents and things to, the Commissioner or any employee of the Commissioner as witnesses have in any court.

(1A) Nothing in subsection (1) prevents the Commissioner or any employee of the Commissioner from:

(a) requiring, under section 91, the furnishing of any information or the production of any document or thing which is the subject of a complaint under Part 8 and in respect of which privilege is claimed by any person; and

(b) considering the information or inspecting any such document or thing:

for the purpose of determining whether the information, document, or thing would be properly withheld, but not so as to give the Commissioner or employee any information, or enable the Commissioner or employee to make any use of the information, document, or thing, that he or she would not, apart from this subsection, be entitled to.

(1B) On the production of any information, document, or thing pursuant to subsection (1A), the Commissioner or any employee of the Commissioner:

(a) must not, without the consent of the producer of the information, document, or thing, and of any person who is the subject of the information, document, or thing, release the information, document, or thing, or any information derived from the document or thing, to any person other than:

(i) the producer of the information, document, or thing; or

(ii) any barrister or solicitor engaged by the Commissioner for the purpose of providing legal advice as to whether the information, document, or thing would be properly withheld by that producer under subsection (1); or

(iii) where the Commissioner gives his or her opinion on the claim of privilege to the Director of Human Rights Proceedings under paragraph (b), to the Director of Human Rights Proceedings:

(b) may give his or her opinion only to the parties to the complaint or to the Director of Human Rights Proceedings or to the Human Rights Review Tribunal as to whether or not the claim of privilege is valid:

provided that nothing in this paragraph prevents the Commissioner or any employee of the Commissioner from releasing, either generally or to any particular person, the opinion in a form that does not identify either the producer of the information, document, or thing or any person who is the subject of the information, document, or thing:

(c) must not take into account the information or any information in the document or thing in forming any opinion concerning the release of any other information.

(2) No person shall be liable to prosecution for an offence against any enactment, other than section 127, by reason of that person’s compliance with any requirement of the Commissioner or any employee of the Commissioner under section 91.

95. Disclosures of information, etc

(1) Subject to subsection (2) and to section 94, any person who is bound by the provisions of any enactment to maintain secrecy in relation to, or not to disclose, any matter may be required to supply any information to, or answer any question put by, the Commissioner in relation to that matter, or to produce to the Commissioner any document or thing relating to it, notwithstanding that compliance with that requirement would otherwise be in breach of the obligation of secrecy or non-disclosure.

(2) Compliance with a requirement of the Commissioner (being a requirement made pursuant to subsection (1)) is not a breach of the relevant obligation of secrecy or non-disclosure or of the enactment by which that obligation is imposed.

(3) Where:

(a) the Prime Minister certifies that the giving of any information, or the production of any document or thing, might prejudice:

(i) the security or defence of New Zealand, or the international relations of the Government of New Zealand; or

(ii) any interest protected by section 7 of the Official Information Act 1982 (which relates to the Cook Islands, Niue, Tokelau, and the Ross Dependency); or

(b) the Attorney-General certifies that the giving of any information, or the production of any document or thing,:

(i) might prejudice the prevention, investigation, or detection of offences; or

(ii) might involve the disclosure of proceedings of Cabinet, or any committee of Cabinet, relating to matters of a secret or confidential nature, and such disclosure would be injurious to the public interest,:

neither the Commissioner nor any employee of the Commissioner shall require the information to be given or, as the case may be, the document or thing to be produced.

96. Proceedings privileged

(1) This section applies to:

(a) the Commissioner; and

(b) every person engaged or employed in connection with the work of the Commissioner.

(2) Subject to subsection (3),:

(a) [Repealed]

(b) no person to whom this section applies shall be required to give evidence in any court, or in any proceedings of a judicial nature, in respect of anything coming to his or her knowledge in the exercise of his or her functions.

(3) Nothing in subsection (2) applies in respect of proceedings for:

(a) an offence against section 78, 78AA(1), 78A(1), 105, 105A, or 105B of the Crimes Act 1961; or

(b) the offence of conspiring to commit an offence against section 78, 78AA(1), 78A(1), 105, 105A, or 105B of the Crimes Act 1961.

(4) Anything said or any information supplied or any document or thing produced by any person in the course of any inquiry by or proceedings before the Commissioner under this Act shall be privileged in the same manner as if the inquiry or proceedings were proceedings in a court.

(5) For the purposes of clause 3 of Part 2 of Schedule 1 of the Defamation Act 1992, any report made under this Act by the Commissioner shall be deemed to be an official report made by a person holding an inquiry under the authority of the Parliament of New Zealand.

Part 9A.- Information sharing

Subpart 1.-Preliminary matters

96A. Purpose of Part

(1) The purpose of this Part is to enable the sharing of personal information to facilitate the provision of public services.

(2) To achieve that purpose, this Part:

(a) provides a mechanism for the approval of information sharing agreements for the sharing of information between or within agencies; and

(b) authorises exemptions from or modifications to:

(i) any of the information privacy principles (except principles 6 and 7, which relate respectively to the right to have access to, and correct, personal information):

(ii) any code of practice (except any code of practice that modifies principles 6 and 7); and

(c) reduces any uncertainty about whether personal information can be lawfully shared for the provision of the public services, and in the circumstances, described in approved information sharing agreements.

96B. Relationship between Part 9A and other law relating to information disclosure

(1) To avoid doubt, nothing in this Part:

(a) limits the collection, use, or disclosure of personal information that is authorised or required by or under any enactment; and

(b) compels agencies to enter into an information sharing agreement if those agencies are already allowed to share personal information:

(i) by or under any other enactment:

(ii) in circumstances where an exemption from or a modification to any 1 or more of the information privacy principles or any code of practice is not required to make the sharing of the information lawful.

(2) Without limiting subsection (1)(a),:

(a) this Part does not limit section 7, 54 or 57; and

(b) this Part does not limit Part 10, 10A, or 11.

(3) An information sharing agreement may:

(a) duplicate an information sharing provision by providing for an agency to share the same personal information as specified in the information sharing provision:

(i) with the same agencies specified in the information sharing provision; and

(ii) for the same purposes specified in the information sharing provision; or

(b) extend an information sharing provision that is not a restricted information sharing provision by providing for an agency to share the same personal information as specified in the information sharing provision:

(i) with the same agencies specified in the information sharing provision for a purpose not specified in the information sharing provision; or

(ii) with an agency not specified in the information sharing provision for a purpose specified in the information sharing provision; or

(iii) with an agency not specified in the information sharing provision and for a purpose not specified in the information sharing provision; or

(c) duplicate a restricted information sharing provision by providing for an agency to share the same personal information as specified in the restricted information sharing provision:

(i) with the same agencies specified in the restricted information sharing provision; and

(ii) for the same purposes specified in the restricted information sharing provision; or

(d) extend in any manner specified in paragraph (b) a restricted information sharing provision only if:

(i) the restricted information sharing provision is an information matching provision (as defined in section 97); or

(ii) there is express statutory authorisation to do so.

(4) In subsection (3),:

information sharing provision means a provision in any enactment other than this Act that authorises or requires the sharing of personal information by an agency with 1 or more other agencies for 1 or more specified purposes

restricted information sharing provision means an information sharing provision that expressly restricts the purposes for which the personal information may be shared to those purposes specified.

96C. Interpretation

In this Part, unless the context otherwise requires,:

adverse action has the meaning given to it by section 97 and includes a decision to impose a penalty or a fine or to recover a penalty or a fine

approved information sharing agreement means an information sharing agreement approved by an Order in Council that is for the time being in force

code of practice means a code of practice issued under section 46

department:

(a) means:

(i) a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975:

(ii) an interdepartmental venture:

(iii) a departmental agency hosted by a government department named in Part 1 of Schedule 1 of the Ombudsmen Act 1975; and

(b) includes:

(i) the New Zealand Police:

(ii) the New Zealand Transport Agency

information sharing agreement or agreement means an agreement between or within agencies that enables the sharing of personal information (whether or not the sharing also includes information that is not personal information) to facilitate the provision of a public service

lead agency means a department that enters into an information sharing agreement and is designated as the lead agency in:

(a) the agreement; and

(b) the Order in Council approving the agreement

local authority means a local authority or public body named or specified in Schedule 1 of the Local Government Official Information and Meetings Act 1987

Order in Council, except in sections 96V(3) and 96Z, means an Order in Council made under section 96J(1)

organisation means:

(a) an organisation named in Part 2 of Schedule 1 of the Ombudsmen Act 1975; and

(b) an organisation named in Schedule 1 of the Official Information Act 1982

private sector agency means a non-government agency

public sector agency means a department, an organisation, or a local authority

public service means a public function or duty that is conferred or imposed on a public sector agency:

(a) by or under law; or

(b) by a policy of the Government

relevant Minister means the Minister who, under the authority of any warrant or with the authority of the Prime Minister, is for the time being responsible for a lead agency

sharing, in relation to any information, means all or any of the following if authorised by an approved information sharing agreement:

(a) collecting the information:

(b) storing the information:

(c) checking the information:

(d) using the information:

(e) disclosing the information:

(f) exchanging the information:

(g) if necessary, assigning a unique identifier to an individual.

Subpart 2.- Information sharing agreements

Authority for information sharing

96D. Information sharing between agencies

An approved information sharing agreement may authorise an agency to share any personal information with 1 or more other agencies in accordance with the terms of the agreement.

96E. Information sharing within agencies

An approved information sharing agreement may authorise a part of an agency to share any personal information with 1 or more parts of the same agency in accordance with the terms of the agreement.

Parties

96F. Parties to information sharing agreement

(1) Any 2 or more of the following may enter into an information sharing agreement:

(a) a public sector agency:

(b) a private sector agency:

(c) a part of a public sector agency:

(d) a part of a private sector agency.

(2) Subsection (1) is subject to subsections (3) and (4).

(3) An overseas agency may not enter into an information sharing agreement.

(4) At least 1 of the agencies that enters into an information sharing agreement must be:

(a) a public sector agency that is a department; or

(b) part of a public sector agency that is a department.

96G. Representative parties

(1) An agency that represents the interests of a class of agencies may enter into an information sharing agreement with a department if that agency is:

(a) a public sector agency that is not a department; or

(b) a private sector agency.

(2) If an agreement is proposed to be entered into under subsection (1), any agency (except a department) that is a member of the class of agencies referred to in that subsection may become a party to the agreement by being sufficiently identified in a schedule to the agreement (a Schedule of Parties).

(3) At any time after an agreement has been entered into the lead agency may, with or without the consent of any agency,:

(a) amend the Schedule of Parties to add or remove agencies as parties:

(b) substitute a new Schedule of Parties.

(4) An agency that becomes a party to the agreement under subsection (2) or (3) may, but need not, share or participate in the sharing of any personal information with 1 or more other agencies in accordance with the terms of the agreement.

(5) Unless the context otherwise requires, every reference in this Part to a party to an information sharing agreement includes an agency that becomes a party to an agreement under subsection (2) or (3).

Lead agency

96H. Determining which party is lead agency

(1) If only 1 public sector agency that is a department enters into an information sharing agreement, it must be designated as the lead agency for the agreement.

(2) If more than 1 public sector agency that is a department enters into an information sharing agreement, the parties to the agreement may agree between themselves which of those public sector agencies is to be designated as the lead agency.

Form and content

96I. Form and content of information sharing agreement

(1) An information sharing agreement must be in writing.

(2) An information sharing agreement must:

(a) specify with due particularity the purpose of the information sharing agreement:

(b) set out the information referred to in section 96K:

(c) contain an overview of the operational details about the sharing of information under the agreement:

(d) specify the safeguards that will apply to protect the privacy of individuals and ensure that any interference with their privacy is minimised:

(e) if a party to the agreement is a private sector agency, state which public sector agency will be responsible for dealing with complaints about an alleged interference with privacy if the private sector agency is unable to be held to account for those complaints:

(f) state that every party to the agreement must give any reasonable assistance that is necessary in the circumstances to allow the Commissioner or an individual who wishes to make a complaint about an interference with privacy to determine the agency against which the complaint should be made:

(g) if entered into under section 96G,:

(i) identify the party that is a public sector agency or private sector agency representing the interests of a class of agencies; and

(ii) describe that class of agencies; and

(iii) include a schedule that sufficiently identifies the public sector agencies or private sector agencies within that class that are parties to the agreement.

(3) An information sharing agreement may specify any other terms or conditions that the parties may agree, including:

(a) the fees and charges that are payable under the agreement; and

(b) any other business processes relating to the sharing of information under the agreement.

Approval of information sharing agreements

96J. Governor-General may approve information sharing agreement by Order in Council

(1) The Governor-General may, by Order in Council made on the recommendation of the relevant Minister, approve an information sharing agreement.

(2) An Order in Council may grant an exemption from or modify the application of:

(a) any 1 or more of the information privacy principles (except principles 6 and 7):

(b) any code of practice (except any code of practice that modifies principles 6 and 7).

(3) An Order in Council that, under subsection (2), grants an exemption from any 1 or more of the information privacy principles (except principles 6 and 7) or any code of practice (except any code of practice that modifies principles 6 and 7) may provide that the exemption is unconditional or is subject to any conditions that are prescribed in the Order in Council.

(4) An Order in Council that, under subsection (2), modifies the application of any 1 or more of the information privacy principles or any code of practice may do so by prescribing standards that are more stringent or less stringent than the standards that are prescribed by the principle or, as the case may be, the code of practice.

96K. Requirements for Order in Council

An Order in Council must:

(a) state, if applicable,:

(i) the nature of the exemption granted under section 96J(2) and the conditions of the exemption (if any):

(ii) how any of the information privacy principles or any code of practice will be modified under section 96J(2):

(b) state the public service or public services the provision of which the information sharing agreement is intended to facilitate:

(c) specify with due particularity the personal information or the type of personal information to be shared under the agreement:

(d) set out the parties, or classes of parties, to the agreement and designate 1 of the parties as the lead agency:

(e) for every party to the agreement,:

(i) describe the personal information or type of personal information that the party may share with each of the other parties; and

(ii) state how the party may use the personal information; and

(iii) state the adverse actions that the party can reasonably be expected to take as a result of sharing personal information under the agreement; and

(iv) specify the procedure that the party must follow before taking adverse action against an individual as a result of sharing personal information under the agreement if the requirement in section 96Q(1) does not apply because of section 96R(a)(ii):

(f) state how a copy of the agreement can be accessed.

96L. Further provisions about Order in Council

(1) An Order in Council must provide that it comes into force on a date specified in the Order in Council (which must not be a date that is before the date on which it is made).

(2) An Order in Council remains in force until it:

(a) expires on a date appointed in the Order in Council (if any); or

(b) is revoked.

(3) An Order in Council must insert into Schedule 2A:

(a) a description of each of the following:

(i) the information sharing agreement that is approved by the Order in Council:

(ii) the public service or the public services the provision of which the agreement is intended to facilitate:

(iii) the personal information or type of personal information that may be shared between or within the agencies that are party to the agreement; and

(b) the name of the agreement; and

(c) the name of the lead agency for the agreement; and

(d) the Internet site address where a copy of the agreement can be accessed.

96M. Application of Legislation Act 2012

An Order in Council:

(a) is a legislative instrument for the purposes of the Legislation Act 2012; and

(b) is a disallowable instrument for the purposes of the Legislation Act 2012; and

(c) must be presented to the House of Representatives under section 41 of that Act.

Procedure for recommending Order in Council

96N. Matters to which relevant Minister must have regard before recommending Order in Council

(1) Before recommending the making of an Order in Council, the relevant Minister must:

(a) be satisfied of the matters set out in subsection (2); and

(b) have regard to any submissions made under section 96O(1)(a) in relation to the information sharing agreement that is proposed for approval by the Order in Council.

(2) The matters referred to in subsection (1)(a) are as follows:

(a) that the information sharing agreement will facilitate the provision of any public service or public services:

(b) that the type and quantity of personal information to be shared under the agreement are no more than is necessary to facilitate the provision of that public service or those public services:

(c) that the agreement does not unreasonably impinge on the privacy of individuals and contains adequate safeguards to protect their privacy:

(d) that the benefits of sharing personal information under the agreement are likely to outweigh the financial and other costs of sharing it:

(e) that any potential conflicts or inconsistencies between the sharing of personal information under the agreement and any other enactment have been identified and appropriately addressed.

96O. Consultation on proposed information sharing agreement

The agencies proposing to enter into an information sharing agreement must, before the proposed agreement is concluded,:

(a) consult with, and invite submissions on the proposed agreement from,:

(i) the Commissioner; and

(ii) any person or organisation that the agencies consider represents the interests of the classes of individuals whose personal information will be shared under the proposed agreement; and

(iii) any other person or organisation that the agencies consider should be consulted; and

(b) have regard to any submissions made under paragraph (a).

(2) The Commissioner:

(a) must consider the privacy implications of the proposed agreement; and

(b) may make any submissions under subsection (1)(a)(i) that he or she thinks fit.

(3) The agencies must give the relevant Minister a copy of the submissions made under subsection (1)(a) (if any).

Commissioner’s report on approved information sharing agreement

96P. Commissioner may prepare and publish report on approved information sharing agreement

(1) If an information sharing agreement is approved by Order in Council, the Commissioner may prepare a report to the relevant Minister on any matter relating to privacy that arises or is likely to arise in respect of the agreement.

(2) Without limiting subsection (1), the Commissioner may include in a report under that subsection:

(a) any comment that he or she wishes to make about the consultation that the agencies carried out under section 96O(1)(a); and

(b) any submissions that he or she made to the agencies under section 96O(1)(a)(i).

(3) The Commissioner:

(a) may publish a report under subsection (1); but

(b) must consult the relevant Minister before doing so.

Subpart 3.-Matters relating to operation of approved information sharing agreements

Notice of adverse action

96Q. Requirement to give notice of adverse action

(1) A party to an approved information sharing agreement must give written notice to an individual before it takes any adverse action against the individual on the basis (whether wholly or in part) of personal information about the individual that was shared under the agreement.

(2) The notice must:

(a) give details of the adverse action that the party proposes to take and the personal information about the individual on which the action is based; and

(b) state that the individual has 10 working days from the receipt of the notice in which to dispute the correctness of that personal information.

(3) To avoid doubt, an individual who is given the notice may take any steps that are available under any enactment to dispute any proposed adverse action against him or her, but he or she may show cause under this section as to why the proposed adverse action should not be taken only on the basis that it is based on incorrect personal information.

96R. When requirement to give notice of adverse action applies

The requirement to give notice under section 96Q applies unless:

(a) an approved information sharing agreement provides that a party to the agreement may:

(i) give a shorter period of notice than the 10-working-day period referred to in section 96Q(2)(b); or

(ii) dispense with the giving of the notice; or

(b) if an approved information sharing agreement does not provide in the manner specified in paragraph (a), the Commissioner, on the application of a party to an approved information sharing agreement, allows the party in the circumstances of a particular case to:

(i) give a shorter period of notice than the 10-working-day period referred to in section 96Q(2)(b); or

(ii) dispense with the giving of the notice.

Responsibilities of lead agency

96S. Responsibilities of lead agency

(1) A lead agency for an information sharing agreement must, if the agreement is approved by Order in Council under section 96J(1),:

(a) make a copy of the agreement:

(i) available for inspection, free of charge, at the lead agency’s head office on any working day; and

(ii) accessible, free of charge, on an Internet site maintained by or on behalf of the lead agency; and

(b) prepare a report on the operation of the agreement at the intervals required by the Commissioner under section 96U; and

(c) carry out any other responsibilities imposed by this Part.

(2) A lead agency does not need to comply with subsection (1)(a)(ii) if the relevant Minister designates an Internet site maintained by or on behalf of another public sector agency as the Internet site where a copy of the agreement is to be made accessible free of charge.

(3) To avoid doubt, nothing in this section applies to a party to an information sharing agreement that is not the lead agency except as provided in subsection (2).

96T. Report of lead agency

(1) A report prepared by a lead agency under section 96S(1)(b) must include the matters prescribed in regulations made under this Act that the Commissioner specifies to the lead agency after having regard to:

(a) the costs of reporting:

(b) the degree of public interest in information about the matters prescribed in those regulations:

(c) the significance of the privacy implications of the approved information sharing agreement.

(2) A report must be included:

(a) in the lead agency’s annual report under the Public Finance Act 1989, if it is required annually; or

(b) in the lead agency’s annual report under the Public Finance Act 1989 that immediately follows the end of each interval specified under section 96U(1)(b).

96U. Commissioner may specify frequency of reporting by lead agency

(1) The Commissioner may require a lead agency to prepare a report under section 96S(1)(b) either:

(a) annually; or

(b) at less frequent intervals that the Commissioner may specify.

(2) In determining the appropriate frequency in subsection (1) of a report under section 96S(1)(b), the Commissioner must have regard to:

(a) the costs of reporting:

(b) the degree of public interest in information about the matters prescribed in regulations made under this Act:

(c) the significance of the privacy implications of the approved information sharing agreement.

Amendment of approved information sharing agreements

96V. Amendment of approved information sharing agreement

This section applies if the parties to an approved information sharing agreement amend the agreement (whether in accordance with the Commissioner’s recommendation in a report under section 96X(1) or otherwise).

(2) As soon as practicable after the amendment is made, the lead agency must:

(a) give written notice of the amendment to:

(i) the Commissioner; and

(ii) the relevant Minister; and

(b) make a copy of the amendment:

(i) available for inspection, free of charge, at the lead agency’s head office on any working day; and

(ii) accessible, free of charge, on the Internet site where a copy of the agreement is accessible.

(3) The information sharing agreement approved by Order in Council continues to have effect as if the amendment notified under subsection (2) had not been made unless the Governor-General, by a further Order in Council made on the recommendation of the relevant Minister, approves the agreement as amended by the parties.

(4) Sections 96J to 96P apply, subject to any necessary modifications, to the approval of the agreement as so amended.

(5) Nothing in subsection (2)(a), (3), or (4) applies if the amendment to an approved information sharing agreement relates only to:

(a) the fees and charges payable under the agreement; or

(b) the name or description of a party to the agreement; or

(c) any terms or conditions of the agreement that the lead agency considers, after consulting the Commissioner, do not, or are unlikely to, have any effect on the privacy implications of the agreement.

Review of approved information sharing agreement

96W. Review of operation of approved information sharing agreement

(1) The Commissioner may, on his or her own initiative, conduct a review of the operation of an approved information sharing agreement:

(a) at the end of a period of 12 months after the Order in Council approving the agreement is made; and

(b) at any time that the Commissioner considers appropriate for any subsequent reviews.

(2) In conducting a review, the Commissioner must:

(a) consult the following about the review:

(i) the parties to the agreement:

(ii) any person or organisation that the Commissioner considers represents the interests of the classes of individuals whose personal information is being shared under the agreement; and

(b) consider any submissions made on the review.

(3) The parties to the agreement must take all reasonable steps to co-operate with the review.

96X. Report on findings of review

(1) After completing a review under section 96W, the Commissioner may report to the relevant Minister if he or she has reasonable grounds to suspect that an approved information sharing agreement is:

(a) operating in an unusual or unexpected way (that is, in a way that was not foreseen by the Commissioner or the parties to the agreement at the time the agreement was entered into):

(b) failing to facilitate the provision of the public service or public services to which it relates:

(c) unreasonably impinging on the privacy of individuals:

(d) operating in such a way that the costs of sharing personal information under the agreement outweigh the benefits of sharing it.

(2) The Commissioner may recommend in the report that:

(a) the parties to the agreement should amend it in 1 or more material respects; or

(b) the Order in Council by which the agreement was approved should be revoked.

96Y. Relevant Minister must present to House of Representatives copy of report under section 96X(1) and report setting out Government’s response

The relevant Minister must:

(a) present a copy of a report under section 96X(1) to the House of Representatives within 5 working days after receiving it from the Commissioner or, if Parliament is not in session, as soon as possible after the commencement of the next session of Parliament; and

(b) as soon as possible after complying with paragraph (a), present a report to the House of Representatives setting out the Government’s response to the report under section 96X(1).

Subpart 4.- Miscellaneous

96Z. Power to amend Schedule 2A

(1) Without limiting the matters that an Order in Council made under section 96J must insert into Schedule 2A in accordance with section 96L(3), the Governor-General may, by Order in Council,:

(a) make any amendments to Schedule 2A that are required:

(i) to recognise the abolition or dissolution of any agency that is party to an approved information sharing agreement or any change in the name of such an agency; or

(ii) to reflect any change in the Internet site address where a copy of an approved information sharing agreement can be accessed; or

(iii) to reflect any amendments to an approved information sharing agreement that are approved under section 96V; or

(iv) to correct any error or omission in any description in that schedule:

(b) remove any description or matter in Schedule 2A, including all of the descriptions or matters relating to an approved information sharing agreement if the Order in Council by which it was approved has expired or has been revoked:

(c) otherwise amend or replace Schedule 2A.

(2) To avoid doubt, any of the matters set out in this section may be included in an Order in Council made under section 96J or in a separate Order in Council made under this section.

Part 10.- Information matching

Interpretation

97. Interpretation

In this Part, unless the context otherwise requires,:

adverse action means any action that may adversely affect the rights, benefits, privileges, obligations, or interests of any specific individual; and, without limiting the generality of the foregoing, includes any decision:

(a) to cancel or suspend any monetary payment:

(b) to refuse an application for a monetary payment:

(c) to alter the rate or amount of a monetary payment:

(d) to recover an overpayment of a monetary payment:

(e) to make an assessment of the amount of any tax, levy, or other charge, or of any contribution, that is payable by any individual, or to alter any such assessment:

(f) to investigate the possible commission of an offence:

(g) to make a deportation order in relation to the individual, to serve the individual with a deportation liability notice, or to deport the individual from New Zealand

authorised information matching information in relation to any specified agency, means information that consists of or includes information disclosed pursuant to an information matching provision

authorised information matching programme means the comparison (whether manually or by means of any electronic or other device) of authorised information matching information with other personal information for the purpose of producing or verifying information about an identifiable individual

discrepancy, in relation to an authorised information matching programme, means a result of that programme that warrants the taking of further action by any agency for the purpose of giving effect to the objective of the programme

information matching programme means the comparison (whether manually or by means of any electronic or other device) of any document that contains personal information about 10 or more individuals with 1 or more other documents that contain personal information about 10 or more individuals, for the purpose of producing or verifying information that may be used for the purpose of taking adverse action against an identifiable individual

information matching provision means any provision specified in the second column of Schedule 3 as an information matching provision of an enactment specified in the first column of that schedule

information matching rules means the rules for the time being set out in Schedule 4

monetary payment includes:

(a) a benefit as defined in Schedule 2 of the Social Security Act 2018:

(b) a lump sum payable under section 61DB or section 61DC or section 61DD of that Act:

(c) any special assistance granted out of a Crown Bank Account from money appropriated by Parliament under section 124(1)(d) or (da) of that Act:

(d) any monetary entitlement payable under Part 4, Part 10, or Part 11 of the Accident Compensation Act 2001

specified agency means any of the following agencies:

(a) the Accident Compensation Corporation:

(aa) the Regulator, as defined by Part 10 of the Accident Compensation Act 2001:

(b) the Electoral Commission established by section 4B of the Electoral Act 1993:

(ba)[Repealed]

(bb) the Board of the Government Superannuation Fund Authority:

(bc) the Board of Trustees of the National Provident Fund:

(bd) the Ministry of Health:

(c) the Ministry of Justice:

(d) the Department of Corrections:

(e) the Ministry of Business, Innovation, and Employment:

(f) the department for the time being responsible for the administration of the Social Security Act 2018:

(fa) Kāinga Ora–Homes and Communities established by the Kāinga Ora–Homes and Communities Act 2019:

(g) the Inland Revenue Department:

(ga) the Ministry of Transport:

(gb) the New Zealand Transport Agency:

(gc) the Department of Internal Affairs:

(gd) the Registrar-General appointed under section 79(1) of the Births, Deaths, Marriages, and Relationships Registration Act 1995:

(h) the New Zealand Customs Service:

(ha) the Registrar of Motor Vehicle Traders:

(i) the Regulator, as defined in the Accident Insurance Act 1998:

(ia) WorkSafe New Zealand:

(j) a tertiary education organisation, a secondary school, or a private training establishment (as those terms are defined in section 10(1) of the Education and Training Act 2020) to which clause 8 of Schedule 9 of that Act applies, as notified to the Commissioner by the department for the time being responsible for the administration of the Social Security Act 2018:

(k) the Ministry of Education:

(l) the Teaching Council of Aotearoa New Zealand continued under section 474 of the Education and Training Act 2020:

(m) the agency or agencies appointed under section 100 of the Public and Community Housing Management Act 1992.

Section 97 monetary payment paragraph (a): amended, on 26 November 2018, by section 459 of the Social Security Act 2018 (2018 No 32).

97A.- Relationship between Part 10 and other law relating to information disclosure

This Part does not:

(a) limit the collection, use, or disclosure of personal information that:

(i) is authorised or required by or under any enactment; or

(ii) is permitted by the information privacy principles:

(b) limit Part 9A, 10A, or 11.

Information matching guidelines

98. Information matching guidelines

The following matters are the matters referred to in section 13(1)(f) to which the Commissioner shall have particular regard, in examining any proposed legislation that makes provision for the collection of personal information by any public sector agency, or the disclosure of personal information by one public sector agency to any other public sector agency, in any case where the Commissioner considers that the information might be used for the purposes of an information matching programme:

(a) whether or not the objective of the programme relates to a matter of significant public importance:

(b) whether or not the use of the programme to achieve that objective will result in monetary savings that are both significant and quantifiable, or in other comparable benefits to society:

(c) whether or not the use of an alternative means of achieving that objective would give either of the results referred to in paragraph (b):

(d) whether or not the public interest in allowing the programme to proceed outweighs the public interest in adhering to the information privacy principles that the programme would otherwise contravene:

(e) whether or not the programme involves information matching on a scale that is excessive, having regard to:

(i) the number of agencies that will be involved in the programme; and

(ii) the amount of detail about an individual that will be matched under the programme:

(f) whether or not the programme will comply with the information matching rules.

Authorised information matching programmes

99. Information matching agreements

(1) No personal information held by any specified agency shall be disclosed, pursuant to an information matching provision, to any other specified agency for the purposes of an authorised information matching programme except pursuant to a written agreement between those agencies.

(2) Every such agreement shall incorporate provisions that reflect the information matching rules, or provisions that are no less onerous than those rules, and the agencies that are parties to the agreement shall comply with those provisions.

(3) Any such agreement may provide that the agencies involved in the information matching programme may charge each other fees for the services provided for the purposes of the programme.

(4) The parties to an agreement entered into pursuant to this section shall ensure that a copy of the agreement, and of any amendments subsequently made to such an agreement, are forwarded to the Commissioner forthwith.

100. Use of results of information matching programme

(1) Subject to any other enactment or rule of law that limits or restricts the information that may be taken into account in taking adverse action against an individual, any specified agency that is involved in an authorised information matching programme may take adverse action against an individual on the basis of any discrepancy produced by that programme.

(2) Nothing in subsection (1) shall be taken to limit or restrict the use that may lawfully be made, by any specified agency, of any information produced by an authorised information matching programme.

101. Further provisions relating to results of information matching programme

(1) Notwithstanding anything in section 100, where:

(a) a specified agency derives or receives information produced by an authorised information matching programme; and

(b) as a result of deriving or receiving that information, the agency becomes aware of a discrepancy,:

that agency shall destroy that information not later than the expiration of the period of 60 working days after the agency becomes aware of that discrepancy unless, before the expiration of that period, the agency has considered that information and made a decision to take adverse action against any individual on the basis of that discrepancy.

(2) Any adverse action commenced by a specified agency in accordance with subsection (1) shall be commenced not later than 12 months from the date on which the information was derived or received by the agency.

(3) Where a specified agency decides not to take adverse action against any individual on the basis of information produced by an authorised information matching programme, the agency shall as soon as practicable destroy the information.

(4) When information produced by an authorised information matching programme is no longer needed by a specified agency for the purposes of taking any adverse action against any individual, the agency shall as soon as practicable destroy the information.

(5) Nothing in this section applies in relation to the Inland Revenue Department.

102. Extension of time limit

Where a specified agency derives or receives information produced by an authorised information matching programme, the Commissioner may, either generally or in respect of any case or class of cases, extend the time limit set out in section 101 in respect of that information if the Commissioner is satisfied that,:

(a) because of the large quantity of information so derived or received by the agency; or

(b) because of the complexity of the issues involved; or

(c) for any other reason,:

the agency cannot reasonably be required to meet the time limit.

103. Notice of adverse action proposed

(1) Subject to subsections (1A) to (2A) and to section 180C(1) of the Corrections Act 2004, a specified agency shall not take adverse action against any individual on the basis (whether wholly or in part) of a discrepancy produced by an authorised information matching programme:

(a) unless that agency has given that individual written notice:

(i) specifying particulars of the discrepancy and of the adverse action that it proposes to take; and

(ii) stating that the individual has 5 working days from the receipt of the notice in which to show cause why the action should not be taken; and

(b) until the expiration of those 5 working days.

(1A) Nothing in subsection (1) shall prevent the department for the time being responsible for the administration of the Social Security Act 2018 from immediately suspending sole parent support, the supported living payment, an emergency benefit, jobseeker support, a young parent payment, or a youth payment, paid to an individual where the discrepancy arises in respect of departure information supplied to that department pursuant to section 308 of the Customs and Excise Act 2018, and where, before or immediately after the decision to suspend, the department gives the individual written notice:

(a) specifying particulars of the discrepancy and the suspension of benefit, and any other adverse action the department proposes to take; and

(b) stating that the individual has 5 working days from the receipt of the notice to show cause why the benefit ought not to have been suspended or why the adverse action should not be taken, or both:

and the adverse action shall not be taken until the expiration of those 5 working days.

(1B) [Repealed]

(1C) Nothing in subsection (1) prevents the Commissioner of Inland Revenue from immediately taking action to recover amounts relating to:

(a) unpaid amounts owed to the Commissioner by an individual who is in serious default identified in information supplied to the Commissioner under section 306 of the Customs and Excise Act 2018; or

(b) financial support under the Child Support Act 1991 owed to the Commissioner by an individual who is identified in information supplied to the Commissioner under section 307 or 313 of the Customs and Excise Act 2018.

(2) Nothing in subsection (1) or subsection (1A) prevents an agency from taking adverse action against an individual if compliance with the requirements of that subsection would prejudice any investigation into the commission of an offence or the possible commission of an offence.

(2A) Nothing in subsection (1) prevents any constable or any bailiff from immediately executing a warrant to arrest an individual in respect of the non-payment of the whole or any part of a fine if the discrepancy arises in respect of arrival and departure information supplied under section 310 of the Customs and Excise Act 2018 and if, before executing the warrant, the individual concerned is:

(a) informed of the intention to execute the warrant; and

(b) given an opportunity to confirm:

(i) whether or not he or she is the individual named in the warrant; and

(ii) that neither of the following circumstances applies:

(A) the fine has been paid:

(B) an arrangement to pay the fine over time has been entered into.

(3) Every notice required to be given to any individual under subsection (1) or subsection (1A) may be given by delivering it to that individual, and may be delivered:

(a) personally; or

(b) by leaving it at that individual’s usual or last known place of residence or business or at the address specified by that individual in any application or other document received from that individual; or

(c) by posting it in a letter addressed to that individual at that place of residence or business or at that address.

(4) If any such notice is sent to any individual by post, then in the absence of proof to the contrary, the notice shall be deemed to have been delivered to that individual on the fourth day after the day on which it was posted, and in proving the delivery it shall be sufficient to prove that the letter was properly addressed and posted.

(5) In this section,:

amount of reparation has the same meaning as in section 79 of the Summary Proceedings Act 1957

bailiff means a bailiff of the District Court or of the High Court

fine means:

(a) a fine within the meaning of section 79 of the Summary Proceedings Act 1957:

(b) a fine to which section 19 of the Crimes Act 1961 applies:

(c) a fine to which section 43 or 45 of the Misuse of Drugs Amendment Act 1978 applies:

(d) [Repealed]

(e) any amount payable under section 138A(1) of the Sentencing Act 2002.

104. Reporting requirements

(1) Every specified agency that is involved in an authorised information matching programme shall make such reports to the Commissioner in respect of that programme as the Commissioner may from time to time require.

(2) Without limiting the generality of subsection (1), the matters on which the Commissioner may require any agency to submit a report include the following:

(a) the actual costs and benefits of an authorised information matching programme:

(b) any difficulties experienced in the operation of an authorised information matching programme, and how those difficulties are being, or have been, overcome:

(c) whether or not internal audits or other forms of assessment are undertaken by an agency in relation to an authorised information matching programme, and, if so, the results of those audits or assessments:

(d) where an agency dispenses with the giving of notice under section 103, the reasons why such a dispensation is made, and the grounds in support of those reasons:

(e) the details of the operation of an authorised information matching programme, including:

(i) the number of matches undertaken;

(ii) the proportion of matches that revealed discrepancies in information involved in the matching;

(iii) the number of discrepancies so revealed;

(iv) the proportion of cases in which action was taken as a result of such discrepancies:

(v) the number of cases in which such action was taken;

(vi) the number of cases in which such action was taken even though the accuracy of the discrepancy was challenged:

(vii) the proportion of cases in which such action did not proceed after the individual concerned was notified of the discrepancy;

(viii) the number of cases in which action taken as a result of a discrepancy was successfu;:

(f) such other matters as the Commissioner considers relevant.

105. Information matching programmes to be reported on in annual report

(1) The Commissioner shall include in every annual report of the Commissioner under section 150 of the Crown Entities Act 2004, in relation to each authorised information matching programme that is carried out (in whole or in part) during the year to which the report relates,:

(a) an outline of the programme; and

(b) an assessment of the extent of the programme’s compliance, during that year, with:

(i) sections 99 to 103; and

(ii) the information matching rules; and

(c) the details of each extension granted under section 102, the reasons why the extension was granted, and the grounds in support of those reasons; and

(d) the details of each approval given, during that year, under clause 3 of Schedule 4, the reasons why the approval was given, and the grounds in support of those reasons.

(2) Nothing in subsection (1) requires the Commissioner to include in any annual report, in respect of any authorised information matching programme, any information the disclosure of which would be likely to frustrate the objective of the programme.

(3) For the purposes of carrying out any assessment required by subsection (1)(b), Part 9 shall apply, with such modifications as are necessary, as if the assessment were an investigation under Part 8.

106. Review of statutory authorities for information matching

(1) As soon as practicable after 1 January 1994, and then at intervals of not more than 5 years, the Commissioner shall:

(a) review the operation of every information matching provision since:

(i) 19 December 1991 (in the case of the first review carried out under this paragraph); or

(ii) the date of the last review carried out under this paragraph (in the case of every subsequent review); and

(b) consider whether or not, in the Commissioner’s opinion,:

(i) the authority conferred by the information matching provision should be continued; and

(ii) any amendments to the provision are necessary or desirable; and

(c) report the Commissioner’s findings to the responsible Minister.

(2) As soon as practicable after receiving a report from the Commissioner under subsection (1)(c), the responsible Minister shall lay a copy of that report before the House of Representatives.

107. Amendment of information matching rules

(1) For the purposes of this Part, the Governor-General may from time to time, by Order in Council, make such amendments to Schedule 4 as the Governor-General thinks fit.

(2) The power conferred by subsection (1) includes the power to repeal Schedule 4 and substitute a new schedule.

(3) No order that amends Schedule 4 shall be made otherwise than in accordance with the recommendations of the Commissioner.

Avoidance of controls on information matching

108. Avoidance of controls on information matching through use of exceptions to information privacy principles

Despite section 97A, if the collection or disclosure of information is authorised by an information matching provision, nothing in subclause (2)(d)(i) of principle 2 or paragraph (e)(i) of principle 11 authorises or permits the collection or disclosure of that information for the purposes of:

(a) any authorised information matching programme; or

(b) any information matching programme the objective of which is similar in nature to any authorised information matching programme.

109. Avoidance of controls on information matching through use of official information statutes

Notwithstanding anything in the Official Information Act 1982 or the Local Government Official Information and Meetings Act 1987, no public sector agency shall disclose pursuant to either of those enactments, to any other public sector agency, any personal information if the sole or principal purpose for which that information is sought is for use in an information matching programme.

Part 10A.- Identity information

109A. Purpose of Part

The purpose of this Part is to authorise accessing agencies, when carrying out specified functions, to verify the identity of an individual by accessing identity information held about that individual by a holder agency.

109B. Relationship between Part 10A and other law relating to information disclosure

This Part does not:

(a) limit the collection, use, or disclosure of personal information that:

(i) is authorised or required by or under any enactment; or

(ii) is permitted by the information privacy principles:

(b) limit Part 9A, 10, or 11.

109C. Interpretation

In this Part,:

access, in relation to a database, includes remote access to that database

accessing agency means an agency specified in the first column of Schedule 4A

biometric information, in relation to a person, means information that comprises:

(a) 1 or more of the following kinds of personal information:

(i) a photograph of all or any part of the person’s head and shoulders:

(ii) impressions of the person’s fingerprints:

(iii) a scan of the person’s irises; and

(b) an electronic record of the personal information that is capable of being used for biometric matching

database means any information recording system or facility used by an agency to store information

holder agency means an agency specified in the third column of Schedule 4A

identity information, in relation to an individual, means any information that identifies, or relates to the identity of, the individual, and includes (without limitation) the following information:

(a) the individual’s biographical details (for example, the individual’s name, address, date of birth, place of birth, and gender);

(b) the individual’s biometric information;

(c) a photograph or visual image of the individual;

(d) details of the individual’s:

(i) New Zealand travel document; or

(ii) certificate of identity;

(e) details of any distinguishing features (including tattoos and birthmarks).

109D. Access by agencies to identity information

An accessing agency may, for the purpose specified in the second column of Schedule 4A opposite the name of the accessing agency, have access to an individual’s identity information held by a holder agency specified in the third column of that schedule opposite the name of the accessing agency.

109E. Manner and form of access

(1) Access to identity information permitted under section 109D may be facilitated between a holder agency and an accessing agency in the manner agreed by the agencies (for example, by direct access to information stored in a holder agency’s database, or by exchange of information between the agencies).

(2) Identity information that is held by a holder agency and accessed by an accessing agency under section 109D may be made available to the accessing agency in the form agreed by the agencies.

109F. Annual reporting requirement

The chief executive of an accessing agency must include in every annual report prepared by the chief executive for the purposes of section 43 of the Public Finance Act 1989, or any other applicable enactment requiring an annual report to Parliament, details of the operation of this Part and Schedule 4A.

109G. Amendment of Schedule 4A

(1) The Governor-General may, by Order in Council made on the recommendation of the responsible Minister given after consultation with the Privacy Commissioner,:

(a) add, remove, amend, or replace any item in Schedule 4A; or

(b) repeal Schedule 4A and substitute a new schedule.

(2) Before recommending the making of an Order in Council facilitating access by an accessing agency to identity information held by a holder agency, the responsible Minister must be satisfied that:

(a) the purpose for which the identity information is to be accessed relates to a specified function of the accessing agency; and

(b) the identity information to be accessed is no more than is reasonably necessary to enable the accessing agency to achieve that purpose; and

(c) any potential conflicts or inconsistencies between the sharing of personal information under Schedule 4A and any other enactment have been identified and appropriately addressed.

Part 11.- Law enforcement information

110. Interpretation

In this Part, unless the context otherwise requires,:

accessing agency means any public sector agency for the time being specified in Schedule 5 as an agency to which law enforcement information held by a holder agency is available

holder agency means any public sector agency for the time being specified in Schedule 5 as an agency the records of which are available to an accessing agency or agencies

law enforcement information means any information that:

(a) is about an identifiable individual; and

(b) is specified in Schedule 5

local authority means a local authority or public body named or specified in Schedule 1 or Schedule 2 of the Local Government Official Information and Meetings Act 1987.

110A. Relationship between Part 11 and other law relating to information disclosure

This Part does not:

(a) limit the collection, use, or disclosure of personal information that:

(i) is authorised or required by or under any enactment; or

(ii) is permitted by the information privacy principles:

(b) limit Part 9A, 10, or 10A.

111. Access by accessing agencies to law enforcement information

An accessing agency may have access to law enforcement information held by a holder agency if such access is authorised by the provisions of Schedule 5.

112. Local authorities may be authorised to have access to law enforcement information

(1) The responsible Minister may from time to time, by notice in the Gazette, authorise any local authority to have access to law enforcement information held by a holder agency, where access to that information by a local authority is permitted by the provisions of Schedule 5.

(2) Any authority may be granted under subsection (1) subject to such terms and conditions as the responsible Minister thinks fit and specifies in the notice.

(3) Any notice under subsection (1) may be in like manner amended or revoked at any time.

(4) Any notice given under section 4E of the Wanganui Computer Centre Act 1976 and in force immediately before the commencement of this section shall be deemed to have been given under this section.

113- Amendment of Schedule 5

[Expired]

114. Expiry of power to amend Schedule 5 by Order in Council

Section 113 shall expire on 1 July 1997, but the expiration of that section shall not affect the validity of any Order in Council that has been made under that section and that is in force immediately before that date.

Part 11A.-  Transfer of personal information outside New Zealand

114A. Interpretation

In this Part, unless the context otherwise requires,:

OECD Guidelines means the Organisation for Economic Co-operation and Development Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data

State includes any State, territory, province, or other part of a country

transfer prohibition notice means a notice given under section 114B prohibiting the transfer of personal information from New Zealand to another State.

114B. Prohibition on transfer of personal information outside New Zealand

(1) The Commissioner may prohibit a transfer of personal information from New Zealand to another State if the Commissioner is satisfied, on reasonable grounds, that:

(a) the information has been, or will be, received in New Zealand from another State and is likely to be transferred to a third State where it will not be subject to a law providing comparable safeguards to this Act; and

(b) the transfer would be likely to lead to a contravention of the basic principles of national application set out in Part Two of the OECD Guidelines and set out in Schedule 5A.

(2) In determining whether to prohibit a transfer of personal information, the Commissioner must also consider, in addition to the matters set out in subsection (1) and section 14, the following:

(a) whether the transfer affects, or would be likely to affect, any individual; and

(b) the general desirability of facilitating the free flow of information between New Zealand and other States; and

(c) any existing or developing international guidelines relevant to transborder data flows, including (but not limited to):

(i) the OECD Guidelines;

(ii) the European Union Directive 95/46/EC on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data.

(3) Subsection (1) does not apply if the transfer of the information, or the information itself, is:

(a) required or authorised by or under any enactment; or

(b) required by any convention or other instrument imposing international obligations on New Zealand.

114C. Commissioner’s power to obtain information

(1) To enable the Commissioner to determine whether to prohibit a transfer of personal information, the Commissioner may hear or obtain information from such persons as the Commissioner considers necessary, and for this purpose Part 9 applies as if the Commissioner were carrying out an inquiry under section 13(1)(m).

(2) In exercising his or her powers under subsection (1), the Commissioner may regulate his or her procedure in such manner as the Commissioner thinks fit.

114D. Transfer prohibition notice

(1) A prohibition under section 114B(1) is to be effected by the service of a transfer prohibition notice on the agency proposing to transfer the personal information concerned.

(2) A transfer prohibition notice must:

(a) state the name of the agency to whom it relates; and

(b) describe the personal information concerned; and

(c) state that the transfer of the personal information concerned from New Zealand to a specified State is prohibited either:

(i) absolutely; or

(ii) until the agency has taken the steps stated in the notice to protect the interests of any individual or individuals affected by the transfer; and

(d) state the time when the notice takes effect; and

(e) state the ground for the prohibition; and

(f) state that the agency on whom the notice is served may lodge an appeal against the notice to the Human Rights Review Tribunal, and the time within which the appeal must be lodged.

(3) The time when the notice takes effect under subsection (2)(d) must not be before the end of the period within which an appeal against the notice can be lodged.

(4) If an appeal is brought, the notice does not take effect pending the determination or withdrawal of the appeal.

(5) If the Commissioner, by reason of special circumstances, considers that the prohibition should take effect as a matter of urgency in relation to all or any part of the notice,:

(a) subsections (3) and (4) do not apply; and

(b) the notice takes effect on the sixth working day after the date on which the notice is served; and

(c) the notice must include:

(i) a statement that the Commissioner considers that the prohibition must take effect as a matter of urgency; and

(ii) a statement of the reasons why the Commissioner has reached that conclusion.

114E. Commissioner may vary or cancel notice

(1) If, at any time, the Commissioner considers that all or any of the provisions of a transfer prohibition notice served on an agency need not be complied with in order to avoid a contravention of basic principles of privacy or data protection, the Commissioner may vary or cancel the transfer prohibition notice by serving notice to that effect on the agency concerned.

(2) An agency on whom a transfer prohibition notice has been served may, at any time after the end of the period during which an appeal under section 114G(1)(a) can be lodged, apply in writing to the Commissioner for the notice to be varied or cancelled under subsection (1).

(3) The Commissioner must, within 20 working days after the date on which an application under subsection (2) is received, notify the agency of:

(a) his or her decision; and

(b) his or her reasons, if the application is refused.

(4) If the Commissioner exercises his or her discretion under subsection (1), the variation or cancellation of the transfer prohibition notice takes effect on the day after the date on which notice of the Commissioner’s decision to vary or cancel the transfer prohibition notice is served.

114F. Offence in relation to transfer prohibition notice

Every person who, without reasonable excuse, fails or refuses to comply with a transfer prohibition notice commits an offence and is liable on conviction to a fine not exceeding $10,000.

114G. Appeals against transfer prohibition notice

(1) An agency on whom a transfer prohibition notice is served may appeal to the Human Rights Review Tribunal:

(a) against the whole or any part of the notice; or

(b) if the notice contains a statement by the Commissioner in accordance with section 114D(5)(c), against the decision to include that statement in respect of all or any part of the notice; or

(c) against the decision of the Commissioner to vary the notice in accordance with section 114E(1); or

(d) against the refusal of an application under section 114E(2) to vary or cancel the notice.

(2) An appeal under subsection (1) must be lodged,:

(a) in the case of an appeal under subsection (1)(a) or (b), within 15 working days from the date on which the transfer prohibition notice was served on the agency concerned:

(b) in the case of an appeal under subsection (1)(c) or (d), within 15 working days from the date on which notice of the decision or refusal was served on the agency concerned.

(3) The Tribunal must allow an appeal or substitute any other decision or notice that could have been made or served by the Commissioner if it considers that:

(a) the decision or notice against which the appeal is brought is not in accordance with the law; or

(b) to the extent that the decision or notice involved an exercise of discretion by the Commissioner, the Commissioner ought to have exercised his or her discretion differently.

(4) The Tribunal may review any determination of fact on which the decision or notice in question was based.

(5) On any appeal under subsection (1)(b), the Tribunal may:

(a) direct:

(i) that the notice in question must have effect as if it did not contain the statement that is mentioned in the notice; or

(ii) that the inclusion of the statement must not have effect in relation to any part of the notice; and

(b) make any modifications required to give effect to that direction.

114H. Application of Human Rights Act 1993

Part 12.-  Miscellaneous provisions

General

115. Protection against certain actions

(1) Where any personal information is made available in good faith pursuant to principle 6,:

(a) no proceedings, civil or criminal, shall lie against the Crown or any other person in respect of the making available of that information, or for any consequences that follow from the making available of that information; and

(b) no proceedings, civil or criminal, in respect of any publication involved in, or resulting from, the making available of that information shall lie against the author of the information or any other person by reason of that author or other person having supplied the information to an agency.

(2) The making available of, or the giving of access to, any personal information in consequence of a request made under principle 6 shall not be taken, for the purposes of the law relating to defamation or breach of confidence or infringement of copyright, to constitute an authorisation or approval of the publication of the document or of its contents by the individual to whom the information is made available or the access is given.

116. Commissioner and staff to maintain secrecy

(1) Every person to whom section 96 applies shall maintain secrecy in respect of all matters that come to that person’s knowledge in the exercise of that person’s functions under this Act.

(2) Notwithstanding anything in subsection (1), the Commissioner may disclose such matters as in the Commissioner’s opinion ought to be disclosed for the purposes of giving effect to this Act.

(3) Except where it is necessary to do so for the purposes of referring a matter to the Director of Human Rights Proceedings pursuant to section 77(2), the power conferred by subsection (2) of this section shall not extend to:

(a) any matter that might prejudice:

(i) the security, defence, or international relations of New Zealand (including New Zealand’s relations with the Government of any other country or with any international organisation); or

(ii) any interest protected by section 7 of the Official Information Act 1982; or

(iii) the prevention, investigation, or detection of offences; or

(b) any matter that might involve the disclosure of the deliberations of Cabinet; or

(c) any information, answer, document, or thing obtained by the Commissioner by reason only of compliance with a requirement made pursuant to section 95(1).

117. Consultation with Ombudsmen

Notwithstanding anything in section 116, the Commissioner may from time to time undertake consultation with an Ombudsman in relation to any matter relating to the functions of the Commissioner under this Act, including (without limitation) consultation:

(a) for the purposes of making a determination under section 72:

(b) in relation to any matter arising out of or in the course of an investigation under Part 8:

(c) in relation to any matter relating to privacy, whether or not the matter arises out of a particular complaint made under Part 8,:

and, for the purposes of any such consultation, the Commissioner may disclose to an Ombudsman such information as the Commissioner considers necessary for that purpose.

117. AConsultation with Health and Disability Commissioner

Notwithstanding anything in section 116, the Commissioner may from time to time undertake consultation with the Health and Disability Commissioner under the Health and Disability Commissioner Act 1994 in relation to any matter relating to the functions of the Commissioner under this Act, including (without limitation) consultation:

(a) for the purposes of making a determination under section 72A:

(b) in relation to any matter arising out of or in the course of an investigation under Part 8:

(c) in relation to any matter that is within the jurisdiction of the Health and Disability Commissioner, whether or not the matter arises out of a particular complaint made under Part 8,:

and, for the purposes of any such consultation, the Commissioner may disclose to the Health and Disability Commissioner such information as the Commissioner considers necessary for that purpose.

117B. Consultation with Inspector-General of Intelligence and Security

Notwithstanding anything in section 116, the Commissioner may from time to time undertake consultation with the Inspector-General of Intelligence and Security in relation to any matter relating to the functions of the Commissioner under this Act, including (without limitation) consultation:

(a) for the purposes of making a determination under section 72B;

(b) in relation to any matter arising out of or in the course of an investigation under Part 8;

(c) in relation to any matter that is within the jurisdiction of the Inspector-General of Intelligence and Security, whether or not the matter arises out of a particular complaint made under Part 8,;

and, for the purposes of any such consultation, the Commissioner may disclose to the Inspector-General of Intelligence and Security such information as the Commissioner considers necessary for that purpose.

118. Corrupt use of official information

[Repealed]

119. Exclusion of public interest immunity

(1) Subject to subsection (2), the rule of law which authorises or requires the withholding of any document, or the refusal to answer any question, on the ground that the disclosure of the document or the answering of the question would be injurious to the public interest shall not apply in respect of:

(a) any investigation by or proceedings before the Commissioner or the Tribunal under this Act; or

(b) any application under section 8 of the Judicial Review Procedure Act 2016 for the review of any decision under this Act;:

but not so as to give any party any information that he or she would not, apart from this section, be entitled to.

(2) Nothing in subsection (1) affects section 32.

120. Adverse comment

The Commissioner shall not, in any report or statement made pursuant to this Act or the Crown Entities Act 2004, make any comment that is adverse to any person unless that person has been given an opportunity to be heard.

120A. Responsibility under Parts 5 and 8 for interdepartmental executive board

(1) The department that is the servicing department for an interdepartmental executive board is responsible for dealing with all matters arising under Parts 5 and 8 in relation to personal information held by that board.

(2) This section applies despite the definition of department in section 2(1).

Delegations

121. Delegation of functions or powers of Commissioner

[Repealed]

122. Delegate to produce evidence of authority

[Repealed]

123. Revocation of delegations

[Repealed]

124. Delegation of powers by local authority

(1) A local authority may from time to time, either generally or particularly, delegate to any officer or employee of the local authority all or any of the powers of the local authority under this Act.

(2) Subject to any general or special directions given or conditions attached by the local authority, the officer or employee to whom any powers are delegated under this section may exercise those powers in the same manner and with the same effect as if they had been conferred on that officer or employee directly by this section and not by delegation.

(3) Until a delegation made under this section is revoked, it shall continue in force according to its tenor.

(4) Where a person purports to act pursuant to a delegation made under this section, that person shall be presumed to be acting in accordance with the terms of the delegation in the absence of proof to the contrary.

(5) Any delegation under this section may be made to a specified officer or employee, or may be made to the holder for the time being of a specified office.

(6) Every delegation made under this section shall be revocable at will and no such delegation shall prevent the exercise of any power by the local authority.

125. Delegation of powers by officers of local authority

(1) Any officer or employee of a local authority may from time to time, by writing under that officer’s or employee’s hand, either generally or particularly, delegate to any other officer or employee of the local authority all or any of the powers exercisable by the first-mentioned officer or employee under this Act, except:

(a) the power to delegate under this section; and

(b) any power delegated to that officer or employee by a local authority pursuant to section 124, unless that delegation authorises that officer or employee to delegate that power to other officers or employees pursuant to this section.

(2) Subject to any general or special directions given or conditions attached by the officer or employee making the delegation, the officer or employee to whom any powers are delegated under this section may exercise those powers in the same manner and with the same effect as if they had been conferred on that officer or employee directly by this section and not by delegation.

(3) Until a delegation made under this section is revoked, it shall continue in force according to its tenor; and, in the event of the officer or employee by whom any such delegation has been made ceasing to hold office, the delegation shall continue to have effect as if made by the person for the time being holding the office of the officer or employee making the delegation.

(4) Any delegation under this section may be made to a specified officer or employee, or may be made to the holder for the time being of any specified office.

(5) Where any officer or employee purports to act pursuant to a delegation made under this section, that officer or employee shall be presumed to be acting in accordance with the terms of the delegation in the absence of proof to the contrary.

(6) Every delegation made under this section shall be revocable at will, and no such delegation shall prevent the exercise of any power by the officer or employee making the delegation.

Liability and offences

126. Liability of employer and principals

(1) Subject to subsection (4), anything done or omitted by a person as the employee of another person shall, for the purposes of this Act, be treated as done or omitted by that other person as well as by the first-mentioned person, whether or not it was done with that other person’s knowledge or approval.

(2) Anything done or omitted by a person as the agent of another person shall, for the purposes of this Act, be treated as done or omitted by that other person as well as by the first-mentioned person, unless it is done or omitted without that other person’s express or implied authority, precedent or subsequent.

(3) Anything done or omitted by a person as a member of any agency shall, for the purposes of this Act, be treated as done or omitted by that agency as well as by the first-mentioned person, unless it is done or omitted without that agency’s express or implied authority, precedent or subsequent.

(4) In proceedings under this Act against any person in respect of an act alleged to have been done by an employee of that person, it shall be a defence for that person to prove that he or she or it took such steps as were reasonably practicable to prevent the employee from doing that act, or from doing as an employee of that person acts of that description.

127. Offences

Every person commits an offence against this Act and is liable on conviction to a fine not exceeding $2,000 who,:

(a) without reasonable excuse, obstructs, hinders, or resists the Commissioner or any other person in the exercise of their powers under this Act:

(b) without reasonable excuse, refuses or fails to comply with any lawful requirement of the Commissioner or any other person under this Act:

(c) makes any statement or gives any information to the Commissioner or any other person exercising powers under this Act, knowing that the statement or information is false or misleading:

(d) represents directly or indirectly that he or she holds any authority under this Act when he or she does not hold that authority.

Regulations

128. Regulations

The Governor-General may from time to time, by Order in Council, make regulations for all or any of the following purposes:

(a) providing the procedure for the service of notices and documents under this Act:

(aa) prescribing the matters that the Commissioner may specify to a lead agency as matters that are to be included in a report by the lead agency under section 96S(1)(b):

(b) providing for such matters as are contemplated by or necessary for giving full effect to this Act and for its due administration.

128ª. Power to amend Schedule 5A

The Governor-General may, by Order in Council,:

(a) amend Schedule 5A by making such amendments to the text of the basic principles of national application set out in that schedule as are required to bring that text up to date:

(b) repeal Schedule 5A, and substitute a new schedule setting out, in an up-to-date form, the text of the basic principles of national application.

Amendments, repeals, and revocations

129. Amendments, repeals, and revocations

(1) The enactments specified in Schedule 6 are hereby amended in the manner indicated in that schedule.

(2) The enactments specified in Schedule 7 are hereby repealed.

(3) The orders specified in Schedule 8 are hereby revoked.

129A. Amendment relating to Legislation Act 2012

Section 129B takes effect on the repeal of the Acts and Regulations Publication Act 1989 and the Regulations (Disallowance) Act 1989.

129B. New section 96M substituted

Amendment(s) incorporated in the Act(s).

Transitional provisions and savings

130. Final report of Wanganui Computer Centre Privacy Commissioner

(1) As soon as reasonably practicable after 1 July 1993, the State Services Commissioner shall arrange for a final report of the Wanganui Computer Centre Privacy Commissioner to be sent to the Minister of State Services showing the Wanganui Computer Centre Privacy Commissioner’s operations for the financial period ending with the close of 30 June 1993, and shall attach to the report a copy of the Wanganui Computer Centre Privacy Commissioner’s accounts for that period certified by the Auditor-General.

(2) A copy of the report and accounts shall be laid before the House of Representatives as soon as practicable after their receipt by the Minister of State Services.

131. Privacy Commissioner to complete work in progress of Wanganui Computer Centre Privacy Commissioner

Where:

(a) any request made under section 14(1) of the Wanganui Computer Centre Act 1976; or

(b) any complaint made under section 15 of that Act:

is pending at the commencement of this section, then, notwithstanding the repeal of that Act by section 129(2) of this Act,:

(c) the Commissioner may deal with that request or, as the case requires, that complaint as if the Commissioner were the Wanganui Computer Centre Privacy Commissioner under that Act; and

(d) that Act shall continue and be in force for that purpose.

132. Savings

For the avoidance of doubt, and without limiting the provisions of the Acts Interpretation Act 1924, it is hereby declared that the repeal, by section 129(2) of this Act, of the Wanganui Computer Centre Act 1976 shall not affect:

(a) the continued existence of the Wanganui Computer Centre continued by section 3(1) of that Act; or

(b) the computer system established in connection with that computer centre; or

(c) any agreements or arrangements entered into by the Minister of State Services pursuant to section 3A of that Act.

133. Transitional provision

The person who, immediately before the commencement of this section, was holding office as the Privacy Commissioner under the Privacy Commissioner Act 1991 shall, without further appointment, be deemed as from the commencement of this section for all purposes to have been appointed as the Privacy Commissioner under this Act, and that person’s instrument of appointment shall be construed accordingly.

Schedule 1.- Provisions applying in respect of Commissioner

1. Employment of experts

[Repealed]

2. Staff

[Repealed]

3. Salaries and allowances

[Repealed]

4. Superannuation or retiring allowances

(1) For the purpose of providing superannuation or retiring allowances for the Commissioner or Deputy Commissioner, the Commissioner may, out of the funds of the Commissioner, make payments to or subsidise any retirement scheme (within the meaning of section 6(1) of the Financial Markets Conduct Act 2013).

(2) Notwithstanding anything in this Act, any person who, immediately before being appointed as the Commissioner or the Deputy Commissioner or, as the case may be, becoming an employee of the Commissioner, is a contributor to the Government Superannuation Fund under Part 2 or Part 2A of the Government Superannuation Fund Act 1956 shall be deemed to be, for the purposes of the Government Superannuation Fund Act 1956, employed in the Government service so long as that person continues to hold office as the Commissioner or the Deputy Commissioner or, as the case may be, to be an employee of the Commissioner; and that Act shall apply to that person in all respects as if that person’s service as the Commissioner or the Deputy Commissioner or, as the case may be, as such an employee were Government service.

(3) Subject to the Government Superannuation Fund Act 1956, nothing in subclause (2) entitles any such person to become a contributor to the Government Superannuation Fund after that person has once ceased to be a contributor.

(4) For the purpose of applying the Government Superannuation Fund Act 1956, in accordance with subclause (2), to a person who holds office as the Commissioner or the Deputy Commissioner or, as the case may be, is in the service of the Commissioner as an employee and (in any such case) is a contributor to the Government Superannuation Fund, the term controlling authority, in relation to any such person, means the Commissioner.

5. Application of certain Acts to Commissioner and staff

[Repealed]

6. Services for Commissioner

[Repealed]

7. Funds of Commissioner

[Repealed]

8. Bank accounts

[Repealed]

9. Investment of money

[Repealed]

10. Commissioner not to borrow without consent of Minister of Finance

[Repealed]

10A. Auditor-General to be auditor of Commissioner

[Repealed]

11.Seal

[Repealed]

12. Exemption from income tax

The income of the Commissioner shall be exempt from income tax.

Schedule 2.- Public registers

Part 1.- Public register provisions

Part 2.- Documents deemed to be public registers

Documents held by local authorities and containing authorities for the carrying out of any work for or in connection with the construction, alteration, demolition, or removal of a building, where the authority was granted under any bylaw made under the authority of section 684(1)(22) of the Local Government Act 1974 or any equivalent provision of any former enactment.

Schedule 2A.- Approved information sharing agreements

Schedule 3.- Information matching provisions

Schedule 4.- Information matching rules

1. Notice to individuals affected

(1) Agencies involved in an authorised information matching programme shall take all reasonable steps (which may consist of or include public notification) to ensure that the individuals who will be affected by the programme are notified of the programme.

(2) Nothing in subclause (1) requires an agency to notify any individual about an authorised information matching programme if to do so would be likely to frustrate the objective of the programme.

2. Use of unique identifiers

Except as provided in any other enactment, unique identifiers shall not be used as part of any authorised information matching programme unless their use is essential to the success of the programme.

3. On-line transfers

(1) Except with the approval of the Commissioner, information transferred between agencies for the purposes of an authorised information matching programme shall not be transferred by means of on-line computer connections.

(2) Any approval given under subclause (1) may be given either unconditionally or subject to such conditions as the Commissioner thinks fit.

(3) Any approval given under subclause (1) may at any time be withdrawn by the Commissioner; and any condition subject to which any such approval is given may from time to time be revoked, varied, or added to by the Commissioner.

4. Technical standards

(1) The agency primarily responsible for the operation of an authorised information matching programme shall establish and maintain detailed technical standards to govern the operation of the programme.

(2) The technical standards established by an agency in accordance with subclause (1) shall deal with the following matters:

(a) the integrity of the information to be matched, with particular reference to:

(i) key terms and their definition; and

(ii) relevance, timeliness, and completeness:

(b) the matching techniques to be used in the programme, with particular reference to:

(i) the matching algorithm:

(ii) any use of unique identifiers:

(iii) the nature of the matters being sought to be identified by the matching process:

(iv) the relevant information definitions:

(v) the procedure for recognising matches:

(c) the controls being used to ensure the continued integrity of the programme, including the procedures that have been established to confirm the validity of matching results:

(d) the security features included within the programme to minimise and audit access to personal information, including the means by which the information is to be transferred between agencies.

(3) The technical standards established in accordance with subclause (1) shall be incorporated in a written document (in this clause called a Technical Standards Report), and copies of the Technical Standards Report shall be held by all agencies that are involved in the authorised information matching programme.

(4) Variations may be made to a Technical Standards Report by way of a Variation Report appended to the original report.

(5) The agency that prepares a Technical Standards Report shall forward a copy of that report, and of every Variation Report appended to that report, to the Commissioner.

(6) The Commissioner may from time to time direct that a Technical Standards Report be varied, and every such direction shall be complied with by the agency that prepared the report.

(7) Every agency involved in an authorised information matching programme shall comply with the requirements of the associated Technical Standards Report (including any variations made to the report).

5. Safeguards for individuals affected by results of programmes

(1) The agencies involved in an authorised information matching programme shall establish reasonable procedures for confirming the validity of discrepancies before any agency seeks to rely on them as a basis for action in respect of an individual.

(2) Subclause (1) shall not apply if the agencies concerned consider that there are reasonable grounds to believe that the results are not likely to be in error, and in forming such a view regard shall be had to the consistency in content and context of the information being matched.

(3) Where such confirmation procedures do not take the form of checking the results against the source information, but instead involve direct communication with the individual affected, the agency that seeks to rely on the discrepancy as a basis for action in respect of an individual shall notify the individual affected that no check has been made against the information which formed the basis for the information supplied for the programme.

(4) Every notification in accordance with subclause (3) shall include an explanation of the procedures that are involved in the examination of a discrepancy revealed by the programme.

6. Destruction of information

(1) Personal information that is disclosed, pursuant to an information matching provision, to an agency for use in an authorised information matching programme and that does not reveal a discrepancy shall be destroyed as soon as practicable by that agency.

(2) Where:

(a) personal information is disclosed, pursuant to an information matching provision, to an agency for use in an authorised information matching programme; and

(b) that information reveals a discrepancy,:

that information shall be destroyed by that agency as soon as practicable after that information is no longer needed by that agency for the purposes of taking any adverse action against any individual.

(3) Nothing in this clause applies in relation to the Inland Revenue Department.

7. No new databank

(1) Subject to subclauses (2) and (3), the agencies involved in an authorised information matching programme shall not permit the information used in the programme to be linked or merged in such a way that a new separate permanent register or databank of information is created about all or any of the individuals whose information has been subject to the programme.

(2) Subclause (1) does not prevent an agency from maintaining a register of individuals in respect of whom further inquiries are warranted following a discrepancy revealed by the programme, but information relating to an individual may be maintained on such a register only for so long as is necessary to enable those inquiries to be carried out, and in no case longer than is necessary to enable any adverse action to be taken against an individual.

(3) Subclause (1) does not prevent an agency from maintaining a register for the purpose of excluding individuals from being selected for investigation, but such register shall contain the minimum amount of information necessary for that purpose.

8. Time limits

(1) Where an authorised information matching programme is to continue for any period longer than 1 year, or for an indefinite period, the agencies involved in the programme shall establish limits on the number of times that matching is carried out pursuant to the programme in each year of its operation.

(2) The limits established in accordance with subclause (1) shall be stated in writing in an annex to the Technical Standards Report prepared in respect of the programme pursuant to clause 4.

(3) The limits established in accordance with subclause (1) may be varied from time to time by the agencies involved in the programme.

Schedule 4A.- Identity information

Schedule 4A: inserted, on 22 August 2017, by section 9 of the Enhancing Identity Verification and Border Processes Legislation Act 2017 (2017 No 42).

Schedule 5.- Law enforcement information

Schedule 5A.- Basic principles of national application set out in Part Two of the OECD Guidelines

Collection limitation principle

There should be limits to the collection of personal data and any such data should be obtained by lawful and fair means and, where appropriate, with the knowledge or consent of the data subject.

Data quality principle

Personal data should be relevant to the purposes for which they are to be used, and, to the extent necessary for those purposes, should be accurate, complete and kept up-to-date.

Purpose specification principle

The purposes for which personal data are collected should be specified not later than at the time of data collection and the subsequent use limited to the fulfilment of those purposes or such others as are not incompatible with those purposes and as are specified on each occasion of change of purpose.

Use limitation principle

Personal data should not be disclosed, made available or otherwise used for purposes other than those specified in accordance with [the Purpose specification principle above] except:

(a) with the consent of the data subject; or

(b) by the authority of law.

Security safeguards principle

Personal data should be protected by reasonable security safeguards against such risks as loss or unauthorised access, destruction, use, modification or disclosure of data.

Openness principle

There should be a general policy of openness about developments, practices and policies with respect to personal data. Means should be readily available of establishing the existence and nature of personal data, and the main purposes of their use, as well as the identity and usual residence of the data controller.

Individual participation principle

An individual should have the right:

(a) to obtain from a data controller, or otherwise, confirmation of whether or not the data controller has data relating to him;

(b) to have communicated to him, data relating to him

* within a reasonable time;

* at a charge, if any, that is not excessive;

* in a reasonable manner; and

* in a form that is readily intelligible to him;

(c) to be given reasons if a request made under subparagraphs (a) and (b) is denied, and to be able to challenge such denial; and

(d) to challenge data relating to him and, if the challenge is successful to have the data erased, rectified, completed or amended.

Accountability principle

A data controller should be accountable for complying with measures which give effect to the principles stated above.

Schedule 6.- Enactments amended

Films Act 1983 (1983 nº 130)

Goods and Services Tax Act 1985 (1985 nº 141) (RS Vol 27, p 425)

Higher Salaries Commission Act 1977 (1977 nº 110) (RS Vol 19, p 623)

New Zealand Security Intelligence Service Act 1969 (1969 nº 24) (RS Vol 21, p 559)

Public Finance Act 1989 (1989 nº 44)

Race Relations Act 1971 (1971 nº 150) (RS Vol 14, p 479)

Securities Act 1978 (1978 nº 103) (RS Vol 15, p 533)

Summary Proceedings Act 1957 (1957 nº 87) (RS Vol 9, p 583)

Transport Act 1962 (1962 nº 135) (RS Vol 16, p 659)

Schedule 7.- Enactments repealed

Accident Rehabilitation and Compensation Insurance Act 1992 (1992 nº 13)

Children, Young Persons, and Their Families Act 1989 (1989 nº 24)

Criminal Justice Act 1985 (1985 nº 120)

Defamation Act 1992 (1992 nº 105)

Higher Salaries Commission Amendment Act 1988 (1988 nº 24)

Parliamentary Service Act 1985 (1985 nº 128)

Police Amendment Act 1989 (1989 nº 138)

Privacy Commissioner Act 1991 (1991 nº 126)

Public Finance Amendment Act 1992 (1992 nº 142)

Serious Fraud Office Act 1990 (1990 nº 51)

Transport Amendment Act 1980 (1980 nº 96)

Transport Amendment Act (nº 2) 1992 (1992 nº 67)

Wanganui Computer Centre Act 1976 (1976 nº 19)

Wanganui Computer Centre Amendment Act 1977 (1977 nº 83)

Wanganui Computer Centre Amendment Act 1979 (1979 nº 118)

Wanganui Computer Centre Amendment Act 1980 (1980 nº 52)

Wanganui Computer Centre Amendment Act 1983 (1983 nº 122)

Wanganui Computer Centre Amendment Act 1985 (1985 nº 52)

Wanganui Computer Centre Amendment Act 1986 (1986 nº 10)

Wanganui Computer Centre Amendment Act 1989 (1989 nº 5)

Schedule 8.- Orders revoked

Wanganui Computer Centre Act Commencement Order 1977 (SR 1977/8)

Wanganui Computer Centre Order 1981 (SR 1981/13)

Wanganui Computer Centre Order 1987 (SR 1987/403)

Wanganui Computer Centre Order 1992 (SR 1992/104)

Reprints notes

1. General

This is a reprint of the Privacy Act 1993 that incorporates all the amendments to that Act as at the date of the last amendment to it.

2. Legal status

Reprints are presumed to correctly state, as at the date of the reprint, the law enacted by the principal enactment and by any amendments to that enactment. Section 18 of the Legislation Act 2012 provides that this reprint, published in electronic form, has the status of an official version under section 17 of that Act. A printed version of the reprint produced directly from this official electronic version also has official status.

3. Editorial and format changes

Editorial and format changes to reprints are made using the powers under sections 24 to 26 of the Legislation Act 2012. See also http://www.pco.parliament.govt.nz/editorial-conventions/.

4. Amendments incorporated in this reprint

Privacy (Information Sharing Agreement Between Inland Revenue, New Zealand Police, New Zealand Customs Service, and Serious Fraud Office) Order 2020 (LI 2020/196): clause 20

Public Service Act 2020 (2020 nº 40): sections 119–123

Education and Training Act 2020 (2020 nº 38): section 668

Privacy Act 2020 (2020 nº 31): section 216(1)

Privacy (Information Sharing Agreement Facilitating Customer Nominated Services) Order 2020 (LI 2020/133): clause 16

Taxation (KiwiSaver, Student Loans, and Remedial Matters) Act 2020 (2020 nº 5): section 278

Privacy (Information Sharing Agreement between Department of Internal Affairs and Registrar-General) Order 2019 (LI 2019/270): clause 16

Privacy (Information Sharing Agreement between Registrar-General and New Zealand Police) Order 2019 (LI 2019/231): clause 15

Kāinga Ora–Homes and Communities Act 2019 (2019 nº 50): section 33

Insolvency Practitioners Regulation Act 2019 (2019 nº 29): section 83

Privacy (Information Sharing Agreement between Ministry of Social Development and New Zealand Customs Service) Order 2019 (LI 2019/75): clause 16

Privacy (Information Sharing Agreement between New Zealand Gang Intelligence Centre Agencies) Order 2018 (LI 2018/247): clause 17

Children’s Amendment Act 2018 (2018 nº 58): section 10(1)

Family Violence Act 2018 (2018 nº 46): section 259(1)

Education (Teaching Council of Aotearoa New Zealand) Amendment Act 2018 (2018 nº 35): section 12(1)

Social Security Act 2018 (2018 nº 32): section 459

Brokering (Weapons and Related Items) Controls Act 2018 (2018 nº 9): section 44

Customs and Excise Act 2018 (2018 nº 4): section 443(3)

Enhancing Identity Verification and Border Processes Legislation Act 2017 (2017 nº 42): Part 1

Privacy (Information Sharing Agreement between Ministry of Justice and Crown Law Office) Order 2017 (LI 2017/218): clause 14

Privacy (Information Sharing Agreement between Inland Revenue and Ministry of Social Development) Order 2017 (LI 2017/176): clause 15

Children, Young Persons, and Their Families (Oranga Tamariki) Legislation Act 2017 (2017 nº 31): section 149

Land Transfer Act 2017 (2017 nº 30): section 250

Outer Space and High-altitude Activities Act 2017 (2017 nº 29): section 93

Taxation (Annual Rates for 2016–17, Closely Held Companies, and Remedial Matters) Act 2017 (2017 nº 14): sections 396, 397

Intelligence and Security Act 2017 (2017 nº 10): sections 313–317, 335

Privacy (Information Sharing Agreement Between Ministry of Justice and Statistics New Zealand) Order 2017 (LI 2017/51): clause 12

Contract and Commercial Law Act 2017 (2017 nº 5): section 347

Patents (Trans-Tasman Patent Attorneys and Other Matters) Amendment Act 2016 (2016 nº 89): section 8

Judicial Review Procedure Act 2016 (2016 nº 50): section 24

District Court Act 2016 (2016 nº 49): section 261

Social Security (Extension of Young Persons Services and Remedial Matters) Amendment Act 2016 (2016 nº 36): section 48

Harmful Digital Communications Act 2015 (2015 nº 63): sections 40, 41

Privacy (Information Sharing Agreement for Improving Public Services for Vulnerable Children) Order 2015 (LI 2015/162): clause 16

Parole (Extended Supervision Orders) Amendment Act 2014 (2014 nº 69): section 30

Public Safety (Public Protection Orders) Act 2014 (2014 nº 68): section 143

Financial Reporting Amendment Act 2014 (2014 nº 64): section 17

Victims’ Orders Against Violent Offenders Act 2014 (2014 nº 45): section 30

Food Act 2014 (2014 nº 32): section 447

Privacy (Information Sharing Agreement between Inland Revenue and Internal Affairs) Order 2014 (LI 2014/223): clause 14

Arts Council of New Zealand Toi Aotearoa Act 2014 (2014 nº 1): section 27

Companies Amendment Act 2013 (2013 nº 111): section 14

Social Housing Reform (Housing Restructuring and Tenancy Matters Amendment) Act 2013 (2013 nº 97): section 25

Health and Safety in Employment Amendment Act 2013 (2013 nº 95): section 26

WorkSafe New Zealand Act 2013 (2013 nº 94): section 22

Financial Markets (Repeals and Amendments) Act 2013 (2013 nº 70): section 150

Patents Act 2013 (2013 nº 68): section 249

Inquiries Act 2013 (2013 nº 60): section 39

Land Transport Management Amendment Act 2013 (2013 nº 35): section 72

Holidays (Full Recognition of Waitangi Day and ANZAC Day) Amendment Act 2013 (2013 nº 19): section 8

Social Security (Benefit Categories and Work Focus) Amendment Act 2013 (2013 nº 13): sections 35, 136

Student Loan Scheme Amendment Act 2013 (2013 nº 10): section 50

Privacy Amendment Act 2013 (2013 nº 1)

Electronic Identity Verification Act 2012 (2012 nº 123): section 76

Legislation Act 2012 (2012 nº 119): section 77(3)

Wine Amendment Act 2012 (2012 nº 70): section 17

Animal Products Amendment Act 2012 (2012 nº 59): section 19

Agricultural Compounds and Veterinary Medicines Amendment Act 2012 (2012 nº 58): section 21

Road User Charges Act 2012 (2012 nº 1): section 94

Criminal Procedure Act 2011 (2011 nº 81): section 413

Student Loan Scheme Act 2011 (2011 nº 62): section 223

Electoral (Administration) Amendment Act 2011 (2011 nº 57): section 59(2)

Privacy Amendment Act 2011 (2011 nº 44)

Auditor Regulation Act 2011 (2011 nº 21): section 82

Legal Services Act 2011 (2011 nº 4): section 144

Electoral Referendum Act 2010 (2010 nº 139): section 81(2)

Electoral (Finance Reform and Advance Voting) Amendment Act 2010 (2010 nº 137): section 40(2)

Private Security Personnel and Private Investigators Act 2010 (2010 nº 115): section 121(1)

Privacy (Cross-border Information) Amendment Act 2010 (2010 nº 113)

Insurance (Prudential Supervision) Act 2010 (2010 nº 111): section 241(2)

Education Amendment Act 2010 (2010 nº 25): section 78(2), (3)

Accident Compensation Amendment Act 2010 (2010 nº 1): section 5(1)(b)

Insolvency Amendment Act 2009 (2009 nº 52): section 21(2)

Immigration Act 2009 (2009 nº 51): section 406(1)

Privacy Amendment Act 2009 (2009 nº 39)

Taxation (International Taxation, Life Insurance, and Remedial Matters) Act 2009 (2009 nº 34): section 861

Land Transport Amendment Act 2009 (2009 nº 17): section 35(4)

Financial Service Providers (Registration and Dispute Resolution) Act 2008 (2008 nº 97): section 81

Policing Act 2008 (2008 nº 72): section 116(a)(vii)

Real Estate Agents Act 2008 (2008 nº 66): section 173

Births, Deaths, Marriages, and Relationships Registration Amendment Act 2008 (2008 nº 48): section 47

Land Transport Management Amendment Act 2008 (2008 nº 47): section 50(1)

Criminal Disclosure Act 2008 (2008 nº 38): section 39

Corrections (Social Assistance) Amendment Act 2008 (2008 nº 24): section 7(2), (3)

Limited Partnerships Act 2008 (2008 nº 1): section 120

Income Tax Act 2007 (2007 nº 97): section ZA 2(1)

Privacy Amendment Act 2007 (2007 nº 73)

Building Societies Amendment Act 2007 (2007 nº 43): section 8(2)

Sentencing Amendment Act 2007 (2007 nº 27): section 58

Immigration Advisers Licensing Act 2007 (2007 nº 15): section 96

Student Loan Scheme Amendment Act 2007 (2007 nº 13): section 43(2), (4) and (5)

Plumbers, Gasfitters, and Drainlayers Act 2006 (2006 nº 74): section 185

Electricity Amendment Act 2006 (2006 nº 70): section 43

Climate Change Response Amendment Act 2006 (2006 nº 59): section 33

Insolvency Act 2006 (2006 nº 55): section 445

Housing Restructuring and Tenancy Matters (Information Matching) Amendment Act 2006 (2006 nº 34): section 9

Education Amendment Act 2006 (2006 nº 19): section 52(2)

Privacy Amendment Act 2006 (2006 nº 11)

Veterinarians Act 2005 (2005 nº 126): section 102

Land Transport Amendment Act 2005 (2005 nº 77): section 95(6)

Prisoners’ and Victims’ Claims Act 2005 (2005 nº 74): sections 74, 75

Citizenship Amendment Act 2005 (2005 nº 43): section 16

Registered Architects Act 2005 (2005 nº 38): section 83

Railways Act 2005 (2005 nº 37): section 103(3)

Relationships (Statutory References) Act 2005 (2005 nº 3): section 7

Crown Entities Act 2004 (2004 nº 115): section 200

Civil Union Act 2004 (2004 nº 102): section 46

Land Transport Management Amendment Act 2004 (2004 nº 97): section 19(1)

Building Act 2004 (2004 nº 72): section 414

Secondhand Dealers and Pawnbrokers Act 2004 (2004 nº 70): section 89

Corrections Act 2004 (2004 nº 50): sections 205(2)(a), (3), 206

Wine Act 2003 (2003 nº 114): section 126

Privacy Amendment Act 2003 (2003 nº 94)

Supreme Court Act 2003 (2003 nº 53): section 48(1)

Gambling Act 2003 (2003 nº 51): section 374

Health Practitioners Competence Assurance Act 2003 (2003 nº 48): section 175(1)

State Sector Amendment Act 2003 (2003 nº 41): sections 12(3), 14(1)

Social Workers Registration Act 2003 (2003 nº 17): section 149

Motor Vehicle Sales Act 2003 (2003 nº 12): section 145

Local Government Act 2002 (2002 nº 84): section 262

Land Transfer Regulations 2002 (SR 2002/213): regulation 44

Privacy Amendment Act 2002 (2002 nº 73)

Citizenship Amendment Act 2002 (2002 nº 62): section 4

Trade Marks Act 2002 (2002 nº 49): section 201

Victims’ Rights Act 2002 (2002 nº 39): section 53

Chartered Professional Engineers of New Zealand Act 2002 (2002 nº 17): section 72

Sentencing Act 2002 (2002 nº 9): section 186

Local Government (Rating) Act 2002 (2002 nº 6): section 137(1)

Electoral Amendment Act 2002 (2002 nº 1): section 101(3)

Public Trust Act 2001 (2001 nº 100): section 170(1)

Human Rights Amendment Act 2001 (2001 nº 96): section 71(1)

Education Standards Act 2001 (2001 nº 88): section 83

Injury Prevention, Rehabilitation, and Compensation Act 2001 (2001 nº 49): section 337(1)

Local Electoral Act 2001 (2001 nº 35): section 151

Public Audit Act 2001 (2001 nº 10): section 52

Social Welfare (Transitional Provisions) Amendment Act 2000 (2000 nº 88): section 7

Privacy Amendment Act 2000 (2000 nº 76)

Legal Services Act 2000 (2000 nº 42): section 128

Bail Act 2000 (2000 nº 38): section 74(2)

Radiocommunications Amendment Act 2000 (2000 nº 8): section 61

Personal Property Securities Act 1999 (1999 nº 126): section 191(1)

Animal Products (Ancillary and Transitional Provisions) Act 1999 (1999 nº 94): section 8(1)

Sale of Liquor Amendment Act 1999 (1999 nº 92): section 125

Land Transport Act 1998 (1998 nº 110): section 215(1)

Employment Services and Income Support (Integrated Administration) Act 1998 (1998 nº 96): section 11

Rating Valuations Act 1998 (1998 nº 69): section 54(1)

Privacy Amendment Act 1998 (1998 nº 57)

Privacy Amendment Act 1997 (1997 nº 71)

Privacy (Fifth Schedule) Order 1997 (SR 1997/86)

Social Security Amendment Act (nº 4) 1996 (1996 nº 145): section 3

Privacy Amendment Act 1996 (1996 nº 142)

Fisheries Act 1996 (1996 nº 88): section 316(1)

Inspector-General of Intelligence and Security Act 1996 (1996 nº 47): sections 32, 33

Dog Control Act 1996 (1996 nº 13): section 79

Electoral Amendment Act (nº 2) 1995 (1995 nº 61): section 96

Radio New Zealand Act (nº 2) 1995 (1995 nº 53): section 2

Births, Deaths, and Marriages Registration Act 1995 (1995 nº 16): section 95

Health and Disability Commissioner Act 1994 (1994 nº 88): section 81(1)–(3)

Privacy Amendment Act 1994 (1994 nº 70)

Human Rights Act 1993 (1993 nº 82): section 145

Privacy Amendment Act 1993 (1993 nº 59)

Privacy Act 1993 (1993 nº 28): sections 114, 129B

Public Finance Act 1989 (1989 nº 44): section 65R(3)

03Ene/21

Ley nº 142 Especial de Ciberdelitos, aprobada el 27 de octubre de 2020

Ley, Nicaragua, , , , ,

Ley Especial de Ciberdelitos, Ley nº 1042, aprobada el 27 de octubre de 2020. (Publicada en La Gaceta, Diario Oficial nº 201 de 30 de Octubre de 2020).

EL PRESIDENTE DE LA REPÚBLICA DE NICARAGUA

A sus habitantes, hace saber:

Que,

LA ASAMBLEA NACIONAL DE LA REPÚBLICA DE NICARAGUA

Ha ordenado lo siguiente:

LA ASAMBLEA NACIONAL DE LA REPÚBLICA DE NICARAGUA

En uso de sus facultades,

HA DICTADO

La siguiente:

Ley nº 1042, Ley Especial de Ciberdelitos

Capítulo I.- Disposiciones Generales

Artículo 1.- Objeto

La presente Ley tiene por objeto la prevención, investigación, persecución y sanción de los delitos cometidos por medio de las Tecnologías de la Información y la Comunicación, en perjuicio de personas naturales o jurídicas, así como la protección integral de los sistemas que utilicen dichas tecnologías, su contenido y cualquiera de sus componentes, en los términos previstos en esta Ley.

Artículo 2.- Ámbito de aplicación

La presente Ley es de orden público y se aplicará a quienes cometan los delitos previstos en ésta, dentro o fuera del territorio nacional.

Artículo 3.- Definiciones

Para los efectos de la presente Ley se entenderá:

1. Acceso a sistemas de información: Es la entrada a dicho sistemas, incluyendo los accesos remotos.

2. Acceso a la información contenida en un dispositivo que permita el almacenamiento de datos: Es la lectura, copia, extracción, modificación o eliminación de la información contenida en dicho dispositivo.

3. Copia de datos: Es la reproducción total o parcial de la información digital.

4. Ciberdelitos: Acciones u omisiones, típicas, antijurídicas, continuas o aisladas, de carácter penal, cometidas en contra de personas naturales y/o jurídicas, utilizando como método, como medio o como fin, los datos, sistemas informáticos, Tecnologías de la Información y la Comunicación y que tienen por objeto lesionar bienes jurídicos personales, patrimoniales o informáticos de la víctima.

5. Datos informáticos: Es cualquier representación de hechos, información o conceptos en un formato digital o analógico, que puedan ser generados, almacenados, procesados o transmitidos a través de las Tecnologías de la Información y la Comunicación.

6. Datos relativos al tráfico: Todos los datos relativos a una comunicación realizada a través de cualquier medio tecnológico, generados por este último, que indiquen el origen, el destino, la ruta, la hora, la fecha y el tipo de servicio o protocolo utilizado, tamaño y la duración de la comunicación.

7. Datos personales: Es la información privada concerniente a una persona, identificada o identificable, relativa a su nacionalidad, domicilio, patrimonio, dirección electrónica, número telefónico u otra similar.

8. Datos personales sensibles: Es toda información privada que revele el origen racial, étnico, filiación política, credo religioso, filosófico o moral, sindical, relativo a su salud o vida sexual, antecedentes penales o faltas administrativas, económicos financieros; así como información crediticia y financiera y cualquier otra información que pueda ser motivo de discriminación.

9. Dispositivo: Es cualquier mecanismo, instrumento, aparato, medio que se utiliza o puede ser utilizado para ejecutar cualquier función de la Tecnología de la Información y la Comunicación.

10. Dispositivos de almacenamiento de datos informáticos: Es cualquier medio a partir del cual la información es capaz de ser leída, grabada, reproducida o transmitida con o sin la ayuda de cualquier otro medio idóneo.

11. Entrega de datos y archivos informáticos: Se entiende la transferencia de informaciones, documentos o datos en formato electrónico que obren en poder de particulares, entidades públicas o privadas.

12. Identidad informática: Información, datos o cualquier otra característica que individualice, identifique o distinga una persona de otra o a un usuario de otro usuario, dentro de un sistema informático.

13. Incautación y depósito de sistemas informáticos o dispositivos de almacenamiento de datos: Se entiende su ocupación física y su aseguramiento por las autoridades competentes.

14. Interceptar: Acción de apropiarse o interrumpir datos informáticos contenidos o transmitidos por medio de las Tecnologías de la Información y la Comunicación antes de llegar a su destino.

15. Interferir: Obstaculizar, perturbar u obstruir por medio de las Tecnologías de la Información y la Comunicación los sistemas informáticos, públicos o privados.

16. Intervención de comunicaciones a través de las Tecnologías de la Información y la Comunicación: Se entiende la captación, escucha o grabación en tiempo real del contenido de dichas comunicaciones sin interrupción de las mismas, así como de los datos de tráfico.

17. Pornografía infantil: Comprende cualquier representación de la imagen o voz de un niño, niña o adolescente, realizando actividades sexuales o eróticas, implícitas o explícitas, reales o simuladas, así como la exposición de sus partes genitales, con fines sexuales, por cualquier medio sea directo, mecánico, digital, audio visual, o con soporte informático, electrónico o de otro tipo.

18. Persona con discapacidad necesitada de especial protección: Aquella persona con discapacidad que tenga o no judicialmente modificada su capacidad de obrar, requiera de asistencia o apoyo para el ejercicio de su capacidad jurídica y para la toma de decisiones respecto de su persona, de sus derechos o intereses a causa de sus limitaciones intelectuales o mentales de carácter transitoria o permanente.

19. Proveedor de servicios: Es la persona natural o jurídica, pública o privada, que suministre a los usuarios servicios de comunicación, seguridad informática, procesamiento o almacenamiento de datos, a través de las Tecnologías de la Información y la Comunicación.

20. Programa informático: Es la herramienta o instrumento elaborado en lenguaje informático que ejecuta una secuencia de procesos en un sistema informático.

21. Requerimiento de preservación inmediata de datos que se hallan en poder de terceros: Se entiende la imposición a Personas Naturales o Jurídicas del deber de conservación íntegra de la información digital que obre en su poder o sobre la que tenga facultades de disposición.

22. Sellado, precinto y prohibición de uso de sistemas informáticos o dispositivos de almacenamiento de datos: Se entiende su bloqueo o la imposibilidad de su utilización conservando la integridad de su contenido.

23. Sistema informático: Todo dispositivo aislado, conectado o relacionado a otros dispositivos mediante enlaces de comunicación o la tecnología que en futuro la reemplace, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa informático.

24. Tarjeta inteligente: Cualquier dispositivo electrónico que permite la ejecución de cierta lógica programada para el almacenamiento de información y/o datos, que se utiliza como instrumento de identificación o de acceso a un sistema, para realizar gestiones electrónicas al titular autorizado.

25. Tecnologías de la Información y la Comunicación: Conjunto de medios de comunicación y las aplicaciones de información que permiten la captura, producción, reproducción, transmisión, almacenamiento, procesamiento, tratamiento, y presentación de información, en forma de imágenes, voz, textos, códigos o datos contenidos en señales de naturaleza acústica, óptica o electromagnética, entre otros, por medio de protocolos de comunicación, transmisión y recepción.

Capítulo II.- Delitos Relacionados con la Integridad de los Sistemas Informáticos

Artículo 4.- Acceso indebido a sistemas informáticos

El que intencionalmente y sin autorización o excediendo la que se le hubiere concedido, acceda, intercepte o haga uso parcial o totalmente de un sistema informático que utilice las Tecnologías de la Información y la Comunicación, será sancionado con prisión de uno a tres años y doscientos a quinientos días multa.

Artículo 5.- Acceso indebido a los programas o datos informáticos

El que a sabiendas y con la intención de usar cualquier dispositivo de la Tecnología de la Información y la Comunicación, accediera directa o indirectamente, parcial o totalmente a cualquier programa o a los datos almacenados en él, con el propósito de apropiarse de ellos o cometer otro delito con éstos, será sancionado con prisión de dos a cuatro años y trescientos a quinientos días multa.

Las penas para las conductas descritas en los Artículos 4 y 5, se incrementarán en un tercio en su límite inferior y superior, cuando se cometan con fines comerciales o en contra de:

1. Oficinas públicas o bajo su tutela.

2. Instituciones públicas, privadas o mixtas que prestan un servicio público.

3. Bancos, instituciones de micro finanzas, almacenes generales de depósitos, grupos financieros, compañías de seguros y demás instituciones financieras y bursátiles supervisadas y/o reguladas en Nicaragua.

Artículo 6.- Interceptación de comunicaciones y trasmisiones entre sistemas de las Tecnologías de la Información y la Comunicación

La persona que ilegítimamente intercepte cualquier tipo de comunicación escrita que no le esté dirigida, o que utilizando las Tecnologías de la Información y la Comunicación intercepte cualquier transmisión, hacia, desde o dentro de un sistema informático o cualquier medio tecnológico que no esté disponible al público; o las emisiones electromagnéticas que están llevando datos de un sistema informático, será sancionada con prisión de uno a tres años y doscientos a quinientos días multa.

Artículo 7.- Captación indebida de comunicaciones ajenas a través de las Tecnologías de la Información y la Comunicación

Quien ilegítimamente, haciendo uso de las Tecnologías de la Información y la Comunicación, o de cualquier otro medio, grabe o capte las palabras o conversaciones ajenas, sean éstas video, imágenes, códigos, audio o texto, no destinadas al público, escuche o intervenga comunicaciones privadas que no le estén dirigidas, será penado con prisión de uno a tres años y cien a trescientos días multa.

Artículo 8.- Interferencia del sistema informático o datos

El que intencionalmente y por cualquier medio interfiera o altere el funcionamiento de un sistema informático o los datos contenidos en él, de forma temporal o permanente, será sancionado con prisión de tres a cinco años y doscientos a cuatrocientos días multa.

Si la conducta anterior afectare a los sistemas informáticos del Estado, o aquellos destinados a la prestación de servicios de salud, comunicaciones, financieros, energía, suministro de agua, medios de transporte, puertos y aeropuertos, seguridad ciudadana, sistema de seguridad social, educación en cualquiera de sus subsistemas y defensa nacional u otros de servicio al público, la sanción de prisión será de cuatro a seis años y trescientos a quinientos días multa.

Artículo 9.- Alteración, daño a la integridad y disponibilidad de datos

El que violando la seguridad de un sistema informático destruya, altere, duplique, inutilice o dañe la información, datos o procesos, en cuanto a su integridad, disponibilidad y confidencialidad en cualquiera de sus estados de ingreso, procesamiento, transmisión o almacenamiento, será sancionado con prisión de cuatro a seis años y trescientos a quinientos días multa.

Artículo 10.- Daños a sistemas informáticos

El que destruya, dañe, modifique, ejecute un programa o realice cualquier acto que altere el funcionamiento o inhabilite parcial o totalmente un sistema informático que utilice las Tecnologías de la Información y la Comunicación o cualquiera de los componentes físicos o lógicos que lo integran, será sancionado con prisión de tres a cinco años y trescientos a quinientos días multa.

Si el delito previsto en el párrafo anterior se cometiere por imprudencia será sancionado con doscientos a quinientos días multa.

Si el delito previsto en el presente artículo recayera en contra de cualquiera de los componentes de un sistema informático que utilicen las Tecnologías de la Información y la Comunicación, que estén destinadas a la prestación de servicios públicos o financieros, o que contengan datos personales, datos personales sensibles, información pública reservada, técnica o propia de personas naturales o jurídicas, la sanción de prisión será de cuatro a seis años y trescientos a seiscientos días multa.

Si la acción prevista en el párrafo anterior se cometiere por imprudencia será sancionado con trescientos a seiscientos días multa.

Artículo 11.- Posesión de equipos o prestación de servicios para vulnerar la seguridad informática

El que posea, produzca, facilite, adapte, importe, venda equipos, dispositivos, programas informáticos, contraseñas o códigos de acceso con el propósito de vulnerar, eliminar ilegítimamente la seguridad de cualquier sistema informático, ofrezca o preste servicios destinados a cumplir los mismos fines para cometer cualquiera de los delitos establecidos en la presente Ley, será sancionado con prisión de cuatro a seis años y trescientos a seiscientos días multa.

Capítulo III.- De los Delitos Informáticos

Artículo 12.- Fraude informático

El que por medio del uso indebido de las Tecnologías de la Información y la Comunicación, valiéndose de cualquier manipulación de los sistemas informáticos o cualquiera de sus componentes, datos informáticos o información en ellos contenida, consiga insertar instrucciones falsas o fraudulentas que produzcan un resultado que permita obtener un provecho para sí o para un tercero en perjuicio ajeno, será sancionado con prisión de tres a seis años y trescientos a seiscientos días multa.

Artículo 13.- Espionaje informático

Quien indebidamente obtenga datos personales sensibles o información pública reservada contenida en un sistema que utilice las Tecnologías de la Información y la Comunicación o en cualquiera de sus componentes, será sancionado con prisión de cinco a ocho años y trescientos a seiscientos días multa.

Si alguna de las conductas descritas anteriormente se cometieren con el fin de obtener beneficio para sí o para otro, se pusiere en peligro la seguridad soberana del Estado, la confiabilidad de la operación de las instituciones afectadas o resultare algún daño para las personas naturales o jurídicas como consecuencia de la revelación de la información pública clasificada como reservada de conformidad a la ley de la materia, la sanción será de seis a diez años de prisión y trescientos a seiscientos días multa.

Artículo 14.- Violación de la seguridad del sistema informático

La persona que sin poseer la autorización correspondiente transgreda la seguridad de un sistema informático restringido o protegido, será sancionada con prisión de dos a cinco años y trescientos a seiscientos días multa.

Igual sanción se impondrá a quien induzca a un tercero para que de forma involuntaria realice la conducta descrita en el párrafo anterior.

Artículo 15.- Hurto por medios informáticos

El que, por medio del uso de las Tecnologías de la Información y la Comunicación, se apodere de bienes o valores tangibles o intangibles de carácter patrimonial, sustrayéndolos a su propietario, tenedor o poseedor, con el fin de obtener un provecho económico para sí o para otro, siempre que el valor de lo hurtado sea mayor a la suma resultante de dos salarios mínimos mensuales del sector industrial será sancionado con prisión de dos a cinco años y trescientos a seiscientos días multa.

Capítulo IV.- Delitos Informáticos Relacionados con el Contenido de los Datos

Artículo 16.- Manipulación de registros

Quien abusando de sus funciones de administración de plataformas tecnológicas, públicas o privadas, deshabilite, altere, oculte, destruya, o inutilice en todo o en parte cualquier información, dato contenido en un registro de acceso o uso de los componentes de éstos, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Si las conductas descritas anteriormente favorecieren la comisión de otro delito por un tercero, la pena se agravará hasta en un tercio en su límite inferior y superior.

Artículo 17.- Manipulación fraudulenta de tarjetas inteligentes o instrumentos similares

El que intencionalmente y sin la debida autorización por cualquier medio crea, capture, grabe, copie, altere, duplique, clone o elimine datos informáticos contenidos en una tarjeta inteligente o en cualquier instrumento destinado a los mismos fines; con el objeto de incorporar, modificar usuarios, cuentas, registros, consumos no reconocidos, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Artículo 18.- Obtención indebida de bienes o servicios por medio de tarjetas inteligentes o medios similares

El que sin autorización, haciendo uso de las Tecnologías de la Información y la Comunicación, utilice una tarjeta inteligente ajena o instrumento destinado a los mismos fines, para la obtención de cualquier bien o servicio o para proveer su pago sin erogar o asumir el compromiso de pago de la contraprestación debida obtenida, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Artículo 19.- Provisión indebida de bienes o servicios

Quien a sabiendas que una tarjeta inteligente o instrumento destinado a los mismos fines, se encuentra vencido, revocado, se haya indebidamente obtenido, retenido, falsificado o alterado; provea a quien los presente de dinero, efectos, bienes o servicios, o cualquier otra cosa de valor económico se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Artículo 20.- Violación de la custodia judicial de datos

Quien a sabiendas que un sistema informático o cualquiera de sus componentes se encuentra bajo custodia judicial y haga uso de éstos, manipule sus registros o contenidos, violente los precintos o sellados, se le impondrá una pena de uno a cuatro años de prisión.

Si la acción descrita en el párrafo anterior fuere realizada, facilitada o permitida por el encargado de la custodia judicial se le impondrá una pena de dos a cinco años de prisión.

Artículo 21.- Falta a la confidencialidad

Quien faltare a la confidencialidad sobre la información que conoció en ocasión de su participación en el proceso de investigación, recolección, interceptación o intervención de datos de un sistema informático o de sus componentes, se le impondrá pena de cien a trescientos días multa.

Artículo 22.- Suplantación y apropiación de identidad informática

El que suplantare o se apoderare de la identidad informática de una persona natural o jurídica por medio de las Tecnologías de la Información y la Comunicación, se le impondrá pena de tres a cinco años de prisión y doscientos a quinientos días multa.

Si con las conductas descritas en el párrafo anterior se daña, extorsiona, defrauda, injuria o amenaza a otra persona para ocasionar perjuicio u obtener beneficios para sí mismo o para terceros, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

Artículo 23.- Divulgación no autorizada

El que sin autorización da a conocer un código, contraseña o cualquier otro medio de acceso a un programa, información o datos almacenados en un equipo o dispositivo tecnológico, con el fin de lucrarse a sí mismo, a un tercero o para cometer un delito, se le impondrá pena de cinco a ocho años de prisión y doscientos a quinientos días multa.

Artículo 24.- Utilización de datos personales

El que sin autorización utilice datos personales a través del uso de las Tecnologías de la Información y la Comunicación, violando sistemas de confidencialidad y seguridad de datos, insertando o modificando los datos en perjuicio de un tercero, se le impondrá pena de cuatro a seis años de prisión y doscientos a quinientos días multa.

La sanción aumentará hasta en una tercera parte del límite superior de la pena prevista en el párrafo anterior a quien proporcione o revele a otro, información registrada en un archivo o en un banco de datos personales cuyo secreto estuviere obligado a preservar.

Artículo 25.- Transferencia de información pública reservada

El que sin autorización o excediendo la que se le hubiere concedido, transfiera información Pública clasificada como reservada, de conformidad con la ley de la materia y que mediante el uso de esa información vulnere un sistema o datos informáticos o se pusiere en peligro la seguridad soberana del Estado, apoyándose en cualquier clase de las Tecnologías de la Información y la Comunicación, se le impondrá pena de cinco a ocho años de prisión y doscientos a quinientos días multa.

Artículo 26.- Revelación indebida de datos o información de carácter personal

El que sin el consentimiento del titular de la información de carácter privado y personal, revele, difunda o ceda en todo o en parte, dicha información o datos, sean éstos en imágenes, vídeo, texto, audio u otros, obtenidos por medio de las Tecnologías de la Información y la Comunicación, se le impondrá pena de tres a seis años de prisión y doscientos a quinientos días multa.

Si alguna de las conductas descritas en el párrafo anterior, se hubiese realizado con ánimo de lucro, facilitare la comisión de otro delito o se difunda material sexual explícito en perjuicio de un tercero, se le impondrá pena de cuatro a ocho años de prisión y doscientos a quinientos días multa.

Se impondrá el límite máximo de la pena del párrafo anterior, aumentado hasta en una tercera parte, si alguna de las conductas descritas en el presente artículo, recae sobre datos personales sensibles.

Artículo 27.- Suplantación informática en actos de comercialización

El que sin autorización y a nombre de un tercero, mediante el uso de las Tecnologías de la Información y la Comunicación, venda o comercialice bienes o servicios, suplantando la identidad del productor, proveedor o distribuidor autorizado, se le impondrá pena de tres a cinco años de prisión y doscientos a quinientos días multa.

La conducta descrita en el párrafo anterior se agravará con pena de prisión de cuatro a seis años, cuando la venta o comercialización se trate de medicamentos, suplementos o productos alimenticios, bebidas o cualquier producto de consumo humano.

Artículo 28.- De las amenazas a través de las Tecnologías de la Información y la Comunicación

Quien amenace a otro a través del uso de las Tecnologías de la Información y la Comunicación con:

1. Causar a él, a su familia o a otras personas con las que esté relacionado, un mal que constituya delito y que por su naturaleza parezca verosímil, se le impondrá pena de uno a tres años de prisión.

2. Hacer imputaciones contra el honor, o el prestigio, violar o divulgar secretos, con perjuicio para él, su familia, otras personas con la que esté relacionado, o entidad que representa o en que tenga interés, se le impondrá pena de dos a cuatro años de prisión.

Si la amenaza se hiciera en nombre de entidades o grupos reales o supuestos, se impondrá pena de tres a cinco años de prisión.

Si la amenaza de un mal que constituya delito fuese dirigida a atemorizar a los habitantes de una población, grupo étnico, cultural o religioso, colectivo social o a cualquier otro grupo de personas y tuvieran la capacidad necesaria para conseguirlo, se impondrá pena de cuatro a seis años de prisión.

Artículo 29.- Provocación, apología e inducción a la comisión de delitos a través de las Tecnologías de la Información y la Comunicación

Quien, haciendo uso de las Tecnologías de la Información y la Comunicación, incite, instigue, provoque o promueva la comisión de delitos, ensalce el crimen o enaltezca a su autor o partícipes o se lo adjudique, se le impondrá pena de tres a cinco años de prisión y doscientos a quinientos días multa.

Artículo 30.- Propagación de noticias falsas a través de las Tecnologías de la Información y la Comunicación

Quien, usando las Tecnologías de la Información y la Comunicación, publique o difunda información falsa y/o tergiversada, que produzca alarma, temor, zozobra en la población, o a un grupo o sector de ella a una persona o a su familia, se impondrá la pena de dos a cuatro años de prisión y trescientos a quinientos días multa.

Si la publicación o difusión de la información falsa y/o tergiversada, perjudica el honor, prestigio o reputación de una persona o a su familia, se le impondrá una pena de uno a tres años de prisión y ciento cincuenta a trecientos cincuenta días multa.

Si la publicación o difusión de la información falsa y/o tergiversada, incita al odio y a la violencia, pone en peligro la estabilidad económica, el orden público, la salud pública o la seguridad soberana, se le impondrá pena de tres a cinco años de prisión y quinientos a ochocientos días multa.

Capítulo V.- Delitos Informáticos Relacionados con la Libertad e Integridad Sexual

Artículo 31.- Utilización de niñas, niños, adolescentes o personas con discapacidad necesitada de especial protección, en pornografía a través del uso de las Tecnologías de la Información y la Comunicación

Quien, por medio del uso de las Tecnologías de la Información y la Comunicación, induzca, facilite, promueva, utilice, abuse o explote con fines sexuales o eróticos a niñas, niños, adolescentes o personas con discapacidad necesitada de especial protección, haciéndola presenciar o participar en un comportamiento, espectáculo o acto sexual público o privado, se le impondrá pena de cinco a ocho años de prisión y trescientos a seiscientos días multa.

No se reconoce, en ninguno de los supuestos descritos en el párrafo anterior, valor al consentimiento de la víctima.

Artículo 32.- Corrupción a personas menores de 16 años o personas con discapacidad necesitada de especial protección a través del uso de las Tecnologías de la Información y la Comunicación

Toda persona mayor de 18 años que haga propuestas implícitas o explícitas a personas menores de 16 años o personas con discapacidad necesitada de especial protección para sostener encuentros de carácter sexual o erótico, o para la producción de pornografía a través del uso de las Tecnologías de la Información y la Comunicación para sí o para terceros, se le impondrá pena de uno a tres años de prisión.

Artículo 33.- Acoso a través del uso de las Tecnologías de la Información y la Comunicación

Quien atormente, hostigue, humille, insulte, denigre u otro tipo de conducta que afecte la estabilidad psicológica o emocional, ponga en riesgo la vida o la integridad física, por medio del uso de las Tecnologías de la Información y la Comunicación, se le impondrá pena de dos a cuatro años de prisión.

Cuando la víctima sea niña, niño, adolescente o persona con discapacidad necesitada de especial protección, se impondrá pena de cuatro a seis años de prisión.

Artículo 34.- Acoso sexual a través del uso de las Tecnologías de la Información y la Comunicación

Cuando una persona mayor de edad, envíe mensajes, frases, fotografías, vídeos u otra acción inequívoca de naturaleza o contenido sexual a otra persona sin su consentimiento a través del uso de las Tecnologías de la Información y la Comunicación se le impondrá pena de dos a cuatro años de prisión.

Cuando la víctima sea menor de 16 años, con o sin su consentimiento o persona con discapacidad necesitada de especial protección se le impondrá pena de cuatro a seis años de prisión.

Artículo 35.- Condiciones agravantes comunes

Los delitos referidos a los Artículos 31, 32, 33 y 34 serán sancionados con la pena máxima correspondiente, aumentada hasta en una tercera parte del máximo establecido de la pena y la inhabilitación del ejercicio de su profesión durante el tiempo que dure la condena, si cualquiera de las acciones descritas fuera realizada por:

1. Ascendientes, descendientes, hermanos, cónyuges, conviviente y familiares hasta el cuarto grado de consanguinidad y segundo de afinidad;

2. Autoridad, funcionarios y empleados públicos;

3. La persona encargada de la tutela, protección o vigilancia de la víctima; y

4. Toda persona que prevaliéndose de la superioridad originada por relaciones de confianza, educativa, de trabajo o cualquier otra relación.

Capítulo VI.- Procedimiento, Medidas Cautelares y Procesales

Artículo 36.- Investigación, obtención y preservación de datos

En la investigación, obtención y preservación de los datos contenidos en un sistema de información o sus componentes, datos de tráfico, conexión, acceso o cualquier otra información de utilidad, se aplicará lo establecido en la presente Ley.

Artículo 37.- Conservación de datos

La Policía Nacional o el Ministerio Público, en el ámbito de su competencia, actuarán con la celeridad requerida para conservar los datos contenidos en un sistema de información o sus componentes, o los datos de tráfico del sistema, principalmente cuando éstos sean vulnerables a su pérdida o modificación.

Artículo 38.- Medidas de aseguramiento

Sin perjuicio de cualesquiera otras medidas de aseguramiento que pudieran contribuir a la persecución efectiva de los delitos comprendidos dentro del ámbito de aplicación de esta Ley, se podrán solicitar las siguientes medidas específicas:

1. La incautación y depósito de sistemas informáticos o dispositivos de almacenamiento de datos.

2. El sellado, precinto y prohibición de uso de sistemas informáticos o dispositivos de almacenamiento de datos.

3. El requerimiento de preservación inmediata de datos que se hallen en poder de terceros.

4. La copia de datos.

Artículo 39.- Solicitud de autorización judicial

En la etapa de investigación para la obtención y conservación de la información contenida en los sistemas informáticos o cualquiera de sus componentes, se requerirá autorización judicial por cualquier Juez de Distrito de lo Penal, a petición debidamente fundamentada por la Policía Nacional o el Ministerio Público. Una vez iniciado el proceso, cualquiera de las partes podrá solicitar la autorización al Juez de la causa.

Para tal efecto, el Juez podrá:

1. Ordenar a una persona natural o jurídica la entrega inmediata de la información que se encuentre en un sistema de información o en cualquiera de sus componentes;

2. Ordenar a una persona natural o jurídica preservar y mantener la integridad de un sistema de información o de cualquiera de sus componentes, conservar los datos de tráfico, conexión, acceso o cualquier otra información que se encuentre en su poder o bajo su control y que pueda ser de utilidad a la investigación, por un período de hasta noventa (90) días, pudiendo esta orden ser renovada una sola vez por el mismo plazo;

3. Ordenar el acceso a dicho sistema de información o a cualquiera de sus componentes;

4. Ordenar a un proveedor de servicios suministrar información de los datos relativos a un usuario que pueda tener en su posesión o control;

5. Tomar en secuestro o asegurar un sistema de información o cualquiera de sus componentes, en todo o en parte;

6. Realizar y retener copia del contenido del sistema de información o de cualquiera de sus componentes;

7. Ordenar el mantenimiento de la integridad del contenido de un sistema de información o de cualquiera de sus componentes;

8. Hacer inaccesible o remover el contenido de un sistema de información o de cualquiera de sus componentes, que haya sido accedido para la investigación;

9. Ordenar a la persona que tenga conocimiento acerca del funcionamiento de un sistema de información o de cualquiera de sus componentes o de las medidas de protección de los datos en dicho sistema, a proveer la información necesaria para realizar las investigaciones correspondientes;

10. Ordenar la extracción, recolección o grabación de los datos de un sistema de información o de cualquiera de sus componentes, a través de la aplicación de medidas tecnológicas;

11. Ordenar al proveedor de servicios, recolectar, extraer o grabar los datos relativos a un usuario, así como el tráfico de datos en tiempo real, a través de la aplicación de medidas tecnológicas;

12. Realizar la intervención o interceptación de las telecomunicaciones en tiempo real, según el procedimiento establecido en el artículo 62 de la Ley nº 735, Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados y Abandonados, el cual será aplicable a los delitos contenidos en la presente Ley;

13. Ordenar cualquier otra medida aplicable a un sistema de información o sus componentes para obtener los datos necesarios y asegurar la preservación de los mismos.

Si la autorización es decretada luego de celebrada la Audiencia Preliminar o la Inicial, según se trate, el defensor deberá ser notificado y tendrá derecho a estar presente en la práctica del acto.

En casos de urgencia para realizar el acto de investigación, se procederá de conformidad al Artículo 246 del Código Procesal Penal.

Artículo 40.- Competencia Objetiva

En los delitos relacionados en el Capítulo V “Delitos Informáticos relacionados con la Libertad e Integridad Sexual” de la presente Ley, cuando sean cometidas contra mujeres, niñas, niños o adolescentes o personas con discapacidad necesitadas de especial protección, serán competentes para conocer y resolver en primera instancia los Juzgados de Distritos especializados en violencia.

Artículo 41.- Responsabilidad del custodio judicial de sistemas informáticos

A quien se le haya confiado la preservación del sistema informático o de cualquiera de sus componentes, así como de su contenido, conservará la confidencialidad e integridad de los mismos, impidiendo que terceros, fuera de las autoridades competentes, tengan acceso y conocimiento de ellos.

Asimismo, la persona encargada de la custodia no podrá hacer uso del sistema de información o de cualquiera de sus componentes en custodia para fines distintos a los concernientes al proceso investigativo.

Artículo 42.- Confidencialidad del proceso investigativo

Los que participen en el proceso de investigación, recolección, interceptación, intervención de datos de un sistema de información o de sus componentes, mantendrán en confidencialidad toda la información que conociere sobre la ejecución de los actos realizados por parte de la autoridad competente.

Capítulo VII.- Cooperación Internacional

Artículo 43.- La extradición

Para efectos de extradición relacionada a la comisión de los delitos tipificados en la presente Ley, a falta de Tratados o Convenios Internacionales de los cuales la República de Nicaragua sea Estado parte, las condiciones, el procedimiento y los efectos de la extradición estarán determinados por lo dispuesto en la Ley nº 406, Código Procesal Penal, lo cual se aplicará también a los aspectos que no hayan sido previstos por el Tratado o Convenio respectivo.

Artículo 44.- De la asistencia legal mutua

Las autoridades competentes de la República de Nicaragua podrán prestar o solicitar cooperación internacional o asistencia legal mutua, en las investigaciones y procesos relacionados con la aplicación de la presente Ley, de conformidad con los Convenios o Tratados Internacionales en que Nicaragua sea Estado parte.

A falta de Convenio o Tratado Internacional, podrá prestarse o solicitarse asistencia legal mutua con base en el principio de reciprocidad establecido en el Derecho Internacional.

Capítulo VIII.- Disposiciones Finales

Artículo 45.- Supletoriedad

Lo no previsto en esta Ley, se regulará por las disposiciones de la Ley nº 641, Código Penal, Ley nº 406, Código Procesal Penal de la República de Nicaragua, Ley nº 735, Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados y Abandonados; Decreto nº 70-2010, Reglamento de la Ley nº 735, Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados y Abandonados; Ley nº 779, Ley Integral contra la Violencia hacia las Mujeres y de reforma a la Ley nº 641 Código Penal; y Ley º 787, Ley de Protección de Datos Personales, en todo aquello que sea aplicable para garantizar el cumplimiento efectivo de esta Ley.

Artículo 46.- Emisión de normativa para la preservación de datos informáticos

El Instituto Nicaragüense de Telecomunicaciones y Correos (TELCOR), emitirá una normativa para la preservación de datos e informaciones por parte de los proveedores de servicios, en un plazo de 3 meses a partir de la publicación de la presente Ley, en La Gaceta, Diario Oficial.

Artículo 47.- Derogaciones

Se derogan los Artículos 192, 193, 194, 198, 245, 246 de la Ley  nº 641, Código Penal, publicada en La Gaceta, Diario Oficial nº 83, 84, 85, 86 y 87 del 5, 6, 7, 8 y 9 de mayo de 2008.

Artículo 48.- Publicación y vigencia

La presente Ley, entrará en vigencia 60 días después de su publicación en La Gaceta, Diario Oficial.

Dado en la ciudad de Managua, en el salón de Sesiones de la Asamblea Nacional a los veintisiete días del mes de octubre del año dos mil veinte. MSP. Loria Raquel Dixon Brautigam, Primera Secretaria de la Asamblea Nacional.

Por tanto. Téngase como Ley de la República. Publíquese y Ejecútese. Managua, el día veintiocho de octubre del año dos mil veinte.

Daniel Ortega Saavedra, Presidente de la República de Nicaragua.

24Oct/20

Opinion 3/2020 on the European strategy for data, de 16 de junio de 2020

Opinión, Unión Europe, Unión Europea, ,

Opinion 3/2020 on the European strategy for data

Executive Summary

The European Commission published on 19 February 2020 a Communication “A European strategy for data”. It is part of a wider package of strategic documents, including also a Communication on Shaping Europe’s digital future and a White Paper on Artificial Intelligence – A European approach to excellence and trust.

The aim of the Data Strategy is to create a single European data space and thus make it easier for businesses and public authorities to access high-quality data to boost growth and create value. Moreover, it should “enable the EU to become the most attractive, most secure and most dynamic dataagile economy in the world”. A key element of the Data Strategy is the development of common European data spaces in strategic economic sectors and domains of public interest, such as the common European health data space.

This Opinion presents the EDPS view on the Data Strategy as a whole, as well as on certain specific aspects, such as the notion of “public good”, Open Data, use of data for scientific research, data intermediaries, data altruism, international data sharing and others.

The EDPS understands the growing importance of data for the economy and society and supports the wider strategic objectives of the EU, such as the development of the Digital Single Market and the EU’s digital sovereignty. At the same time, he recalls that “big data comes with big responsibility” and therefore appropriate data protection safeguards must be in place.

In this regard, the EDPS applauds the Commission’s commitment to ensure that European fundamental rights and values, including the right to the protection of personal data, underpin all aspects of the Data Strategy and its implementation. In particular, he appreciates the assurance that the Strategy would be developed in full compliance with the General Data Protection Regulation, which provides a solid basis, also by virtue of its technologically-neutral approach.

The EDPS underlines that one of the objectives of the Data Strategy should be to prove the viability and sustainability of an alternative data economy model – open, fair and democratic. Unlike the current predominant business model, characterised by unprecedented concentration of data in a handful of powerful players, as well as pervasive tracking, the European data space should serve as an example of transparency, effective accountability and proper balance between the interests of the individual data subjects and the shared interest of the society as a whole.

Furthermore, this Opinion takes into account the unprecedented global crisis, caused by the COVID19 pandemic, which has affected all aspects of our life. In this context, the EDPS reiterates his position that data protection is not the problem but part of the solution. Data and technology can play an important role in the overcoming the crisis in combination with other factors, as there is no “silver bullet” for something as complex like this.

The EDPS remains at the disposal of the Commission, the Council and the European Parliament to provide further advice at the next stages of the implementation of the European strategy for data, both in terms of legal framework and of practical aspects. The comments in this Opinion are without prejudice to additional comments in the future on particular issues and/or if further information is available.

THE EUROPEAN DATA PROTECTION SUPERVISOR,

Having regard to the Treaty on the Functioning of the European Union, and in particular Article 16 thereof,

Having regard to the Charter of Fundamental Rights of the European Union, and in particular Articles 7 and 8 thereof,

Having regard to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (1),

Having regard to Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) nº 45/2001 and Decision nº 1247/2002/EC (2), in particular Article 58(3)(c),

Having regard to Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA (3),

HAS ADOPTED THE FOLLOWING OPINION:

1. INTRODUCTION AND BACKGROUND

1. The European Commission presented on 19 February 2020 a Communication “A European strategy for data” (4). It is part of a wider package of strategic documents, including also a Communication on Shaping Europe’s digital future (5) and a White Paper on Artificial Intelligence

– A European approach to excellence and trust (6).

2. The aim of the European strategy for data (hereinafter referred to as “the Data Strategy” or “the Strategy”) is to create a single European data space and thus make it easier for businesses and public authorities to access high quality data to boost growth and create value, while reducing the carbon footprint of the EU economy. Moreover, it would play a key role in realising the Commission’s ambition to “enable the EU to become the most attractive, most secure and most dynamic data-agile economy in the world”.

3. The European Data Strategy has been open to public consultation. The objective of the consultation is to collect views on the Data Strategy as a whole, as well as on certain specific aspects. A similar public consultation has been launched on the White Paper on Artificial Intelligence.

4. The EDPS was informally consulted by the Commission on 29 January 2020 on the initial draft of the Data Strategy and submitted preliminary comments. The EDPS welcomes the fact that his views have been sought at an early stage of the procedure and encourages the Commission to continue with this best practice.

5. The present opinion further elaborates upon some of the informal comments and provides more targeted input in light of the public consultation. It should, in principle, be read in conjunction with other relevant opinions of the EDPS, referred throughout the document, such as the Preliminary opinion on scientific research (7), Opinion on Open Data (8), Opinion on personal information management systems (9), and others. Furthermore, the present opinion is without prejudice to any additional comments that the EDPS could make on the basis of further available information at a later stage, including in the context of the future legislative consultations on the legal acts foreseen in the Data Strategy and the Commission Work Programme.

6. Finally, the EDPS notes the ongoing debate about the extent to which data and technology can help in the fight against COVID-19. In this context, the EDPS would like to recall his position, shared by the other supervisory authorities within the European Data Protection Board (EDPB) (10), that data protection rules do not hinder measures taken in response to the coronavirus pandemic. Data protection is not the problem, it is part of the solution. The EDPS considers that data and technology play an important role in the overcoming of the unprecedented crisis, which impacts all aspects of our life, but they are by no means a “silver bullet”. Data and technology can contribute in fighting the pandemics and other similar threats only if they empower effectively the individuals and are accompanied by appropriate safeguards and other holistic measures.

2. GENERAL COMMENTS

2.1. Application of the key data protection principles

7. The EDPS welcomes the Data Strategy’s commitment to ensure that European fundamental rights and values, including the right to the protection of personal data provided under Article 8 of the Charter of Fundamental Rights of the EU and Article 16 TFEU, are fully upheld in all the actions that will follow from the Strategy.

8. In particular, the EDPS supports the Commission’s commitment to develop the Strategy in full compliance with the General Data Protection Regulation (“GDPR”). He is convinced that the GDPR provides a solid basis, also by virtue of its technologically-neutral approach, for the development and implementation of the Strategy.

9. The EDPS recalls that, pursuant to Article 5 of the GDPR, the processing of personal data should always respect the principles of lawfulness, fairness and transparency; purpose limitation; data minimization; accuracy; storage limitation; integrity and confidentiality.

10. These principles remain fully applicable when processing personal data for the “public good” purposes. Purpose limitation is an essential safeguard to provide individuals with the confidence that the data they provide will not be used against them in an unexpected manner. The importance of the principle of purpose limitation is clearly demonstrated in the context of the measures which are being considered to fight against COVID-19, e.g. health data to be processed under the control of healthcare authorities as data controllers and not to be used for commercial or other incompatible purposes.

11. Equally significant are the principles of transparency and accountability. Transparency should be understood as an obligation to provide clear, intelligible and easily accessible information both to the citizens/the public and to data protection authorities. Furthermore, the possibility to perform independent audits on the data processing operations and to take enforcement measures, whenever necessary, are important aspects of accountability and cannot be replaced by self-regulation only.

12. In the context of the proposed future Data Act, the EDPS recommends to lay down requirements for producers of products, services and applications that are based on the processing of personal data or which process personal data to also comply with data protection legislation, in particular with the requirements of data protection by design and by default. Such an obligation should complement the existing obligations of controllers and processors under the GDPR, and could considerably enable controllers and processors to fulfil their data protection obligations, e.g. when selecting appropriate hardware or software solutions.

13. The EDPS recalls that the adoption of the proposed ePrivacy Regulation (11) is crucial to protect the fundamental rights to privacy and personal data protection in the digital age. Hence, the completion of the EU’s legal framework for data protection and confidentiality of communications is an important condition for the success of the Data Strategy.

14. The EDPS observes that the implementation of the Strategy will inevitably entail an increase in magnitude and seriousness of the data protection risks, including security risks. For instance, connected Internet of Things (IoT) devices increase the “attack surface” for cyberattacks and amplify or produce new possible adverse impacts on individuals. This problem should be addressed in the context of the review of the Directive on security of network and information systems (NIS Directive) or via a new legislative initiatives, and might also be linked to EU consumer law and policy, for instance on product safety.

2.2. Data subject rights and the role of data intermediaries

15. The EDPS welcomes the objective of the Strategy to empower the individuals to be in control of their data, inter alia by providing tools and means to decide at a granular level about what is done with their data (“personal data spaces”). In the same vein, the Strategy aims at enhancing the portability right of individuals under Article 20 of the GDPR.

16. An important prerequisite for individuals to be able to exercise effectively their rights as data subjects is the ability to ascertain what has done with their data and by whom, given the fact that pooling of data will facilitate access by many different actors. Therefore, the routine approach to transparency in the form of lengthy privacy notices phrased in abstract or ambivalent terms, still applied by some controllers, is contrary to the GDPR’s requirements to provide information “in a concise, transparent, intelligible and easily accessible form, using clear and plain language”. (12). In this context, and especially in the light of technological developments the EDPS reminds that pursuant to Article 12(7) and (8) of the GDPR the information to data subjects could be provided with standardised and machine readable icons in order to offer an easily visible, intelligible and meaningful overview of the intended processing. The Commission should by 2022 determine with delegated acts how the required information would be presented with such standardised icons.

17. Personal information management systems (PIMS) are emerging as promising platforms to give data subjects more control over their personal data. Furthermore, some PIMS models could be seen as a driver for data portability as they can function as a centralized data infrastructure allowing the individuals to manage their personal data. The EDPS has already published an Opinion on Personal Information Management Systems (13). Therein, the EDPS stresses the need to develop technical tools and standards that make the exercise of data subjects’ rights simple (e.g. with data privacy dashboards), as important means to empower the individual to manage their data. In his Opinion on PIMS the EDPS has also pointed out in particular the requirement for such systems to be fully transparent towards users and to ensure genuine user control.

18. The EDPS notes that there are other types of data intermediaries such as data trusts and cooperatives, data marketplaces, data brokers, etc. In this regard, the EDPS emphasises the need of a clear distinction between the data intermediaries focussing exclusively on personal data and seeking to enhance individual agency, on the one hand, and those driven by economic incentives and aiming to support mainly Business to Business (B2B) data exchange, on the other hand.

19. The EDPS considers that intermediaries aiming to empower data subjects through technical and other tools to manage the use of their data deserve consideration, further research and effective support, as they contribute to a sustainable and ethical use of data, in line with the principles of the GDPR.

20. At the same time, the EDPS underlines the need of caution with regard to the role of data brokers that are actively engaged in the collection of huge datasets, including personal data from different sources. They tap into a variety of data sources used for data-related services, such as data that are disclosed for other unrelated purposes; data from public registers (open data), as well as data “crawled” from the Internet and social media, often in violation of data protection legislation. In this context, the EDPS notes that the activities of big data brokers are under increased scrutiny and are investigated by a number of national data protection authorities (14).

2.3. Concept of “public good”

21. The Data Strategy pays specific attention to “availability of data for the public good”, understood in a broad sense – from healthcare and environmental protection to fight against crime. The EDPS welcomes the Commission’s vision on the fostering the use of data for “public good”. The EDPS recalls one of the overarching principles of the GDPR, namely that processing of personal data should be designed to serve humankind. (15)

22. The EDPS also notes that the Strategy equally refers to the notion of “public interest”, and uses it interchangeably with the notion of “public good”.Public interest” can be a basis for lawful processing under Articles 6(1)(e) of the GDPR and can be relied on for the processing of special categories of data (e.g. data concerning health) under and 9(2)(g) and (i) of the GDPR. In line with Article 6(3) of the GDPR, the basis for processing of personal data, necessary for the performance of a task carried out in the public interest, should be laid down by EU or Member State law. Consequently, processing of personal data for “public good” corresponds to the same important objectives, expressed in the GDPR as “public interest,” and should be subject to the same requirements.

23. In this context, the EDPS notes that data, in particular public sector information, could play a key role in the Digital Single Market. Furthermore, smart use of data, including its processing via Artificial Intelligence, can have a transformative effect on various sectors of economy. At the same time, the EDPS points out that the sharing of data for social and other common needs should be subject to the appropriate data protection safeguards in line with the principles of necessity and proportionality.

24. The use of data for the public good/public interest may involve large-scale processing, which combines data from a variety of sources, potentially involving special categories of data and/or personal data of vulnerable groups of data subjects. Where that is the case, such processing is likely to result in a high risk and data controllers have to conduct data protection impact assessments (DPIA) in accordance with Article 35 of the GDPR (16). Moreover, the EDPS recommends, whenever possible, making public the results of such assessments, as a trust and transparency enhancing measure.

25. Any subsequent use of data, collected and/or shared for a public good/public interest function (e.g. for improving transport/mobility or tackling serious cross-border threats to health), for commercial for-profit purposes (for instance insurance, marketing, etc.) should be avoided. Such “function creep” might not only constitute a breach of the data protection principles under Article 5 of the GDPR, but could also undermine the trust of the citizens, which is a fundamental component of the Strategy.

26. Equally important, processing of data for the public good should not create orreinforce situations of data oligopoly (dependency of the public sector, SMEs, etc. on few powerful IT companies, socalled Big Tech) (17). This is also relevant from a data protection perspective since monopolies and oligopolies create situations of users’ lock-in and ul timately restrict the possibility for individuals to exercise effectively their rights.

2.4. Open Data

27. Regarding the Government to Business (G2B) data re-use envisaged in the Strategy, namely the access to and processing of data held by public authorities, as defined under the ‘PSI Directive’ (18), revised by Directive 2019/1024/EU (hereinafter, the Open Data Directive) (19), the EDPS has issued an Opinion (20), whereby he referred to the following key principles:

(i) transparency and societal participation on the purpose of the reuse vis-à-vis the citizens/data subjects, as well as transparency and clear purpose definition between the licensor (the public authority) and the licensees;

(ii) data protection impact assessment for data processing falling under Article 35(3) of the GDPR to identify the risks and the appropriate data protection safeguards addressing them, before the reuse of data takes place.

28. The EDPS remarks that, due to the technological, economic and legal specificities of each ‘sector’ (e.g. the processing of health data for research purposes is different than the processing of Smart energy data to implement ‘green business model’) (21), a ‘sector-by-sector’ approach, requiring inter alia a ‘sectoral’ data protection assessment, might be necessary.

29. From the information technology viewpoint, the EDPS welcomes that the Strategy aims to Foster the reuse of public sector information by reducing market entry barriers, in particular for small and medium-sized enterprises, by minimizing the risk of excessive first-mover advantage, which benefits large companies and thereby limits the number of users of the data in question, as well as by increasing business opportunities by encouraging the publication of dynamic data and the uptake of application programming interfaces (APIs).

2.5. Personal and non-personal data

30. The EDPS notes that the Strategy makes a distinction between three categories of data, namely non-personal, personal and mixed data sets. In this context, the EDPS would like to remind that in practice a combination of non-personal data may infer or generate personal data, i.e. data relating to an identified or identifiable individual.

31. The Strategy also refers to “anonymised” and “aggregated” data, at one point suggesting that the aggregated data might be the same than anonymized data. (22) Here the EDPS would like to point out that aggregated data is not necessarily non-personal data, since aggregated data might still be related to an identified or identifiable individual. In this regard, the EDPS recalls that, in line with Recital 26 of the GDPR and the case law of the CJEU (23), a due account should be taken of all objective factors, including the costs and the time required for identification, the available technology as well as the legal and other means to access additional data about the person.

32. Furthermore, anonymization processes are not straightforward (24). The more varied the data, the more difficult it is to be anonymised by reducing the re-identification risk to an aceptable threshold. The practical difficulties associated with a robust anonymization process might prevent data controllers, and specially SMEs, from sharing valuable data. To reduce the required effort, while ensuring the data is anonymised appropriately, the EDPS encourages the Commission to invest into and further support and foster good anonymization practices and anonymization standards.

33. In this regard, the EDPS would also like to point out to some best practices with reference to the re-use of anonymised data in the public sector, such as the extensive guidance developed by European Medicines Agency (EMA) for industry to facilitate compliance with this policy (25) or the provision of high quality as a ‘public good’ by the European Statistical System (ESS) (26).

2.6. European Union institutions, bodies and agencies

34. The EDPS notes that the Strategy does not specifically address the role and the applicable rules for the European Union institutions, bodies and agencies. It is true that data protection rules applicable to them, namely Regulation (EU) 2018/1725, is very much aligned with the GDPR and Directive (EU) 2016/680 and, consequently, all these acts have to be interpreted homogeneously (27). At the same time, the Union institutions and other bodies are important actors in the data economy on their own – as providers of data (e.g. through EU Open Data Portal), users of data (e.g. for better policy making), or as service providers (e.g. the eHealth Digital Service Infrastructure (28)).

35. Hence, the EDPS, as the supervisory authority monitoring the personal data processing by Union institutions and bodies, is convinced that the Data Strategy and the related legal and non-legal acts on its implementation should take due account of the specific role of the European Union institutions, bodies and agencies. Thus the Union will not only ensure the necessary transparency and legal certainty but will also live up to Commission’s promise in the Strategy to be “leading by example” (29).

3. DATA FOR SCIENTIFIC RESEARCH

36. The EDPS takes note of the Commission’s plan to increase the amount and types of data available for scientific research in line with the principle ‘as open as possible, as closed as necessary’. One of the key initiatives for facilitating discovery, sharing of, access to and reuse of data and services by researchers is the European Open Science Cloud (EOSC). The latter will also be used as a model for the creation of the future common European data spaces.

37. Both the EDPS Preliminary opinion on data protection and scientific research (30) and the EDPB Guidelines on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak (31) underline that data protection rules, such as the GDPR, are fully compatible with and do not hinder genuine scientific research. At the same time, sharing of personal data always involves a degree of risk to the data subjects, including where the purpose is scientific research, especially in cases of sensitive data. Data protection rules are intended to serve as a robust safety net for individuals whose data are needed to support science, as well as a framework steering researchers toward innovation that reflects the European values.

38. It is a common assumption that scientific research is beneficial to the whole of society and that scientific knowledge is a public good to be encouraged and supported. While the EDPS generally shares this viewpoint, performing an activity deemed to be research cannot be a carte blanche to take irresponsible risks on fundamental rights. From a data protection viewpoint, the principles of necessity, proportionality and purpose limitation are essential. As expressed in the Preliminary opinion on data protection and scientific research, data protection authorities, ethics committees and the research community have a common interest in working together to help the advancement of knowledge, while ensuring people are not treated as mere data sets.

39. While scientific research benefits from a special data protection regime, the EDPS would like to remind the Commission and researchers relying on the common data spaces that each of the principles under Article 5 of the GDPR (lawfulness, fairness and transparency; purpose limitation; data minimisation; accuracy; storage limitation; integrity and confidentiality; and accountability) fully apply to any personal data processing for research purposes.

40. Scientific research often involves the processing and sharing of special categories of personal data of the people involved and thus, in certain cases, could be considered a high-risk data processing according to the GDPR. The EDPS therefore recommends that the appropriate safeguards are taken, and that access to the data stored in the data spaces is made on the basis of various factors, including but not limited to the actor requesting access; the purpose of the processing and its risk level; the existence of accountability frameworks and safeguards, etc. Furthermore, data protection impact assessments should be conducted when the research involves sensitive data, with the involvement the respective data protection officers (DPO) and ethical review boards.

41. The GDPR provides for derogations to certain obligations (i.e. providing the data subject’s right of access (Article 15), right to rectification (Article 16), right to restriction (Article 18) and right to object (Article 21)) for scientific research purposes, where the processing is proportionate to the aim pursued, respects the essence of the right to data protection, and provides for suitable and specific measures to safeguard the fundamental rights and the interests of the data subject. Nevertheless, this special regime cannot be applied in such a way that the essence of the right to data protection is compromised. Derogations from these data subject rights must be subject to a particularly high level of scrutiny. They require a case-by-case analysis, balancing of interests and rights at stake, and a flexible multi-factor assessment. Any limitation to fundamental rights in law has to be interpreted restrictively and should not be abused. Furthermore, under Article 89(2) GDPR, derogations can be applied only “in so far as the rights to be derogated from are likely to render impossible or seriously impair the achievement of the specific purposes, and such derogations are necessary for the fulfilment of those purposes”.

42. There is no universally agreed definition of research or scientific research. Moreover, boundaries between public interest, academic freedom and private gain today are more blurred than ever. This uncertainty may create loopholes in the protection of fundamental rights, including the right to privacy and to personal data protection. The EDPS therefore strongly recommends that the Strategy and the envisaged legislation address specifically the definitions and the scope of the key notions such as scientific research, innovation, public interest, to avoid inconsistency with existing notions in the GDPR (32).

4. COMMON EUROPEAN DATA SPACES

4.1. General comments on the concept

43. A key element of the Data Strategy is the development of common European data spaces in strategic economic sectors and domains of public interest. The data spaces would combine large pools of data, technical tools and infrastructures necessary to use and exchange data, as well as governance mechanisms. They would be governed by a horizontal framework complemented, where appropriate, by sectoral legislation for data access and use.

44. The common European data spaces fit into and support wider strategic objectives of the EU, such as the development of a fair and competitive Digital Single Market, uptake of new technologies like Artificial Intelligence and in particular machine learning, as well as asserting the EU digital sovereignty.

45. The EDPS welcomes the commitment in the Strategy that the common European data spaces Will be developed “in full compliance with data protection rules and according to the highest available cyber-security standards” and looks forward to examining the specific proposals and initiatives aimed at implementing this commitment.

46. The EDPS welcomes the Commission’s intention to consider the adoption of sector-specific legislation to accompany the creation of certain common European data spaces. The European legislator has a responsibility to put in place additional legal safeguards in situations where the Strategy would lead to increased availability and reuse of personal data. The need for further specification and particularisation of the general rules contained in the GDPR at EU level seems most pressing in relation to the sharing of health data and for scientific research in general. At the same time, such specification, aiming at the harmonization at the maximum possible extent of the rules on the processing of personal data for scientific research in particular, may further foster the sharing of data.

47. In addition to the horizontal data protection and cyber security standards, the Commission should invest in further fostering interoperability, including also in the context of data portability. Thus, the common data spaces would enable more data protection-compliant business models to emerge and thrive.

48. While the EDPS agrees that one-size-fits-all approach might not be appropriate, he nevertheless encourages the Commission to further clarify that the common European data spaces should be populated only with personal data which has been demonstrably obtained in compliance with data protection legislation, including in particular with the principles of lawfulness, purpose limitation and data minimisation.

49. According to the Strategy, data spaces will be used for multiple purposes. Hence, it should be clearly defined from the onset for each data space what are the permitted purposes (i.e. research and non-research, etc.). Moreover, the protection of the fundamental rights to privacy and to the protection of personal data, and the value of human dignity that underpins these rights, warrants, in certain scenarios, a clear limitation on the cross-context use of data, including prohibitions on the use of sensitive personal data for other purposes (for instance, the use of genetic data for insurance purpose). This is particularly relevant for the cross-sector use of personal data in the IoT context.

50. The common European data spaces, based on the European values and fundamental rights with the human being at the centre, could also serve as evidence of the viability of alternative models to the current concentration of data in the hands of a few private corporations based outside the EU which play the role of self-appointed gatekeepers of internet or big IT solution providers. Therefore, the envisaged European data spaces should serve as an example with regard to transparency, effective accountability and proper balance between the interests of the data subjects and the shared interest of the society as a whole.

51. The success of the common European data spaces and the Strategy as a whole depends heavily on the ability to create a solid level of trust between the various stakeholders – data subjects, governments, private companies, scientific research community and civil society organisations as well as data protection authorities and other relevant regulators. To this end, the governance model should specifically address the involvement of citizens and civil society.

4.2. Compulsory data sharing

52. The EDPS takes note of the Commission’s intention to make data sharing compulsory in certain circumstances. There have been recent calls for regulated access across the EU to privately held personal data for research purposes that serve a public interest, such as improving healthcare provision and addressing the climate crisis (33). Such initiatives are expected to become even more prominent in the context of COVID-19 pandemic. In addition, in his Preliminary opinion on scientific research, the EDPS has highlighted the issue of corporate secrecy, particularly in the tech sector, which controls some of the most valuable data, as a major barrier to social science research.

53. A possible public interest basis under data protection law to disclose data has to be clearly formulated and laid down in EU or Member State law, as well as to be accompanied by a rigorous proportionality test and appropriate safeguards against misuse and unlawful access. Therefore, the EDPS recommends an open and inclusive debate on this matter, which should involve all stakeholders, such as the research community, tech companies, civil liberties groups, supervisory authorities, etc.

54. Finally, the EDPS calls for cautious approach towards initiatives aimed at compulsory access to personal data in the competition context, i.e. access to personal data held by the incumbent undertaking by its competitors. Such sharing and access to data among competitors must be balanced against other policy concerns, especially data protection. Any sharing or access to personal data must be strictly defined in scope and purpose and must occur in full compliance with the GDPR, taking into account the requirements of lawfulness, purpose limitation and the legitimate expectations of users.

4.3. Common European Health Data Space

55. One of the nine strategic sectors, where the Commission sees a clear added value for the Union from pooling of data and technical resources, is healthcare. The objective of the proposed common European health data space is to improve access to and quality of healthcare, support scientific research and help competent authorities in taking evidence-based policy decisions.

56. Given the significant impact and sensitiveness of cross-border exchange of health data, the EDPS wishes to highlight that all processing operations, which might result from the establishment of a common European health data space, will require a robust legal basis in line with EU rules on data protection. In this regard, he also points out to the need for further harmonization of data protection rules applicable to health data among the Member States. In addition, a European Code of Conduct on the processing of health data for the purpose of scientific research could be an effective enabler for greater cross-border exchange of health data within the EU.

57. Sharing of health data could play an important role in addressing important individual and societal problems, when accompanied by appropriate data protection safeguards. The outbreak of COVID19, which has affected our lives in an unprecedented way, has very convincingly underlined that. In this regard, the EDPS recognises that data sharing could substantially contribute in managing the current crisis and its long-term consequences, as well as help the EU prepare for posible future crises of a similar nature.

58. The EDPS would like to draw the attention on the recently adopted EDPB Guidelines on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak which highlight and further explain the essential data protection requirements, in particular legality, transparency, necessity and proportionality, as well as integrity and confidentiality. Personal data may only be processed for specified legitimate purposes, where necessary for these purposes, and not used in a way incompatible with those purposes.

59. Finally, while acknowledging the limits of Union competence in the area of healthcare, in accordance with the Treaties, the EDPS invites the Commission to consider the possible role of the envisaged European health data space as an instrument for better preparedness, reaction and management of future health-related crises, together with the eHealth Digital Service Infrastructure (eHDSI) and others relevant EU structures and initiatives.

5. SPECIFIC ISSUES

5.1. Governance frameworks for data access and use

60. The EDPS shares the view of the Commission that putting in place an enabling legislative governance framework is a priority for operationalising the Data Strategy and its core element – the common European data spaces. It should ensure legal certainty and consistency with other existing legal frameworks, in particular on data protection, by building upon and reinforcing them.

61. The EDPS expects to be consulted on the future legislative proposals, such as the envisaged Data Act, in accordance with Article 42 of Regulation 2018/1725. Without prejudice to his future opinion(s), the present Opinion on the data strategy aims to provide some preliminary comments and recommendations related to the governance framework.

62. Depending on the risks, nature, scope, context and purposes of processing, some type of formal “vetting” of organisations requesting access to common European data spaces might be warranted, for example in the form of a Clearinghouse. Furthermore, organisations involved in data pooling or sharing arrangements should adhere to certain common standards, not just in terms of interoperability, but also with a view of ensuring lawfulness of processing and facilitating data subject rights (e.g. through joint controller arrangements pursuant to Article 26 of the GDPR).

63. Next, to ensure data controller accountability, the governance framework should include data traceability requirements. This is particularly relevant for the common European data spaces which would combine data from different Member States and from various sources, both public and private.

64. Finally, the EDPS underlines that in the context of future governance mechanisms the competences of the independent supervisory authoritie s for data protection must be properly respected. Moreover, the implementation of the Strategy leading to wider use of data will require a significant increase of resources for DPAs and other public oversight bodies, in particular in terms of technical expertise and capabilities. Cooperation and joint investigations between all relevant public oversight bodies, including data protection supervisory authorities, should be encouraged.

5.2. Privacy preserving technologies

65. The EDPS appreciates the fact that the Strategy identifies privacy preserving technologies as “crucial for the next stages of the data economy”. In the same spirit, the EDPS recalls the potential of privacy enhancing technologies (PETs) as enablers of data sharing which is both privacyfriendly and socially beneficial.

66. There are a number of promising technological solutions, such as use of synthetic data, which may, inter alia, facilitate access to training data for machine learning. While there are still uncertainty and open questions related to possible feasibility and the efficacy of such solutions to mitigate data protection risks, the EDPS encourages the Commission to invest in further research and tests.

67. In addition, in order to optimise the benefits of the various privacy preserving technologies, the EDPS emphasizes the importance of their standardization and interoperability. To this end, he welcomes the commitment in the Strategy for facilitation of the development of common European standards and requirements for the public procurement of data processing services and encourages the Commission to pursue further this objective.

5.3. ‘Data altruism’

68. In the Strategy the Commission commits to “make it easier for individuals to allow the use of the data they generate for the public good, if they wish to do so (‘data altruism’), in compliance with the GDPR. In relation to the concept of “data altruism”, also described as “data donation”, the EDPS considers that the added value of this notion is not entirely clear, taking into account that such ‘data altruism’ would rely on the consent of the data subject and that the GDPR already provides principles and rules on consent. Therefore, the EDPS invites the Commission to better define and lay down the scope, including the possible purposes, of such “data altruism” (for instance, data altruism for scientific research in the health sector).

69. The EDPS would also like to reiterate that the fundamental right to the protection of personal data cannot in any case be ‘waived’ by the individual concerned, be it through a “donation” or through a “sale” of personal data. The data controller remains fully bound by the personal data rules and principles even when processing data that have been “donated” i.e. when consent to the processing had been given by the data subject.

5.4. Skills and digital literacy

70. The EDPS welcomes the commitment of the Commission to invest in skills and general data literacy. In this regards, he would like to stress that data protection literacy is important for individuals to know their rights in general and to make informed decisions about whether or not to allow certain uses of their data. This is particularly relevant for young people who are among the most active users of digital services.

71. Data protection awareness is a conditio sine qua non for ensuring that individuals’ consent is meaningful. Furthermore, data protection conscious individuals would make better use of their data subject rights and thus would push all actors in the data ecosystem to comply with the letter and the spirit of the GDPR.

5.5. International data sharing

72. The EDPS welcomes the clear commitment that all companies and other organisations which sell goods or provide services related to the data economy in Europe must respect European legislation and this should not be compromised by jurisdictional claims from outside Europe.

73. The EDPS would like to recall that all transfers of personal data to third countries or international organisations must comply with Chapter V and the other relevant provisions of the GDPR, or in the case of Union institutions and bodies, with Regulation (EU) 2018/1725. This obligation fully applies to cloud computing, as illustrated by the EDPS Guidelines on the use of cloud computing services by the EU institutions and bodies34 and the establishment of the Hague Forum – the first EU software and cloud suppliers customer council (35).

74. The EDPS fully shares the view of the Commission that international cooperation must be based on an approach that promotes the EU’s fundamental values, including protection of privacy and personal data. The same approach is guiding the EDPS in his cooperation with other partner organisations and within international fora such as the Global Privacy Assembly.

6. CONCLUSIONS

75. The EDPS understands the growing importance of data for the economy and society and supports the ambition to make the European Union “the most attractive, most secure and most Dynamic data-agile economy in the world”. At the same time, he would like to recall that “big data comes with big responsibility” and therefore appropriate data protection safeguards must be in place and effectively applied.

76. The EDPS welcomes the Commission’s commitment to ensure that European fundamental rights and values, including the right to the protection of personal data, underpin all aspects of the Data Strategy and its implementation. In particular, he appreciates the assurance that the Strategy would be developed in full compliance with the General Data Protection Regulation, which provides a solid basis, also by virtue of its technologically-neutral approach.

77. Today, the predominant business model of the digital economy is characterised by unprecedented concentration of data in the hands of a handful of powerful players, based outside the EU, and wide-scale pervasive tracking. The EDPS strongly believes that one of the most important objectives of the Data Strategy should be to prove the viability and sustainability of an alternative data economy model – open, fair and democratic. Therefore, the envisaged common European data spaces should serve as an example of transparency, effective accountability and proper balance between the interests of the data subjects and the shared interest of the society as a whole.

78. The EDPS expects to be consulted on any legislative follow-up to the Data Strategy which Will have an impact on data protection, as set out above, in line with Article 42 of Regulation 2018/1725, and remains at the disposal of the Commission, the Council and the European Parliament to provide further advice at the next stages of implementation of the European strategy for data, both in terms of legal framework and of practical aspects. The comments in this Opinion are without prejudice to additional comments in the future on particular issues and/or if further information is available.

Brussels, 16 June 2020

Wojciech Rafał WIEWIÓROWSKI

Notes

(1) OJ L 119, 4.5.2016, p. 1.

(2) OJ L 295, 21.11.2018, p. 39.

(3) OJ L 119, 4.5.2016, p. 89.

(4) COM (2020) 66 final, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-datastrategy

(5) COM(2020) 67 final, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/shaping-europedigital-future_en

(6)COM(2020) 65 final, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/excellence-trustartificial-intelligence_en

(7) https://edps.europa.eu/sites/edp/files/publication/20-01-06_opinion_research_en.pdf

(8) https://edps.europa.eu/sites/edp/files/publication/18-07-11_psi_directive_opinion_en.pdf

(9) https://edps.europa.eu/sites/edp/files/publication/16-10-20_pims_opinion_en.pdf

(10) See more at https://edps.europa.eu/data-protection/our-work/subjects/covid-19_en

(11) COM (2017) 10 final, Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications)

(12) See Article 29 Working Party Guidelines on Transparency under Regulation 2016/679 (wp260rev.01) https://ec.europa.eu/newsroom/article29/document.cfm?action=display&doc_id=51025

(13) https://edps.europa.eu/sites/edp/files/publication/16-10-20_pims_opinion_en.pdf

(14) https://privacyinternational.org/legal-action/challenge-hidden-data-ecosystem

(15) See Recital 4 of GDPR

(16) See Article 29 WP Guidelines on DPIA: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236

(17) In this regard, the general rule under Article 12(1) of the Open Data Directive states, subject to the limited exception under Article 12(2): “The re-use of documents shall be open to all potential actors in the market, even if one or more market actors already exploit added-value products based on those documents.Contracts or other arrangements between the public sector bodies or public undertakings holding the documents and third parties shall not grant exclusive rights.”

(18) Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the re-use of public sector information, OJL 345, 31.12.2003, p. 90.

(19) Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information, OJ L 172, 26.6.2019, p. 56-83.

(20) EDPS Opinion 5/2018, Opinion on the proposal for a recast of the Public Sector Information (PSI) re-use Directive, available at: https://edps.europa.eu/sites/edp/files/publication/18-07-11_psi_directive_opinion_en.pdf

(21) See, for instance, the Data protection impact assessment for smart grid and smart metering environment, available at: https://ec.europa.eu/energy/en/topics/markets-and-consumers/smart-grids-and-meters/smart-grids-task-force/dataprotection-impact-assessment-smart-grid-and-smart-metering-environment  The latter could be implemented in order to also take into account the re-use of data to identify energy saving solutions.

(22) See at page 8 of the Strategy, referring to “use of aggregated and anonymised social media data”.

(23) See Case C‑582/14 Patrick Breyer v Bundesrepublik Deutschland, ECLI:EU:C:2016:779

(24) See Article 29 WP Opinion 05/2014 on Anonymisation Techniques, https://ec.europa.eu/justice/article29/documentation/opinion-recommendation/files/2014/wp216_en.pdf

(25) https://www.ema.europa.eu/en/human-regulatory/marketing-authorisation/clinical-data-publication/support-industryclinical-data-publication

(26) https://ec.europa.eu/eurostat/web/european-statistical-system/reuse-ess-statistics

(27) See Recital 5 of Regulation (EU) 2018/1725

(28) See EDPB-EDPS Joint Opinion 1/2019 on the processing of patients’ data and the role of the European Commission within the eHealth Digital Service Infrastructure (eHDSI), https://edpb.europa.eu/our-work-tools/ourdocuments/edpbedps-joint-opinion/edpb-edps-joint-opinion-12019-processing_en

(29) See page 15 of the Data Strategy.

(30) https://edps.europa.eu/sites/edp/files/publication/20-01-06_opinion_research_en.pdf

(31) https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032020-processing-data-concerninghealth-purpose_en

(32) See more on this issue in the EDPS Preliminary opinion on data protection and scientific research

(33) See for instance the opinion of the German Data Ethics Commission from 2019, recommendations 16-23.

(34) https://edps.europa.eu/sites/edp/files/publication/18-03-16_cloud_computing_guidelines_en.pdf

(35) For more information see https://edps.europa.eu/press-publications/press-news/press-releases/2019/edpsinvestigation-it-contracts-stronger_en

21Ene/20

Instrucción nº 1/2019, de 20 de diciembre de 2019, sobre la protección de datos en el ámbito del Ministerio Fiscal : el responsable y el Delegado de Protección de Datos.

Instrucción, , , , , ,
  • 1. Introducción

El derecho a la protección de datos personales es un derecho fundamental
implícitamente reconocido en el art. 18.4 de la Constitución Española y
consagrado en el art. 8 de la Carta de los Derechos Fundamentales de la
Unión Europea (en adelante, UE) y en el art. 16.1 del Tratado de
Funcionamiento de la UE. Parte de su contenido reside en la facultad de
disposición y control sobre los datos personales, poderes que se concretan
jurídicamente en “la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular” (STC 76/2019, de 22 de mayo). Asimismo, los datos han de tratarse de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Este derecho “impone a los poderes públicos la prohibición de que se conviertan en fuentes de información sin las debidas garantías, así como el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información” (STC 292/2000, de 30 de noviembre).

La actuación cotidiana del Ministerio Fiscal (en adelante, MF) implica el
necesario tratamiento de datos personales, ejecutando acciones sobre los
mismos que deben respetar la normativa aplicable a la materia. Esta actuación se desarrolla fundamentalmente en el contexto de la actividad jurisdiccional o cuasijurisdiccional correspondiente al cumplimiento de su misión de promover la acción de la justicia en defensa de la legalidad, de los derechos de los ciudadanos y del interés público tutelado por la ley, de oficio o a petición de los interesados, así como velar por la independencia de los Tribunales, y procurar ante éstos la satisfacción del interés social (arts. 124 CE y 2 EOMF). Junto a ello, el MF efectúa tratamientos de datos personales en los expedientes de naturaleza gubernativa, por ejemplo, al tramitar y/o gestionar las situaciones administrativas derivadas de las relaciones funcionariales o laborales de las personas destinadas en las fiscalías.

En ambos casos, la actuación del MF está sujeta a la normativa de protección de datos, materia de cierta complejidad y que actualmente está en desarrollo, en la que confluye la normativa europea y la propia de los Estados miembros.

Resulta preciso un cuidadoso análisis de la legislación aplicable, teniendo en cuenta la naturaleza y funciones del MF, órgano de relevancia constitucional con personalidad jurídica propia, integrado con autonomía funcional en el Poder Judicial (art. 2.1 EOMF).

La regulación vigente se basa en el principio de responsabilidad proactiva, que supone la obligación de aplicar medidas técnicas y organizativas apropiadas, acordes con la naturaleza, ámbito y fines del tratamiento, a fin de garantizar y poder demostrar que el mismo es conforme a la normativa, e implica la necesidad de identificar a los responsables del tratamiento. Y, por otro lado, contempla la figura del Delegado de Protección de Datos (en adelante, DPD), con funciones de asesoramiento y supervisión sobre esta materia, previsión que requiere su concreción en el ámbito específico del MF.

La acomodación de la actuación del MF a la normativa de protección de datos plantea la necesidad de precisar estos aspectos, teniendo en cuenta su misión, estructura, organización y funcionamiento, a la luz de la nueva regulación y sin perjuicio de las adaptaciones que resulten precisas, en su caso, derivadas de la ulterior trasposición de la Directiva (UE) 2016/680 que se reseñará más adelante.

Esta instrucción se ha elaborado con el asesoramiento del Delegado de
Protección de Datos del MF (en adelante, DPD del MF) y ha sido sometida a
informe del Consejo Fiscal, de acuerdo con el art. 14. cuatro EOMF.

  • 2. Normativa general de protección de datos

Desde la UE se ha pretendido proporcionar un enfoque coherente de la
protección de datos, armonizando, en la medida de lo posible, la normativa
sobre la materia aplicable a los sectores público y privado de los Estados
miembros y el propio tratamiento por las instituciones, órganos y organismos de la Unión.

En primer lugar, y con el fin de garantizar una protección eficaz, completa y homogénea de las personas físicas en lo que respecta al tratamiento de datos personales y las normas relativas a la libre circulación de tales datos e
identificar a los sujetos que están obligados a adoptar medidas, se aprobó el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD), aplicable desde el pasado 25 de mayo de 2018, de alcance general, obligatorio y directamente aplicable en cada Estado miembro; y para el “ámbito penal” la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales y a la libre circulación de dichos datos (en adelante, Directiva 2016/680), norma esta última pendiente aún de trasposición a nuestro ordenamiento.

Las anteriores normas contienen disposiciones referidas tanto al sector público como al sector privado de los Estados miembros. Para el tratamiento efectuado por las instituciones, órganos y organismos de la Unión, se aplica el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) nº 45/2001 y la Decisión nº 1247/2002/CE.

En nuestro ordenamiento interno, y con carácter general, la Ley Orgánica
3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales (en adelante, LOPDGDD) se dictó con el objetivo de
adaptar nuestro ordenamiento jurídico al RGPD, manteniendo la vigencia de la anterior Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD) exclusivamente para los tratamientos sometidos a la mencionada Directiva 2016/680, en tanto no entre en vigor la norma que trasponga al derecho español lo dispuesto en la misma.

La normativa citada presenta una nueva configuración de la protección de
datos que, superado el concepto de los ficheros, se centra en el tratamiento de datos y en las obligaciones que corresponden al responsable del mismo. Para ello, parte de la definición del tratamiento como “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción” (art. 4.2 RGPD). E identifica al responsable del tratamiento o responsable como “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento”, añadiendo que “si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá́ establecerlos el Derecho de la Unión o de los Estados miembros” (art. 4.7 RGPD).

  • 3. La protección de datos en el ámbito de la administración de Justicia

Como hemos indicado, la normativa europea mencionada pretende armonizar y unificar la protección de datos en los sectores público y privado. Sin embargo, y a pesar de este planteamiento común, la especial naturaleza de ciertos tratamientos, efectuados con determinados fines, y la necesidad de salvaguardar otros intereses que también exigen una especial protección, ha requerido una mención específica en la normativa y la previsión de ciertas especialidades.

Este es el caso del tratamiento efectuado con ocasión de la actividad de los
tribunales y otras autoridades judiciales (considerandos 20 y 97 del RGPD) a los que se aplica el Reglamento – salvo en el ámbito penal citado en el que rige la directiva y en el futuro su norma de trasposición (aún no aprobada)–, con ciertas especialidades. Estas peculiaridades, aplicables a las operaciones de tratamiento efectuadas en el ejercicio de la función judicial, son la admisión del tratamiento de datos especialmente sensibles (art. 9.2.f en relación al 9.1 RGPD); exención del nombramiento obligatorio de un delegado de protección de datos (art. 37.1.a RGPD) y exclusión del ámbito de actuación de las autoridades de control (art. 55.3 RGPD).

Este tratamiento singular también se advierte en la Directiva 2016/680 -que
como hemos indicado se aplica al tratamiento efectuado por parte de las
autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública (art. 1.1)-. La directiva incluye en su ámbito el tratamiento efectuado con los fines que enumera por toda autoridad competente, incluyendo a “cualquier otro órgano o entidad a quien el Derecho del Estado miembro haya confiado el ejercicio de la autoridad pública y las competencias públicas” con esos fines. Sin embargo, también contiene especialidades cuando las operaciones sobre los datos se han efectuado por los tribunales y otras autoridades judiciales independientes cuando actúen en ejercicio de sus competencias judiciales [posibilidad de exención de la designación del delegado de protección de datos (art. 32.1 Directiva 2016/680) y delimitación del ámbito de actuación de la autoridad de control (art. 45 Directiva 2016/680)].

En este sentido, resulta igualmente significativo que el Reglamento 2018/1725 aplicable a las instituciones, órganos y organismos de la Unión, prevea una supervisión independiente del Tribunal de Justicia cuando actúe en ejercicio de su función judicial, manteniéndolo fuera del ámbito de competencia del Supervisor Europeo de Protección de Datos (art. 51.1); que se excluya de la aplicación del Reglamento a la Fiscalía Europea hasta que su Reglamento (1) se adapte (art. 2.3); que se exceptúe de la prohibición de tratamiento de los datos especialmente sensibles el realizado cuando sea necesario “para la formulación, el ejercicio o la defensa de reclamaciones o cuando el Tribunal de Justicia actúe en ejercicio de su función judicial” (art. 10.1 y 2.f ; o que admita ciertas limitaciones para la protección de la independencia judicial y de los procedimientos judiciales (arts. 25.1.e y 83).

A nivel nacional, la LOPDGDD en su ámbito de aplicación excluye las materias propias de la directiva -el tratamiento efectuado por parte de autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención- y menciona expresamente el tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la oficina judicial, que “se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial, que le sean aplicables” (art. 2.4). Más adelante, al regular el ámbito de la Agencia Española de Protección de Datos (en adelante, AEPD), deja claro que “cuando se trate de órganos judiciales u oficinas judiciales el ejercicio de las facultades de inspección se efectuará a través y por mediación del CGPJ” (art. 53.3).

Esta remisión se refiere al Capítulo I Bis del Título III del Libro III de la LOPJ
(arts. 236 bis a 236 decies), dedicado a la “protección de datos de carácter
personal en el ámbito de la Administración de Justicia” (2) que distingue entre el tratamiento de datos con fines jurisdiccionales o no jurisdiccionales. En el primer caso, el tratamiento se limitará a los datos en tanto se encuentren incorporados a los procesos de que conozcan y su finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional (art. 236 ter). La diferenciación es relevante, pues afecta a ciertos aspectos, como las medidas para su supresión y cesión (art. 236 quinquies); su responsable (art. 236 sexies); las normas sobre el ejercicio de los derechos de los interesados de acceso, rectificación, cancelación u oposición (art. 236 octies) o la competencia de la autoridad de control (art 236 nonies).

  • 4. La consideración del Ministerio Fiscal en la normativa de protección de datos

Como hemos visto, el RGPD no se refiere expresamente al tratamiento de
datos personales realizados por el MF; tampoco, en el ámbito nacional, la
parcialmente derogada LOPD ni la actual LOPDGDD mencionan al MF.

No obstante, resulta evidente que se encuentra sujeto a la normativa de
protección de datos, ya que el derecho a la protección de datos constituye,
sobre la base del art. 18.4 CE, un derecho fundamental autónomo y específico, razón por la que vincula al MF, al igual que a otros poderes públicos (art 53 CE).

Por otro lado, debe partirse de su condición de “autoridad judicial
independiente” (considerandos 20 y 97 RGPD) a la vista de la naturaleza del
MF y de las funciones que constitucional y estatutariamente tiene
encomendadas.

Así, en el marco de la UE no ofrece dudas la consideración del MF como
“autoridad judicial”. Como ejemplos pueden citarse la consideración de quienes integran el MF como autoridad judicial en el Convenio Europeo de Asistencia Judicial en Materia Penal de 1959 o la Ley 23/2014, de 20 de noviembre, de reconocimiento mutuo de resoluciones penales en la Unión Europea. La propia Directiva 41/2014 del Parlamento Europeo y del Consejo de 3 de abril de 2014, relativa a la orden europea de investigación en materia penal, fija un concepto único de autoridad judicial que se define en el art. 2 c.i como: Juez, órgano jurisdiccional, juez de instrucción competente o fiscal competente en el asunto de que se trate (3).

Resulta también expresivo que la Directiva 2016/680 identifica a esas
autoridades judiciales con el MF al establecer que los Estados miembros
pueden disponer que la competencia de la autoridad de control no abarque el tratamiento de datos personales realizado por otras autoridades judiciales independientes en el ejercicio de su función jurisdiccional, por ejemplo, la fiscalía (considerando 80 y art. 45.2).

En el mismo sentido, la LO 18/2011, de 5 de julio, reguladora del uso de las
tecnologías de la información y la comunicación en la Administración de
Justicia, incluyó una disposición adicional novena sobre la “aplicación de la Ley al Ministerio Fiscal” indicando que “las referencias contenidas en el texto y articulado de la presente Ley a las oficinas judiciales, actividad judicial, juzgados y tribunales, sede judicial electrónica, órganos judiciales, expediente judicial electrónico, documento judicial electrónico, registro judicial electrónico y procedimiento judicial, serán de aplicación equivalente y se entenderán referidas igualmente a las oficinas fiscales, actividad fiscal, fiscalías, sedes fiscales electrónicas, expedientes fiscales electrónicos, registros fiscales electrónicos y procedimientos de cualquier tipo que se realicen y tramiten por el Ministerio Fiscal”.

Por tanto, al examinar el tratamiento de datos que efectúa el MF debe partirse de una diferenciación entre el tratamiento que se realiza en el ejercicio de su función jurisdiccional o cuasijurisdiccional y el que se lleva a cabo al margen de la anterior.

El tratamiento de datos con fines jurisdiccionales o cuasijurisdiccionales por parte del MF, previsto en la normativa orgánica y procesal, está orientado al cumplimiento de las funciones que el EOMF asigna al MF y se corresponde con su intervención en los correspondientes procesos incoados por los órganos judiciales en las distintas jurisdicciones, así como el ejercicio de determinadas funciones propias del MF y previstas en el EOMF.

Dentro de los tratamientos con fines jurisdiccionales o cuasijurisdiccionales
debemos distinguir las actuaciones que se realizan con fines de investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, que incluyen la intervención del MF en los procedimientos judiciales penales incoados, las diligencias de investigación o la tramitación del procedimiento previsto en la Ley 5/2000, de 12 de enero, reguladora de la responsabilidad penal de los menores. Todas estas actuaciones encontrarían su marco en la Directiva (UE) 2016/680 y, hasta que no entre en vigor la norma que trasponga al derecho español la citada directiva, continúan rigiéndose por la LOPD, y en particular el art. 22, y sus disposiciones de desarrollo (D.A.4ª LOPDGDD).

Todas las demás actuaciones de naturaleza jurisdiccional no comprendidas en el párrafo anterior como, por ejemplo, la gestión procesal en los órdenes
jurisdiccionales civil, social o contencioso-administrativo; las actuaciones
preprocesales civiles, así como, en su caso, las actuaciones de naturaleza
tuitiva (listados de internos en centros y residencias de personas mayores y
personas con capacidad disminuida; registro de menores extranjeros no
acompañados, control y seguimiento de solicitudes de internamientos en CIEs, etc.), se desarrollan en el marco del RGPD y la LOPDGDD.

El tratamiento de datos con fines no jurisdiccionales que se efectúa en las
fiscalías se corresponde con la actuación derivada de expedientes
gubernativos, la gestión de personal relativa a la situación administrativa,
laboral y económica de fiscales y funcionarios, la agenda de la fiscalía, el
registro y control de visitas, etc. Este tratamiento de datos se somete a la
regulación del RGPD y la LOPDGDD.

La diferenciación es relevante, pues afecta a cuestiones como la autoridad de control (4) o las normas que rigen los derechos de los interesados (por ejemplo, el acceso o la cancelación de los datos).

  • 5. Consideraciones generales sobre el responsable de protección de
    datos

Como hemos mencionado, el responsable del tratamiento es un concepto
esencial en la actual normativa de protección de datos. Y ello, porque es
preciso asignar quién debe asumir la responsabilidad del cumplimiento de las normas sobre protección de datos y cómo se debe facilitar a los interesados el ejercicio de sus derechos. La definición del responsable permite además en ocasiones determinar el alcance del tratamiento, pues el art. 6 RGPD establece que este último sólo será lícito si el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento o una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art. 6.1.c y e RGPD). Desde la perspectiva de los objetivos de la regulación de la protección de datos, resulta imprescindible que se defina con claridad la responsabilidad del tratamiento para que la normativa se pueda aplicar de forma eficaz y efectiva.

5.1. El responsable del tratamiento de datos personales en la normativa
comunitaria.

El RGPD indica que el responsable del tratamiento es la persona física o
jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento (art. 4.7 RGPD). Y añade que “si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros”. Referencias similares se contienen en la Directiva 2016/680 y Reglamento 2018/1725 (art. 3.8 de ambas normas).

El Grupo de Trabajo del art. 29 sobre Protección de Datos (5) (en adelante, GT 29), interpretando (6) la definición similar que se contenía en la derogada Directiva 95/46/CE (7), considera que el concepto de responsable del tratamiento es un concepto funcional, destinado a asignar responsabilidades en función de la capacidad de influencia de hecho y, por tanto, está basado en un análisis de hecho más que formal. Para los casos de duda, este GT 29 indica otros elementos que pueden ser de utilidad, como el grado de control real ejercido, la imagen dada a los interesados o las expectativas razonables de los interesados sobre la base de esta visibilidad. En definitiva, indica el GT, lo esencial es que el organismo designado tenga el control efectivo sobre las operaciones de tratamiento.

5.2. El responsable en la LOPDGDD

La LOPDGDD dispone: “Los responsables y encargados (8), teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado reglamento, con la presente ley orgánica, sus normas de desarrollo y la legislación sectorial aplicable” (art. 28.1). Además, la LOPDGDD contiene algunas disposiciones que serían aplicables al MF como órgano de relevancia constitucional, como la publicación de un inventario de sus actividades de tratamiento (art. 31.2) o el régimen sancionador aplicable (art. 77).

  • 6. La identificación del responsable del tratamiento de datos en el ámbito del Ministerio Fiscal

La normativa de protección de datos enumera los principios relativos al
tratamiento de datos personales, disponiendo que los mismos deberán ser
tratados de manera lícita, leal y transparente con el interesado; recogidos con fines determinados, explícitos y legítimos; adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados; exactos y, si fuera necesario, actualizados; mantenidos de forma que se permita la identificación de los interesados únicamente durante el tiempo necesario para los fines del tratamiento de datos personales; y tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas -integridad y confidencialidad de los datos- (art. 5 RGPD). Y añade que el responsable del tratamiento será responsable del cumplimiento de los anteriores principios y capaz de demostrarlo (responsabilidad proactiva).

En el ámbito del MF, resulta preciso identificar al responsable del tratamiento de forma clara y unívoca, con el fin de que el cumplimiento de las normas de protección de datos y el ejercicio de dicho derecho se vea suficientemente garantizado; debiendo la aplicación de dichas normas, por otro lado, tener en cuenta la naturaleza y estructura del MF.

En nuestra legislación, no hay una asignación explícita de la responsabilidad del tratamiento al MF; sin embargo, esta puede deducirse siguiendo varios criterios.

Como hemos indicado, el RGPD indica que el responsable del tratamiento es el que determina los fines y medios del tratamiento.

En el caso del MF, los fines del tratamiento, es decir, por qué se realiza el
mismo, vienen determinados por las misiones constitucional y legalmente
asignadas (definidas en el art. 124 CE y en el EOMF) o por las obligaciones
que debe cumplimentar por el ejercicio de su actuación (por ejemplo, mantener un registro de los miembros del MF). Precisamente, de esta realidad se deriva que el fundamento del tratamiento que realiza el MF es “el cumplimiento de una función realizada en interés público o en el ejercicio de potestades públicas conferidas a las instituciones y organismos de la Unión” o el “cumplimiento de una obligación legal aplicable al responsable del tratamiento” (arts. 6 RGPD y 8.1 LOPDGDD).

La determinación de los medios supone, siguiendo las consideraciones del GT 29, decidir cómo se realizan las actividades de tratamiento. Los medios “no sólo se refieren a los medios técnicos para tratar los datos personales, sino también al “cómo” del tratamiento, que incluye preguntas como ¿qué datos deben tratarse?, ¿qué terceros deben tener acceso a estos datos? ¿cuándo deben borrarse los datos?, etc.”. En la determinación de los medios se incluyen, por tanto, preguntas técnicas y organizativas.

Sin embargo, la determinación de los medios no exige que el responsable
asuma la definición de todos los aspectos relativos a los mismos. Es posible
que varios agentes participen en ciertos aspectos, manteniendo el responsable su capacidad de organizar e influir en la forma en la que se tratan los datos personales. Ciertas cuestiones pueden delegarse por ejemplo en los encargados del tratamiento, reservándose a la determinación del responsable los aspectos esenciales.

Estas circunstancias están presentes en la actividad del MF, pues la
determinación de sus medios está condicionada al corresponder al Ministerio de Justicia o comunidades autónomas (en adelante, CCAA) el suministro de los medios materiales necesarios para su actividad. Además, aunque en la definición de las aplicaciones informáticas y en el diseño y configuración de las mismas (y, por tanto, en la determinación de ciertos aspectos sobre el tratamiento que a través de ellas se realiza) participa la Fiscalía General del Estado, a través de la Unidad de Apoyo, también interviene en la actualidad el Comité Técnico Estatal de la Administración Electrónica (CTEAJE) (9) y está supeditado al mencionado desarrollo y suministro de medios que deben efectuar el Ministerio de Justicia o las CCAA con competencias asumidas en materia de la administración de Justicia. Actualmente, doce CCAA han asumido las competencias en este ámbito.

Como criterio adicional para la identificación del responsable, ya se ha
mencionado que el RGPD dispone que “si el Derecho de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros”.

Conviene por ello examinar la normativa actual y los antecedentes en materia de determinación de los responsables de protección de datos en el ámbito del MF para identificar quién tiene capacidad de organizar el tratamiento que se efectúa en el ámbito del MF, examinando si la actual normativa indica las personas y/u organismos que deben asumir las responsabilidades, enfocando la cuestión desde el concepto funcional del responsable elaborado por el GT

  1. Y en este punto es imprescindible partir de la CE y el EOMF.

Como ya se ha indicado, el derecho a la protección de datos constituye, sobre la base del art. 18.4 CE, un derecho fundamental autónomo y específico, que vincula al MF, al igual que a otros poderes públicos (art 53 CE), al tratarse de un órgano de relevancia constitucional con personalidad jurídica propia y que es único para todo el Estado, correspondiendo a la/el Fiscal General del Estado la jefatura superior, “impartiendo las órdenes e instrucciones convenientes al servicio y al orden interno de la institución y, en general, la dirección e inspección del Ministerio Fiscal” (art. 22.2 EOMF).

Esta capacidad organizativa incide tanto en las operaciones de tratamiento que se efectúan en las fiscalías mediante la confección de carpetillas o expedientes en papel, como en aquellas que se llevan a cabo utilizando determinadas aplicaciones informáticas y el soporte de las nuevas tecnologías.

En sus funciones de dirección y organización, la Fiscalía General imparte
instrucciones y circulares indicando pautas de obligado cumplimiento sobre el tratamiento de datos personales necesario para el ejercicio de determinadas funciones del MF. Basta citar como ejemplos la Instrucción 1/2012, de 29 de marzo, sobre la coordinación del registro de menores extranjeros no acompañados, que se refiere a los datos imprescindibles para poder dar de alta a un menor en el registro; la Circular 9/2011, de 16 de noviembre, sobre criterios para la unidad de actuación especializada del Ministerio Fiscal en materia de reforma de menores, que se refiere a la necesidad de consignar con claridad los datos relativos al menor o menores imputados en el parte de incoación del expediente que el fiscal remite al juzgado de menores; al deber de incorporar al expedir requisitorias los datos previstos en los modelos utilizados al efecto o a la prohibición de proporcionar a los medios ningún dato que permita reconocer al menor; la Instrucción 4/2008, de 30 de julio, sobre el control y vigilancia por el Ministerio Fiscal de las tutelas de personas discapaces, que para cumplimentar los deberes específicos de vigilancia y comprobación del estado personal y patrimonial de los tutelados recordaba la necesidad de creación de un sistema informático de almacenamiento de datos, y disponía los datos que se debían registrar en el sistema informático de cada fiscalía al incoar las diligencias preprocesales, observándose lo dispuesto en la legislación sobre protección de datos de carácter personal; la Instrucción 4/2005, de 15 de abril, sobre motivación por el Ministerio Fiscal de las peticiones solicitando la medida cautelar de prisión provisional o su modificación, que recordaba el deber de los fiscales de llevar en todo momento un registro personal de las causas con preso preventivo que les corresponda, así como de mantener las fiscalías un actualizado sistema de control de estas causas, al que se incorporan los datos de presos preventivos; la Instrucción 3/2005, de 7 de abril, sobre las relaciones del Ministerio Fiscal con los medios de comunicación que incide sobre el especial deber de vigilancia en la protección de los datos que permitan la identificación de menores; la Instrucción 1/2003, de 7 de abril, sobre aspectos organizativos de las Fiscalías y sus adscripciones con motivo de la reforma parcial de la Ley de Enjuiciamiento Criminal que recoge los datos que deben registrarse; o la Instrucción 2/2000, de 27 de diciembre, sobre aspectos organizativos de las secciones de menores de las Fiscalías ante la entrada en vigor de la LO 5/2000, de 12 de enero de Responsabilidad Penal de los Menores que indica los datos que deben constar en la carátula de las diligencias preliminares o del expediente.

Por otro lado, y en el ámbito del tratamiento que se realiza a través de las
nuevas tecnologías, el art. 230.1 LOPJ, después de disponer la obligación de las fiscalías de utilizar cualesquiera medios técnicos, electrónicos, informáticos y telemáticos, puestos a su disposición para el desarrollo de su actividad y ejercicio de sus funciones (…), añade que las instrucciones generales o singulares de uso de las nuevas tecnologías que (…) la Fiscalía General del Estado dirijan a (…) los fiscales, respectivamente, determinando su utilización, serán de obligado cumplimiento. Una disposición similar se recoge en la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia. Esta Ley dispone en su art. 8 que: “Los sistemas informáticos puestos al servicio de la Administración de Justicia serán de uso obligatorio en el desarrollo de la actividad de (…) las Fiscalías por parte de todos los integrantes de las mismas, conforme a los criterios e instrucciones de uso que dicten, en el ámbito de sus competencias, (…) la Fiscalía General del Estado (…)”.

Los antecedentes en el sector de las nuevas tecnologías también conducen a
la identificación del MF como responsable. Referida únicamente a ficheros
automatizados, la Instrucción 6/2001, de 21 de diciembre, sobre ficheros
automatizados de datos personales gestionados por el Ministerio Fiscal,
estableció los ficheros de datos personales de los que se servirían los
correspondientes órganos y fiscalías que constituyen el MF para el
cumplimiento de sus funciones, y respecto al responsable indicaba “el MF, a través de las Fiscalías mencionadas en el Anexo II”. El Anexo II indicaba los ficheros que gestionaban cada una de las fiscalías, mencionando la Fiscalía General del Estado (en la que se incluía la Fiscalía del Tribunal Supremo); Fiscalía ante el Tribunal Constitucional; Fiscalía Especial contra la Corrupción y la Criminalidad Organizada; Fiscalía Especial Antidroga; Fiscalía de la AN; Fiscalías Territoriales.

De nuevo para el sector concreto de las nuevas tecnologías, la DA 2ª EOMF,
según redacción de la Ley Orgánica 19/2003 (10), dispone que el sistema de
información y la red integrada de comunicaciones electrónicas, plenamente integrados con el fin de asegurar su unidad de actuación, del MF “serán definidos y gestionados por los órganos competentes de la Fiscalía General del Estado” que “a estos efectos contarán con el soporte administrativo y tecnológico del Ministerio de Justicia”.

Y el Real Decreto 93/2006, de 3 de febrero, por el que se regula el sistema de
información del Ministerio Fiscal, indica como responsable de aquel a la/el
Fiscal General del Estado y a cada fiscalía respecto del sistema de gestión
procesal.

Se identificaba así en esta normativa sectorial al MF como responsable de los ficheros, identificando a los órganos a través de los cuales actúa (“a través de las fiscalías”), de acuerdo con el art. 2 EOMF.

Se desprende así de los preceptos citados y estos antecedentes, que
corresponde al MF, como órgano con relevancia constitucional, la organización del tratamiento que se efectúa, siempre dentro de su ámbito de actuación y competencias, y sin perjuicio de que otros agentes intervengan en algunos aspectos. Esta asignación de la responsabilidad al organismo, que resulta del análisis de las competencias que al mismo corresponden, es además conforme con los criterios del Dictamen del GT 29, que parte de que en principio un organismo público es responsable de las actividades de tratamiento que tengan lugar dentro de sus actividades y riesgos. Esta determinación proporciona además a los interesados un ente de referencia estable para el ejercicio de sus derechos. Y es además coherente con el EOMF, que dispone que los miembros del MF actuarán siempre en representación de la Institución (art. 23 EOMF).

Por otro lado, la identificación del responsable de tratamiento está
interrelacionado con las normas que establecen la atribución de
responsabilidades o sanciones a que pueden estar sujetas las personas físicas o jurídicas.

Quien debe responder de la infracción de la protección de datos es siempre el responsable del tratamiento, y en este punto es ilustrativo que el MF está sujeto al régimen sancionatorio especial previsto en el art. 77 LOPDGDD, aplicable a los órganos constitucionales o con relevancia constitucional, que prevé que cuando estos responsables cometiesen alguna de las infracciones a las que se refieren los artículos 72 a 74 LOPDGDD, la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento, diferenciando así entre el responsable del tratamiento (en nuestro caso, el MF) que podría recibir el apercibimiento, el infractor de la normativa de protección de datos, y el cargo responsable, que podría ser amonestado, como más adelante se indica.

  • 7. Las obligaciones del Ministerio Fiscal en materia de protección de
    datos

7.1. Las obligaciones del Ministerio Fiscal como responsable del
tratamiento de datos personales.

Tal y como antes se ha apuntado, el art. 18.4 CE reconoce, como derecho
fundamental autónomo y específico, el derecho a la protección de datos
personales lo que, al igual que a otros poderes públicos, vincula al MF como órgano de relevancia constitucional con personalidad jurídica propia. El principio de responsabilidad proactiva implica que el MF, como responsable del tratamiento de datos, debe aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD (arts. 5.2 y 24 RGPD).

En consecuencia, el MF, en el estricto ámbito de sus competencias y
actuación, estará obligado a tratar los datos personales de las personas físicas de acuerdo con los principios que a continuación se exponen (art. 5, apartados 1 y 2 RGPD) y en condiciones de poder demostrar que se actúa conforme a ellos:

  • Licitud, lealtad y transparencia en relación con el interesado.
  • Limitación de la finalidad, lo que supone que deberán ser tratados con
    fines determinados, explícitos y legítimos, y que no podrán ser objeto de un tratamiento ulterior que sea incompatible con dichos fines.
  • Minimización de datos, lo que supone que serán tratados de manera
    adecuada, pertinente y limitada a lo necesario en relación con los fines del tratamiento.
  • Exactitud, lo que supone que, exclusivamente en el marco de las
    competencias propias del MF y en la medida de lo posible, se adopten
    las medidas razonables para que los datos personales tratados se
    mantengan actualizados, suprimiendo o rectificando aquellos datos que sean inexactos con respecto a los fines para los que se tratan.
  • Limitación del plazo de conservación, lo que supone que,
    exclusivamente en el marco de las competencias propias del MF y en la medida de lo posible, se adopten medidas razonables para que los datos personales sean mantenidos de forma que se permita la identificación de los interesados durante el tiempo estrictamente necesario para los fines del tratamiento.
  • Integridad y confidencialidad, lo que supone, exclusivamente en el marco de las competencias propias del MF, la adopción de medidas técnicas y organizativas apropiadas para garantizar una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento y acceso no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

7.2 Obligaciones de la Fiscalía General del Estado.

Para el cumplimiento de las obligaciones que dichos principios imponen al MF, la/el Fiscal General del Estado, al ostentar su jefatura superior y la máxima representación del MF (art. 13.1 y 22.2 EOMF), a través de los órganos y unidades competentes de la Fiscalía General del Estado, esencialmente deberá:

a) Adoptar las medidas técnicas y organizativas apropiadas a fin de
garantizar y poder demostrar que el tratamiento es conforme con el
RGPD; dichas medidas deberán ser revisadas y actualizadas cuando
sea necesario (art 24.1 RGPD).

b) Adoptar las medidas técnicas y organizativas apropiadas a fin de
proteger los derechos de los interesados (art. 25.1 RGPD).

c) Establecer los mecanismos y procedimientos necesarios para facilitar a
los interesados el ejercicio de sus derechos proporcionando a los
mismos información concisa, transparente, inteligible y de fácil acceso,
para lo cual se elaborarán los correspondientes modelos o guías que se
pondrán a disposición de las fiscalías y del resto de órganos y unidades
del MF (art. 12 RGPD).

d) Promover, en el marco de las competencias del MF y en el ámbito de las
TIC, la implementación de las medidas técnicas precisas para la
protección de datos personales desde el diseño y por defecto, tanto en
el momento de determinar los medios de tratamiento como durante el
propio tratamiento (art. 25.1 RGPD).

e) Designar y cesar en los supuestos previstos al DPD del MF (art. 37.1
RGPD) así como comunicar su nombramiento y cese a la autoridad de
control (art. 37.7 RGPD).

f) Adoptar las medidas precisas para que el DPD pueda ejercer sus
funciones, y en concreto, facilitar y garantizar (art. 38 RGPD):

  • Su participación de forma adecuada y en tiempo oportuno en todas
    las cuestiones relativas a la protección de datos personales.
  • Los recursos necesarios para el desempeño de dichas funciones y el
    acceso a los datos personales y a las operaciones de tratamiento, no
    pudiendo oponerse la existencia de deber de confidencialidad o
    secreto.
  • Los recursos precisos para el mantenimiento de sus conocimientos
    especializados.
  • La ausencia de conflicto de intereses en el supuesto de realizar otras
    funciones.
  • Que no reciba ninguna instrucción de las fiscalías u órganos fiscales
    en lo que respecta al ejercicio de sus funciones.
  • Que no sea destituido ni sancionado por desempeñar sus funciones,
    salvo en caso de dolo o negligencia grave.
  • La rendición de cuentas ante la/el Fiscal General del Estado, a cuyo
    fin el DPD del MF deberá presentar un plan anual de supervisión de
    fiscalías y órganos fiscales, de cuyo resultado el DPD habrá de darle
    oportuna cuenta.

g) Identificar las actividades de tratamiento, así como su finalidad y base
jurídica (art. 30 RGPD y art. 31.1 LOPDGDD) para lo cual se elaborarán
los correspondientes modelos o guías que se pondrán a disposición de
la fiscalías y órganos fiscales.

h) Mantener el registro de actividades de tratamiento del MF; remitirlo al
DPD del MF (art. 31.1 LOPDGDD); ponerlo a disposición de la autoridad
de control cuando esta lo solicite (art. 30.4 RGPD); y hacer público un
inventario de estas actividades accesible por medios electrónicos (art.
31.2 LOPDGDD).

i) Aplicar una política de protección de datos cuando resulte proporcionada
en relación con las actividades de tratamiento (art. 24.2 RGPD).

j) En relación al tratamiento que se efectúa a través de las nuevas
tecnologías, encomendar al encargado o encargados en el ámbito de
sus competencias del tratamiento la realización del correspondiente
análisis de riesgo de las actividades de tratamiento del MF y cooperar
con los mismos con la finalidad de establecer e implementar un nivel de
seguridad adecuado al riesgo (art. 32.1 RGPD).

k) Proceder, antes de realizar un nuevo tratamiento de datos, en particular
si utiliza nuevas tecnologías, que, por su naturaleza, alcance, contexto o
fines, sea probable que entrañe un alto riesgo para los derechos y
libertades de las personas físicas, a realizar una evaluación del impacto
de las operaciones de tratamiento en la protección de datos personales
o encomendar su realización (art. 35.1 RGPD).

l) Reclamar al encargado o encargados de tratamiento, cuando lo estime
oportuno, la información necesaria para comprobar el cumplimiento de
las obligaciones que les impone el RGPD, así como, a esos efectos,
realizar auditorías, incluidas inspecciones (art. 28 h) RGPD).

m) Recibir la información sobre presuntos incidentes de violación de
seguridad, valorar y, en su caso, proceder a comunicar el incidente a la
autoridad de control y al interesado (arts. 33.1 y 34.3 RGPD).

n) Cooperar con la autoridad de control en el desempeño de sus funciones
(art. 31 RGPD).

o) Documentar en el correspondiente o correspondientes expedientes
gubernativos de los órganos o unidades competentes de la Fiscalía
General del Estado las medidas y actuaciones realizadas (24.1 RGPD).

p) Promover la concienciación y formación de funcionarios y fiscales en
materia de protección de datos personales.

Corresponde a cada una de las unidades y órganos de la Fiscalía General del
Estado el cumplimiento de estas obligaciones, de acuerdo con sus propias
competencias.

Como consecuencia de las especificas funciones que, en virtud del art. 13.4
EOMF, tiene asignada la Unidad de Apoyo de la Fiscalía General del Estado,
de entre las anteriormente mencionadas, particularmente le corresponderá:

a) Promover y participar, en el marco de las competencias del MF, a través
de su participación en el Comité Técnico Estatal de la Administración
Judicial Electrónica (CTEAJE) y de acuerdo con las previsiones de la
Ley 18/2011 y la normativa correspondiente en el ámbito de las TIC, en
la implementación de las medidas técnicas precisas para la protección
de datos personales desde el diseño y por defecto, tanto en el momento
de determinar los medios como en el momento del propio tratamiento
(art. 25.1 RGPD).

b) Participar en la adopción de las medidas técnicas apropiadas a fin de
proteger los derechos de los interesados (art. 25.1 RGPD).

c) Convenir con el encargado o encargados del tratamiento la adopción de
mecanismos visibles accesibles y sencillos, incluidos los electrónicos,
para facilitar a los interesados el ejercicio de sus derechos (art. 12
RGPD).

d) Proporcionar a las fiscalías y órganos fiscales los correspondientes
modelos o guías de información de derechos a los interesados.

e) Recabar las actividades de tratamiento realizadas por distintas fiscalías y
órganos fiscales con el fin de identificar las actividades de tratamiento
del MF, facilitando previamente, y a esos efectos, los correspondientes
modelos o guías que hayan sido establecidos por la Fiscalía General del
Estado.

f) Elaborar e identificar, con asesoramiento del DPD del MF, el registro de
actividades de tratamiento del MF, así como su finalidad y base jurídica
y remitir al mismo cualquier adición, modificación o exclusión (art. 31.1
LOPDGDD).

g) Mantener actualizado el registro de actividades de tratamiento del MF y
ponerlo a disposición de la autoridad de control cuando esta lo solicite
(art. 30.4 RGPD).

h) Hacer público por medios electrónicos el inventario de actividades de
tratamiento (art. 31.2 LOPDGDD).

i) En el ámbito de las nuevas tecnologías, encomendar al encargado o
encargados del tratamiento la realización del correspondiente análisis de
riesgo de las actividades de tratamiento del MF y cooperar con los
mismos con la finalidad de establecer e implementar un nivel de
seguridad adecuado al riesgo (art. 32.1 RGPD).

Para dicha actuación se deberá contar con la participación de la jefatura
de la fiscalía u órgano fiscal o un representante del mismo y, en su caso
y de afectar a una fiscalía territorial, con la participación de los fiscales
responsables del Servicio de Información del Ministerio Fiscal (SIMF) y
del fiscal superior de la respectiva comunidad autónoma, comunicando
todas las actuaciones al DPD o al adjunto territorialmente competente.

j) Proceder, antes de realizar un nuevo tratamiento de datos, en particular
si utiliza nuevas tecnologías, que, por su naturaleza, alcance, contexto o
fines, sea probable que entrañe un alto riesgo para los derechos y
libertades de las personas físicas, a realizar una evaluación del impacto
de las operaciones de tratamiento en la protección de datos personales
o encomendar su realización (art. 35.1 RGPD).

k) Reclamar al encargado o encargados de tratamiento, cuando lo estime
oportuno, la información necesaria para comprobar el cumplimiento de
las obligaciones que les impone el RGPD respecto de los responsables,
así como, a esos efectos, realizar auditorías (art. 28.3.h RGPD) para lo
cual se deberá recabar, en su caso y de afectar a una fiscalía territorial,
la colaboración de los fiscales del SIMF y del fiscal superior de la
respectiva comunidad autónoma.

l) Recibir la información sobre presuntos incidentes de violación de
seguridad y comunicar los mismos a la autoridad de control, así como al
interesado, en el supuesto de que por la/el Fiscal General del Estado así
haya sido decidido (arts. 33.1 y 34.3 RGPD).

m) Comunicar a la autoridad de control el nombramiento y cese del DPD del
MF (art. 37.7 RGPD y 34.3 LOPDGDD).

n) Cooperar, en el ámbito de sus funciones, con la autoridad de control (art.
31 RGPD).

o) Adoptar las medidas precisas para que el DPD pueda ejercer sus
funciones, y en concreto, facilitar y garantizar (art. 38 RGPD):

  • Su participación de forma adecuada y en tiempo oportuno en todas
    las cuestiones relativas a la protección de datos personales.
  • Los recursos necesarios para el desempeño de dichas funciones y el
    acceso a los datos personales y a las operaciones de tratamiento no
    pudiendo oponerse la existencia de deber de confidencialidad o
    secreto.
  • Divulgar en el ámbito del MF el conocimiento de la figura del DPD
    del MF, posición y funciones.

7.3. Obligaciones de las fiscalías, unidades y de los demás órganos del
Ministerio Fiscal.

La determinación del MF como responsable del tratamiento supone que las
obligaciones que le impone la normativa de protección de datos se ejercen
también a través de las jefaturas de los órganos fiscales, unidades y fiscalías que llevan a cabo actividades de tratamiento (ya sean comunes a todos los órganos y fiscalías o especificas por la especial función que desarrollan) puesto que su dirección y organización se ejerce en representación del MF (arts. 2.1 y 22 EOMF).

Por tanto, estas obligaciones incumben a las unidades que integran la Fiscalía General del Estado (Unidad de Apoyo, Secretaría Técnica, Inspección Fiscal y Unidades Especializadas), a la Fiscalía del Tribunal Supremo, a la Fiscalía ante el Tribunal Constitucional, a la Fiscalía de la Audiencia Nacional, a las Fiscalías Especiales (Fiscalía Antidroga y Fiscalía contra la Corrupción y la Criminalidad Organizada), a la Fiscalía del Tribunal de Cuentas, a la Fiscalía Jurídico Militar, a las Fiscalías de las CCAA, a las Fiscalías Provinciales y a las Fiscalías de Área.

En virtud de ello, corresponde a las jefaturas de las referidas unidades, órganos y fiscalías, dentro del exclusivo ámbito de sus competencias organizativas y de dirección, adoptar las medidas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD, así como la adecuada protección de los derechos de los interesados y de su ejercicio por parte de los mismos, para lo cual podrán contar con el asesoramiento del DPD del MF o el adjunto del DPD que corresponda, debiendo:

a) Documentar en el correspondiente expediente gubernativo todas las
actuaciones que se realicen para la implementación de la normativa de
protección de datos.

Dicho expediente se iniciará con el correspondiente decreto y al mismo
se habrán de incorporar las instrucciones y comunicaciones remitidas
por la Fiscalía General del Estado en materia de protección de datos; la
descripción de las actividades de tratamiento realizadas por el
correspondiente órgano fiscal o fiscalía, así como sus sucesivas
modificaciones; las actuaciones acordadas; notas de servicio dirigidas a
fiscales y plantilla de funcionarios; comunicaciones al Ministerio de
Justicia o a los órganos de las CCAA con competencias transferidas en
materia de justicia sobre medios materiales o tecnológicos para
salvaguardar la protección de datos; comunicaciones dirigidas a la
Fiscalía General del Estado; incidencias y la constancia de las
reclamaciones de los interesados, que serán tramitadas en expedientes
individualizados y separados; etc.

b) Colaborar en la elaboración del registro de actividades de tratamiento del
MF de conformidad con lo dispuesto en el RGPD y siguiendo las pautas
marcadas por la Fiscalía General del Estado.

c) Mantener actualizado la descripción del registro de actividades de
tratamiento propio del correspondiente órgano fiscal o fiscalía y ponerlo
a disposición de la autoridad de control cuando esta lo solicite.

d) Identificar los medios materiales y/o tecnológicos que, en su caso,
resulten necesarios para salvaguardar el derecho a la protección de
datos (necesidad de armarios con llave, solicitud de memorias USB
encriptadas, etc.) y solicitarlos, bien directamente en el caso de las
jefaturas territoriales, bien a través de la Unidad de Apoyo de la Fiscalía
General del Estado en el caso del resto de unidades y órganos.

e) Comunicar a la plantilla de fiscales y funcionarios las pautas de
seguridad que los correspondientes encargados de tratamiento, como
proveedores de los medios y aplicaciones informáticas, hayan
establecido para su utilización.

f) Dictar instrucciones dirigidas a los fiscales y a la plantilla de funcionarios
con el fin de concienciar en la cultura de protección de datos y de instar
a su cumplimiento, así como promover medidas básicas a ese fin, entre
las que se encuentran las siguientes:

  • Utilización en los equipos informáticos de usuario y contraseña de
    uso personal y no compartido.
  • Cerciorarse del bloqueo o cierre de sesión en el equipo informático
    antes de abandonar el puesto de trabajo.
  • Encriptación de los dispositivos de memoria USB que se utilicen.
  • No abrir archivos o enlaces adjuntos que puedan acompañar a
    correos electrónicos remitidos por fuentes desconocidas.
  • Cumplimiento de las indicaciones establecidas para el teletrabajo por
    medio de VPN (Red Privada Virtual).
  • Exigencia de la debida custodia de documentos, carpetillas,
    procedimientos y expedientes.
  • Implantación de actuaciones y adopción de medidas dirigidas a
    impedir que queden a la vista o a disposición de personal no
    autorizado documentos que contengan datos personales.
  • Destrucción de forma segura de documentos y dispositivos en
    desuso utilizando, para la documentación en soporte papel, las
    destructoras o contenedores cerrados previstos al efecto.
  • Obligación de comunicar a sus superiores jerárquicos cualquier
    incidente de seguridad con riesgo para datos personales del que
    hayan tenido conocimiento o hayan sido protagonistas (pérdida de
    documentación, móviles, memorias USB, ordenador, etc.).

g) Cuando los datos personales hayan sido obtenidos del propio interesado
se deberá facilitar el ejercicio de sus derechos proporcionando a los
mismos información concisa, transparente, inteligible y de fácil acceso,
utilizando el correspondiente impreso que haya sido proporcionado por
la Fiscalía General del Estado en el que además de los generales se
incluyan los datos singulares de la fiscalía u órgano del MF. Ese impreso
podría ser colocado en un lugar visible o, de realizarse en la página web
de atención al ciudadano de la Fiscalía General del Estado, mediante un
enlace que dé acceso al mismo o, en caso de recibirse por correo
electrónico, mediante un pie de firma en el acuse de recibo.

h) Cuando el interesado presente una solicitud para el ejercicio de sus
derechos en virtud de la normativa de protección de datos, deberán
informar al interesado sobre las actuaciones derivadas de su petición en
el plazo de un mes a partir de la recepción de la solicitud (en el caso de
solicitudes especialmente complejas, este plazo puede extenderse dos
meses más, notificando esta ampliación dentro del primer mes). Cuando
el interesado presente la solicitud por medios electrónicos, la
información se facilitará por medios electrónicos cuando sea posible, a
menos que el interesado solicite que se le facilite de otro modo.

En este aspecto resulta relevante señalar, por un lado, que para el
ejercicio de dichos derechos resulta indispensable que el solicitante
acredite su identidad, pudiendo utilizarse todas las medidas razonables
para verificar la misma, en particular en el contexto de los servicios en
línea (considerando 64 RGPD).

Por otro lado, en el supuesto de que se trate de solicitudes de derechos
relativos a datos derivados de procedimientos judiciales, estas
solicitudes se tramitarán conforme a las normas que resulten de
aplicación al correspondiente proceso judicial en el que fueron
recabados, razón por la que habrá de indicarse a los interesados que se
carece de competencia para ello e informar a los mismos que podrán
efectuar la solicitud ante los correspondientes órganos judiciales (art.
236 octies 1 LOPJ). La normativa sobre los procedimientos judiciales se
aplicará, por analogía, en el caso de que los datos sean tratados en
expedientes o diligencias preprocesales tramitadas por el MF en cuyo
seno deberán ejercerse los correspondientes derechos relativos a la
protección de datos personales.

Las resoluciones relativas a las solicitudes que se formulen deberán
estar siempre debidamente motivadas, debiendo indicarse al interesado,
en caso de no dar curso a la misma, que podrá dirigirse al DPD del MF,
antes de formular reclamación ante la autoridad de control o de ejercitar
acciones judiciales.

i) En caso de que se produzca, en el estricto ámbito de competencias de la
jefatura del órgano fiscal o fiscalía, cualquier incidente que ocasione la
destrucción, pérdida o alteración accidental o ilícita de los datos
personales transmitidos, conservados o tratados de otra forma, o la
comunicación o acceso no autorizado a dichos datos, debe notificarlo sin
dilación al DPD del MF o adjunto del DPD y a la Fiscalía General del
Estado.

j) Respetar las funciones del DPD del MF y de los adjuntos del DPD del
MF garantizando su participación de forma adecuada y en tiempo
oportuno en todas las cuestiones relativas a la protección de datos
personales; facilitando los medios necesarios para el desempeño de
dichas funciones y el acceso a los datos personales y a las operaciones
de tratamiento no pudiendo oponerse la existencia de deber de
confidencialidad o secreto, y absteniéndose de dar instrucciones al DPD
del MF y a los adjuntos del DPD del MF en el ejercicio de sus funciones.

k) Cooperar con la autoridad de control en el desempeño de sus funciones.

7.4. Obligaciones de todos/as los/las fiscales

Las exigencias que impone la normativa de protección de datos se extienden tanto a quienes integran el MF como a la plantilla de funcionarios que prestan servicio en las distintas fiscalías y órganos fiscales. En consecuencia, para evitar posibles riesgos y brechas que puedan generar incidentes de seguridad, todos ellos están obligados a conocer y cumplir las normas, procedimientos, e instrucciones impartidas en materia de protección de datos.

Entre estas obligaciones destacan, además de las medidas básicas ya
indicadas en la letra f) del apartado anterior, el deber de respetar la
confidencialidad de los datos personales tratados, el cumplimiento de la
normativa e instrucciones sobre protección de datos recibidas (art. 29 RGPD) y su participación en actividades formativas.

7.5. Régimen sancionador

Como hemos indicado, el MF, como órgano responsable del tratamiento de
datos personales, está sujeto al régimen sancionador especial previsto en el
art. 77 LOPDGDD, aplicable a los órganos constitucionales o con relevancia
constitucional.

Según dispone este artículo, cuando estos responsables cometiesen alguna de las infracciones a las que se refieren los arts. 72 a 74 LOPDGDD, la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento. Y ello, sin perjuicio de que “la autoridad de protección de datos propondrá también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello (…) y cuando las infracciones sean imputables a autoridades y directivos, y se acredite la existencia de informes técnicos o recomendaciones para el tratamiento que no hubieran sido debidamente atendidos, en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará la publicación en el Boletín Oficial del Estado o autonómico que corresponda”.

Se parte así de una diferenciación importante entre el responsable del
tratamiento (en nuestro caso, el MF) que podría recibir la sanción prevista en la LOPDGDD (el apercibimiento); el infractor de la normativa de protección de datos, sobre el que se podrían iniciar actuaciones disciplinarias; y la autoridad y directivo que, como cargo responsable, cuando las infracciones le sean imputables por la desatención de los informes técnicos o recomendaciones para el tratamiento, podría recibir una amonestación que se publicaría en el BOE o autonómico que corresponda.

Ello sin perjuicio de la aplicación de la normativa general de responsabilidad civil, penal y disciplinaria, prevista en el Capítulo VII del Título III del EOMF.

  • 8. La figura del Delegado de Protección de Datos

8.1. Consideraciones generales

La actual normativa de protección de datos dedica una especial atención al
Delegado de Protección de Datos (DPD) (11), figura que articula con la función de supervisar y asesorar al responsable y empleados; supervisar el cumplimiento del RGPD; actuar como punto de contacto de la autoridad de control y cooperar con ella.

En relación a su designación, el RGPD dispone la obligación del responsable
de designar un DPD, siempre que el tratamiento de datos de carácter personal lo lleve a cabo una autoridad u organismo público, “excepto los tribunales que actúen en el ejercicio de su función judicial” (art. 37.1). En este último caso, se puede designar un DPD o se deberá designar si lo exige el derecho de la Unión o de los Estados miembros. Sobre su nombramiento, el art. 37.3 indica que cuando el responsable es una autoridad u organismo público, se puede designar un único DPD para varias autoridades, teniendo en cuenta su organización y tamaño.

Según el art. 32 de la Directiva 2016/680 (aún no transpuesta): “Los Estados
miembros dispondrán que el responsable del tratamiento designe un delegado de protección de datos. Los Estados miembros podrán eximir de esa obligación a los tribunales y demás autoridades judiciales independientes cuando actúen en ejercicio de sus competencias judiciales.

2. El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados de la legislación y las prácticas en materia de protección de datos, y a su capacidad para desempeñar las funciones contempladas en el artículo 34. 3. Podrá designarse a un único delegado de protección de datos para varias autoridades competentes teniendo en cuenta la estructura organizativa y tamaño de estas. (…)”.

La LOPDGDD permite que el DPD sea tanto una persona física como una
persona jurídica (art. 35 LOPDGDD) y dispone que los responsables deben
designar un DPD en los supuestos previstos en el art. 37.1 RGPD, sin incluir al MF ni a los Tribunales cuando actúan en el ejercicio de su función judicial entre las entidades que, en todo caso, deben designar un DPD (art. 34.1 LOPDGDD); y dispone que el resto de entidades no mencionadas podrá
designar de manera voluntaria un DPD (art. 34.2 LOPDGDD).

El nombramiento del DPD debe efectuarse en atención a sus conocimientos
(art. 37.5 RGPD). El DPD puede formar parte de la plantilla del responsable,
aunque no puede ocupar un cargo en la organización que le lleve a determinar los fines y medios del tratamiento. Lo que resulta fundamental es que en todo caso el DPD tenga asegurada su independencia respecto del responsable.

A propósito de este artículo, las Directrices sobre los delegados de protección de datos (DPD) del GT 29 (12) indican que se podrá designar un único DPD para varias autoridades y organismos públicos, teniendo en cuenta su estructura organizativa y tamaño y con la ayuda de un equipo si fuera necesario, bajo la responsabilidad de un contacto principal y siempre que se distribuyan de manera clara las tareas dentro del equipo del DPD externo y se asigne una única persona como contacto principal. Por otro lado, y comentando las posibilidades de destitución o sanción por el desempeño de las funciones del DPD, las Directrices valoran positivamente que “cuanto más estable sea el contrato del DPD y más garantías existan contra el despido improcedente, más probabilidades habrá de que el DPD pueda actuar con independencia”.

8.2. El Delegado de Protección de Datos en el ámbito del Ministerio Fiscal

Las anteriores previsiones deben ser examinadas a la luz de las funciones del MF, su organización, su estructura jerarquizada, y los distintos ámbitos en los que se desenvuelve su actividad. En este contexto se plantea la necesidad de una reflexión detenida sobre la mejor forma de articulación de la figura del DPD en el ámbito del MF.

8.2.1. Ámbito de actuación

La primera cuestión que se plantea es la definición de su ámbito de actuación.
De acuerdo con la legislación, únicamente resultaría obligatorio el
nombramiento del DPD para el tratamiento de datos efectuado en el ámbito del MF con fines no jurisdiccionales.

Sin embargo, la mayor parte de la actuación del MF se efectúa en el ámbito
jurisdiccional o cuasijurisdiccional, por lo que los principios de unidad de
actuación y dependencia jerárquica que rigen la actuación del MF, apuntan a la conveniencia de que el DPD en el ámbito del MF incluya en su actuación sus funciones de asesoramiento y supervisión en el ámbito de las funciones jurisdiccionales o cuasijurisdiccionales. Ello permitirá asegurar el mejor asesoramiento en materia de protección de datos en la actividad cotidiana del MF y en las cuestiones que surjan sobre la materia, lo que sin duda redundará en el mejor cumplimiento por el MF de sus obligaciones.

Este planteamiento permitirá, por otro lado, que los afectados puedan, con
carácter previo a presentar una reclamación ante la autoridad de control,
dirigirse al DPD del MF en relación a todos los tratamientos que efectúa el MF (art. 37.1 LOPDGDD). Y en el caso de que un afectado presente una
reclamación ante la autoridad de control, el DPD del MF podrá formular
alegaciones si se le da traslado de la misma (art. 37.2 LOPDGDD).

8.2.2. Estructura

En segundo lugar, conviene analizar las distintas opciones sobre su
articulación, cuestión que debe abordarse desde la perspectiva de las
funciones asignadas, que han de ser ejercidas garantizando su independencia: supervisar y asesorar sobre el cumplimiento de la normativa de protección de datos y actuar como punto de contacto de la autoridad de control y cooperar con ella, entre otras competencias.

En este contexto se plantea si resultaría conveniente el nombramiento de un solo DPD para todo el MF, una estructura de varios delegados de protección de datos con ámbitos de actuación específicos y diferenciados, o un único DPD para todo el MF asistido de una red de adjuntos del DPD.

Esta última opción resulta la más conveniente a fin de asegurar los principios que rigen la actuación del MF, unidad de actuación y dependencia jerárquica, al mismo tiempo que permite atender con mayor facilidad las singularidades y necesidades de las distintas fiscalías.

Esta configuración resulta además necesaria, porque la unidad de actuación del MF y la debida articulación de sus relaciones con otras entidades exige la definición de una estructura que permita el ejercicio de las funciones del DPD en el ámbito del MF, salvaguardando en todo caso su debida independencia y de acuerdo con la normativa.

Debe tenerse en cuenta que en otras administraciones puede plantearse una distribución del ámbito de actuación entre distintos DPD nombrados, de forma que cada uno de ellos asesore y supervise a distintos responsables que llevan a cabo distintos tratamientos de datos. Sin embargo, en el ámbito del MF, las fiscalías territoriales realizan diversas operaciones que forman parte del tratamiento de datos del MF, por lo que carecería de sentido que distintos DPD pudiesen informar de manera distinta un mismo tratamiento de datos personales.

A ello se une que si el DPD “rinde cuentas directamente al más alto nivel
jerárquico del responsable” (art. 38.3 RGPD), tiene entre sus funciones
“supervisar el cumplimiento de la normativa de protección de datos y políticas del responsable en materia de protección de datos” (art. 39.1.b) RGPD), y “cuando aprecie la existencia de una vulneración relevante en materia de protección de datos lo documentará y lo comunicará inmediatamente a los órganos de administración y dirección del responsable del tratamiento” (art. 36.1 LOPDGDD), resulta razonable una configuración que sitúe un DPD del MF “general” para toda la actuación del MF y que rinda cuentas ante el/la Fiscal General del Estado, quien ostenta la jefatura del MF, y ello sin perjuicio de configurar un equipo de apoyo al mismo.

Por otro lado, el DPD actúa como interlocutor del responsable ante la autoridad de control (art. 39.1.e RGPD), por lo que resulta conveniente mantener un único punto de contacto ante la misma.

Teniendo en cuenta todo lo anterior, la estructura del MF, su organización, la necesidad de una actuación uniforme (adaptada a las circunstancias de cada fiscalía) y la movilidad entre fiscalías de los miembros de la carrera fiscal, se estima conveniente la designación de un DPD del MF, que ejercerá sus funciones en relación a la actuación del MF.

No obstante, el DPD del MF deberá estar asistido por una red de adjuntos del DPD del MF que, bajo el principio de jerarquía, colaboren con las funciones asignadas al DPD del MF en su correspondiente ámbito. Con el fin de facilitar el cumplimiento de sus funciones, se designará un adjunto territorial del DPD en el ámbito de cada una de las CCAA.

8.2.3. El Delegado de Protección de Datos del Ministerio Fiscal

8.2.3.1. Ámbito de actuación

Las funciones del DPD del MF se extenderán a todo el ámbito de actuación del MF que implique tratamiento de datos personales, tanto en el ejercicio de funciones jurisdiccionales o cuasijurisdiccionales, como gubernativas.

8.2.3.2. Requisitos

De acuerdo con el RGPD, el DPD debe ser designado atendiendo a sus
cualidades profesionales y, en particular, a sus conocimientos especializados del derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones previstas en el RGPD (art. 37.5 RGPD).

En relación al nivel de conocimientos requerido, el GT 29 subraya que el mismo no está definido estrictamente, pero debe ser acorde con la sensibilidad, complejidad y cantidad de los datos que una organización trata. Seguidamente añade que, aunque el artículo 37.5 RGPD no especifica las cualidades profesionales que se deben tener en cuenta a la hora de designar al DPD, hay ciertos factores importantes a valorar: que tenga conocimientos sobre la legislación y prácticas nacionales y europeas en materia de protección de datos y una profunda comprensión del RGPD; conocimiento de la organización del responsable del tratamiento; buen conocimiento de las operaciones de tratamiento que se llevan a cabo, así como de los sistemas de información y de las necesidades de seguridad y protección de datos del responsable del tratamiento; y, en el caso de autoridades u organismos públicos, un conocimiento sólido de las normas y procedimientos administrativos de la organización.

El DPD puede formar parte de la plantilla del responsable (art. 37.5 RGPD),
pero no puede ocupar un cargo en la organización que le lleve a determinar los fines y medios del tratamiento y debe evitarse el conflicto de intereses (art. 36.2 LOPDGDD).

Es preciso determinar qué cargos en la organización del MF podrían presentar un conflicto de intereses, al participar, en el ámbito de sus competencias, en la organización del tratamiento de datos que se realiza en cada fiscalía, siempre por cuenta del MF como institución. Resulta sobre este aspecto ilustrativo que el documento elaborado por la AEPD sobre el “DPD en las Administraciones Públicas” indica que, si el DPD compagina sus funciones con otras, “debe tenerse en cuenta la necesidad de evitar conflictos de intereses entre las diversas ocupaciones. El DPD actúa como asesor y supervisor interno, por lo que ese puesto no puede ser ocupado por personas que, a la vez, tengan tareas que impliquen decisiones sobre la existencia de tratamientos de datos o sobre el modo en que van a ser tratados los datos (p.ej.: responsables de ITC, o responsables de seguridad de la información)”.

Teniendo en cuenta sus funciones de dirección, no podrán presentarse a la
convocatoria los/as fiscales jefes. Tampoco podrán ser candidatos los/as
tenientes fiscales, a quienes corresponde “asumir las funciones de dirección o coordinación que le delegue el Fiscal Jefe, y sustituir a éste en caso de ausencia, vacante o imposibilidad” (art. 22.6 EOMF). En el caso de otros fiscales que desempeñen funciones organizativas por delegación de la jefatura, deberá examinarse el contenido concreto de la delegación para determinar si podría existir un conflicto de intereses que impediría su nombramiento.

Tampoco podrán presentarse a la convocatoria los fiscales destinados en la
Secretaría Técnica o en la Unidad de Apoyo de la Fiscalía General del Estado, teniendo en cuenta respectivamente las funciones de estas unidades en el asesoramiento a la/al Fiscal General del Estado y en la organización del tratamiento de datos, especialmente en el que se efectúa a través de las
nuevas tecnologías.

Resultará asimismo incompatible el ejercicio de las funciones de DPD del MF por los miembros del Consejo Fiscal, ante la posibilidad de conflicto de
intereses con el desempeño de las funciones previstas en el art. 14.cuatro
EOMF.

Tampoco resulta compatible el desempeño de las funciones del DPD del MF
por los fiscales responsables SIMF dadas sus atribuciones de control y fomento del buen uso y aprovechamiento de las aplicaciones de gestión procesal y los sistemas de información y comunicaciones electrónicas, impulsando su utilización, transmitiendo a la Unidad de Apoyo las necesidades de formación y posibles deficiencias que detecten o incidencias que se produzcan (13). Por ello, con el fin de salvaguardar la independencia requerida al DPD, y en el caso de que un fiscal SIMF sea designado para desempeñar las funciones del DPD del MF, deberá, con carácter previo a su nombramiento por el/la Fiscal General del Estado, ser relevado de sus funciones SIMF.

En todo caso y con carácter general, con carácter previo al nombramiento del DPD del MF deberán examinarse qué concretas funciones desempeña como fiscal el candidato, las cuales, en su caso, deberá compatibilizar con el
cumplimiento de sus atribuciones, a fin de evitar todo posible conflicto de
intereses.

8.2.3.3. Convocatoria, procedimiento de selección y nombramiento

Para la cobertura del DPD del MF, el/la Fiscal General del Estado dirigirá una convocatoria a todos los fiscales de la plantilla, mencionando las
incompatibilidades descritas en el apartado anterior.

Los aspirantes deberán presentar en el plazo fijado en la convocatoria su
curriculum vitae, indicando sus conocimientos y experiencia en protección de datos y acreditando la relación de méritos alegados.

La respectiva jefatura de cada uno de los candidatos emitirá un informe con la relación de funciones asignadas al aspirante, indicando la relevación de las mismas que procedería en caso de que fuese nombrado DPD del MF, a fin de asegurar su dedicación y evitar los posibles conflictos de intereses.

El DPD del MF será nombrado y, en su caso, relevado mediante decreto de
la/el Fiscal General del Estado, oído el Consejo Fiscal (art. 14.cuatro EOMF). El nombramiento deberá ser comunicado a la autoridad de control.

El nombramiento del DPD del MF se efectuará por el/la Fiscal General del
Estado, que ostenta la jefatura del MF (art. 22.2 EOMF); designación que
además resulta coherente con la rendición de cuentas directa del DPD al más alto nivel jerárquico (art. 38.3 RGPD).

8.2.3.4. Funciones del Delegado de Protección de Datos del Ministerio
Fiscal

Son funciones del DPD del MF las previstas en el RGPD y en el resto de
normativa que resulte de aplicación, entre las que cabe destacar en particular:

  • Informar y asesorar a los órganos y unidades del MF y a los fiscales que realicen operaciones de tratamiento de datos personales de las
    obligaciones que les incumben en materia de protección de datos. En
    concreto, corresponde al DPD para el MF el asesoramiento y
    supervisión directos de las unidades de la Fiscalía General del Estado
    (Inspección Fiscal, Secretaría Técnica, Unidad de Apoyo y Unidades
    Especializadas), la Fiscalía del Tribunal Supremo, la Fiscalía ante el
    Tribunal Constitucional, la Fiscalía de la Audiencia Nacional, las
    Fiscalías especiales (Fiscalía contra la Corrupción y la Criminalidad
    Organizada y Fiscalía Antidroga), la Fiscalía del Tribunal de Cuentas y la Fiscalía Jurídico Militar. Ello sin perjuicio de la posibilidad de su
    asesoramiento y supervisión a las fiscalías territoriales, si resulta
    necesario.
  • Supervisar el cumplimiento de la normativa de protección de datos y de las políticas del MF, incluida la asignación de responsabilidades, la
    concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de las evaluaciones
    de impacto relativas a la protección de datos y supervisar su aplicación.
  • Cooperar con la autoridad de control (art. 39.1.d) RGPD).
  • Supervisar los procedimientos o expedientes relacionados con la
    protección de datos y emitir recomendaciones en el ámbito de sus
    competencias.
  • Rendir cuentas ante la/el Fiscal General del Estado (art. 38.3 RGPD).
    Además, cuando el DPD del MF aprecie la existencia de una vulneración relevante en materia de protección de datos lo documentará y comunicará inmediatamente a la/al Fiscal General del Estado (art. 36.4 LOPDGDD).
  • Intervenir en caso de reclamación (art. 37 LOPDGDD).
  • Constituir el punto de contacto del MF en cuestiones relativas al
    tratamiento de datos personales con respecto a los interesados y
    terceros.
  • Actuar como interlocutor del MF ante la autoridad de control, tanto para las reclamaciones como para la posible formulación de consultas por terceros.
  • Coordinar la actuación de los adjuntos del DPD del MF, estableciendo
    los criterios e instrucciones que considere necesarios para la actuación homogénea y coordinada de los distintos adjuntos del DPD, asegurando la unidad de criterio y dando cuenta a la/al Fiscal General del Estado.
  • El DPD podrá dictar las recomendaciones sobre la actuación del MF en
    sus distintos ámbitos que considere precisas para el debido
    cumplimiento de las funciones que tiene encomendadas por la normativa de protección de datos.
  • Mantener una relación actualizada de los adjuntos del DPD del MF.
  • Realizar consultas a la autoridad de control (art. 39.1.e RGPD).
  • Informar las candidaturas de los adjuntos del DPD y, en su caso, el cese de los mismos (salvo cuando el cese se produzca por el transcurso del plazo de duración del nombramiento o el cambio de destino).
  • Acordar las sustituciones en el ejercicio de las funciones de los adjuntos del DPD, cuando resulte necesario por razones de ausencia, vacante o enfermedad.
  • Informar el inventario de actividades antes de su publicación.

Asimismo, el DPD del MF podrá llevar a cabo aquellas otras actividades de
información, coordinación, supervisión, formación o consulta que, en materia de protección de datos, considere procedentes para el debido cumplimiento de esta normativa en el ámbito del MF.

En todas sus actuaciones, el DPD está obligado a mantener el secreto o la
confidencialidad (art. 38.5 RGPD).

8.2.3.5. Desempeño de sus funciones

El MF, como responsable del tratamiento de datos personales debe garantizar que el DPD “participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos” (artículo 38.1 RGPD), pudiendo establecer la dedicación completa o a tiempo parcial del delegado en función del volumen de los tratamientos, entre otros criterios (art. 34.5 LOPDGDD).

Por ello, el nombramiento del DPD del MF no supone necesariamente
exclusividad. En todo caso, deberá garantizarse la posibilidad efectiva de
dedicación para el cumplimiento de sus funciones y contará con los recursos necesarios para el desarrollo de las mismas, el acceso a los datos personales y a las operaciones de tratamiento y el mantenimiento de sus conocimientos especializados.

A fin de garantizar la independencia en el desempeño de sus funciones, la
designación del DPD del MF será por un periodo de 5 años. Transcurrido el
plazo de duración, o en el caso de cese anticipado por alguna de las causas
previstas, se efectuará una nueva convocatoria. El fiscal previamente
designado podrá optar a sucesivos nombramientos sin límite de convocatorias.

8.2.3.6. Causas de cese

De acuerdo con la LOPDGDD, cuando se trate de una persona física integrada en la organización del responsable del tratamiento, el delegado de protección de datos no podrá ser removido ni sancionado por el responsable por desempeñar sus funciones, salvo que incurriera en dolo o negligencia grave en su ejercicio (art. 36.2 LOPDGDD).

La introducción de causas objetivas de cese constituye la garantía de
independencia de los DPD. Son causas de cese del DPD del MF:

  • La apreciación de dolo o negligencia grave en el ejercicio de sus
    funciones.
  • El nombramiento para un cargo incompatible con el desempeño de las
    funciones del DPD del MF, por la posible concurrencia de un conflicto de intereses.
  • La renuncia voluntaria presentada por el interesado y aceptada por el/la Fiscal General del Estado.
  • El transcurso del plazo de nombramiento, salvo que sea designado para un nuevo periodo. En todo caso, deberá permanecer en funciones hasta la renovación o designación de un nuevo DPD del MF.

En el caso de que concurra una causa de cese, el DPD del MF será relevado
mediante resolución de la/el Fiscal General del Estado. En todo caso, se
garantizará la audiencia del interesado cuyo relevo vaya a ser propuesto.

8.2.3.7. Régimen transitorio

En el plazo de 3 meses desde la aprobación de esta instrucción deberá
procederse a la convocatoria y designación del DPD del MF.

Hasta el nombramiento del DPD del MF por el/la Fiscal General del Estado de acuerdo con la presente instrucción, el actual DPD del MF seguirá ejerciendo sus funciones.

8.2.4. Adjuntos del Delegado de Protección de Datos del MF

Los adjuntos del DPD del MF actuarán bajo la dirección y coordinación del DPD del MF, dentro del ámbito de competencias que a este último atribuye el RGPD.

8.2.4.1. Ámbito de actuación

Los adjuntos del DPD desempeñarán sus funciones en relación a la actuación del MF que implique tratamiento de datos personales, tanto en el ejercicio de funciones jurisdiccionales o cuasijurisdiccionales, como gubernativas, en el ámbito de la comunidad autónoma en la que estén destinados, sin perjuicio de la posibilidad de sustituirse entre ellos en los casos de vacante, ausencia o enfermedad y de acuerdo con las instrucciones del DPD del MF.

8.2.4.2. Requisitos

De forma similar al DPD del MF, los adjuntos del DPD del MF (art. 37.5 RGPD) serán designados atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones (art. 37.5 RGPD). Resultan lógicamente aquí aplicables las consideraciones del GT29 sobre los conocimientos a valorar mencionados en el apartado correspondiente al DPD del MF.

Para evitar la posibilidad de conflicto de intereses (art. 36.2 LOPDGDD), los
adjuntos del DPD del MF no pueden ocupar un cargo en la organización que le lleve a determinar los fines y medios del tratamiento.

Por ello, no podrán presentarse a las convocatorias quienes ostenten una
jefatura, ni los/las tenientes fiscales, ni los miembros del Consejo Fiscal. En el caso de otros fiscales que desempeñen funciones por delegación de quien
ostente la jefatura deberá examinarse el contenido concreto de la delegación para determinar si podría existir un conflicto de intereses que impediría su nombramiento.

De acuerdo con las consideraciones expuestas en relación al DPD del MF,
tampoco resultan compatibles el desempeño de funciones de un responsable SIMF y las correspondientes al adjunto del DPD. Por ello, con el fin de salvaguardar la independencia requerida a los adjuntos del DPD, y en el caso de que un fiscal SIMF sea designado para desempeñar las funciones de adjunto del DPD del MF, deberá, con carácter previo a su nombramiento por el/la Fiscal General del Estado, ser relevado de sus funciones SIMF.

En todo caso, con carácter previo al nombramiento de los adjuntos del DPD del MF deberán examinarse las concretas funciones del candidato que deberá compatibilizar con el cumplimiento de sus atribuciones, a fin de evitar todo posible conflicto de intereses.

8.2.4.3. Convocatoria, procedimiento de selección y nombramiento

Teniendo en cuenta su ámbito de actuación en las CCAA, y con el fin de
facilitar el cumplimiento de sus funciones y la compatibilidad con el desempeño de otras tareas, para el nombramiento del adjunto del DPD del MF correspondiente a cada comunidad autónoma, el/la Fiscal General del Estado dirigirá una convocatoria a los fiscales de la plantilla destinados en la comunidad autónoma correspondiente (en la Fiscalía de la Comunidad
Autónoma, Provincial, o de Área). Debido a la vocación de estabilidad en el
desempeño de las funciones, no podrán presentarse los fiscales que estén en comisión de servicio, salvo que su plaza en propiedad se corresponda con la misma comunidad autónoma.

Los aspirantes deberán presentar en el plazo fijado en la convocatoria su
curriculum vitae, indicando sus conocimientos y experiencia en protección de datos y acreditando la relación de méritos alegados.

La respectiva jefatura de cada uno de los candidatos emitirá un informe con la relación de funciones asignadas al aspirante, indicando la relevación de las mismas que procedería en caso de que fuese nombrado Adjunto del DPD del MF, a fin de asegurar su dedicación y evitar los posibles conflictos de intereses.
Cada Fiscal Superior emitirá un informe sobre las candidaturas que remitirá a la Fiscalía General del Estado junto con todas las solicitudes y la relación de méritos presentadas en su ámbito territorial.

Los adjuntos del DPD del MF serán nombrados y, en su caso, relevados
mediante decreto de la/del Fiscal General del Estado, previo informe del DPD sobre las candidaturas presentadas y oído el Consejo Fiscal (art. 14.cuatro EOMF).

El nombramiento de los adjuntos del DPD del MF, que forman parte de su
equipo, se efectuará por el Fiscal General del Estado (art. 22.2 EOMF).

8.2.4.4. Funciones de los Adjuntos del DPD del MF

Los adjuntos del DPD del MF ejercerán, en su ámbito, bajo la dirección y en
coordinación con el DPD del MF, las siguientes funciones de información,
asesoramiento y supervisión:

  • Informar y asesorar a los órganos del MF y a los fiscales que realicen
    operaciones de tratamiento de datos personales de las obligaciones que les incumben en materia de protección de datos. Los adjuntos del DPD del MF desempeñarán sus funciones en relación a las fiscalías
    territoriales de su ámbito de actuación.
  • Supervisar el cumplimiento de la normativa de protección de datos y de las políticas del MF en materia de protección de datos personales, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  • Seguir los criterios e instrucciones impartidos por el DPD para una
    actuación homogénea y coordinada.
  • Comunicar al DPD del MF las vulneraciones en materia de protección de datos que aprecien (art. 36.4 LOPDGDD).
  • Comunicar al DPD del MF las incidencias que se produzcan en su
    ámbito territorial.
  • Dar cuenta al DPD del MF de las actuaciones que lleven a cabo en
    relación con el cumplimiento de sus funciones, remitiendo al DPD del
    MF, con carácter previo a su emisión, las recomendaciones que
    elaboren.

En caso de que el DPD del MF estuviese disconforme con la
recomendación del adjunto del DPD, aquél emitirá las instrucciones o
indicaciones que resulten precisas para garantizar la actuación
homogénea y coordinada de los distintos adjuntos del DPD y asegurar la
unidad de criterio.

  • Sustituir al DPD del MF en caso de ausencia, vacante o enfermedad, si
    así es acordado por el/la Fiscal General del Estado.
  • Sustituirse entre los adjuntos en caso de ausencia, vacante o
    enfermedad, siguiendo instrucciones del DPD del MF.

En todas sus actuaciones, los adjuntos del DPD del MF están obligados a
mantener el secreto o la confidencialidad (art. 38.5 RGPD).

8.2.4.5. Desempeño de sus funciones

El MF, como responsable del tratamiento de datos personales, debe garantizar que el DPD “participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos” (artículo 38.1 RGPD), pudiendo establecer la dedicación completa o a tiempo parcial del delegado en función del volumen de los tratamientos, entre otros criterios (art. 34.5 LOPDGDD).

Esta previsión normativa es aplicable a los adjuntos del DPD del MF. Por lo
tanto, el ejercicio de sus funciones deberá compatibilizarse con el desempeño de los cometidos correspondientes al puesto de destino. En todo caso, deberá garantizarse la posibilidad del desarrollo de sus funciones.

La designación de los adjuntos del DPD del MF será por un periodo de 5 años.
Transcurrido este plazo, o en el caso de cese anticipado por alguna de las
causas de cese previstas, se efectuará una nueva convocatoria, sin perjuicio de la posibilidad de concurrir de los previamente designados, sin límite de
convocatorias.

8.2.4.6 Causas de cese

De acuerdo con la LOPDGDD, cuando se trate de una persona física integrada en la organización del responsable, el delegado de protección de datos no podrá ser removido ni sancionado por el responsable por desempeñar sus funciones, salvo que incurriera en dolo o negligencia grave en su ejercicio (art. 36.2 LOPDGDD).

La introducción de causas objetivas de cese constituye la garantía de
independencia de los adjuntos del DPD. Constituyen causas de cese de los
adjuntos del DPD del MF:

  • La apreciación de dolo o negligencia grave en el ejercicio de sus
    funciones.
  • El nombramiento para un cargo incompatible con el desempeño de las
    funciones de adjunto del DPD del MF o para un destino en otra
    comunidad autónoma.
  • La renuncia voluntaria presentada por el interesado y aceptada por el/la FGE.
  • El transcurso del plazo de nombramiento, salvo que sea nuevamente
    nombrado.

En el caso de que concurra una causa de cese, los adjuntos del DPD del MF
serán relevados mediante resolución de la/el Fiscal General del Estado. En
todo caso, se garantizará la audiencia del interesado cuyo relevo vaya a ser
propuesto.

8.2.4.7. Régimen transitorio

Una vez nombrado el DPD del MF de acuerdo con lo previsto en esta
instrucción, en el plazo de 2 meses deberá procederse a la convocatoria y
designación de los adjuntos del DPD del MF.

Hasta el nombramiento por el FGE de los adjuntos del DPD del MF con arreglo a esta instrucción, los fiscales hasta ahora designados para ejercer funciones en materia de protección de datos en el ámbito de las CCAA seguirán desempeñando las mismas.

  • 9. Cláusula de vigencia

La presente instrucción deroga la Instrucción 6/2001, de 21 de diciembre, sobre Ficheros automatizados de Datos Personales Gestionados por el Ministerio Fiscal.

  • 10. Conclusiones

Primera. El derecho a la protección de datos personales es un derecho
fundamental implícitamente reconocido en el art. 18.4 CE y consagrado en el art. 8 de la Carta de los Derechos Fundamentales de la UE y en el art. 16.1 del Tratado de Funcionamiento de la UE.

Segunda. La actuación cotidiana del MF implica el tratamiento de datos
personales. Este tratamiento se efectúa en el contexto de la actividad
jurisdiccional o cuasijurisdiccional -correspondiente al cumplimiento de su
misión de promover la acción de la justicia en defensa de la legalidad, de los derechos de los ciudadanos y del interés público tutelado por la ley, de oficio o a petición de los interesados, así como velar por la independencia de los Tribunales, y procurar ante éstos la satisfacción del interés social (arts. 124 CE y art. 2 EOMF)- y en la tramitación de los expedientes de naturaleza administrativa o gubernativa.

Tercera. Toda la actuación del MF se encuentra sujeta a la normativa de
protección de datos, pues el derecho a la protección de datos vincula al MF al igual que a todos los poderes públicos (art 53 CE).

Cuarta. El responsable del tratamiento es un concepto esencial en la actual
normativa de protección de datos que identifica quién debe asumir la
responsabilidad del cumplimiento de las normas sobre protección de datos y cómo se debe facilitar a los interesados el ejercicio de sus derechos. La
definición del responsable permite además en ocasiones determinar el alcance del tratamiento (art. 6 RGPD).

Quinta. En nuestra legislación, no hay una asignación explícita de la
responsabilidad del tratamiento al MF; sin embargo, puede deducirse que
corresponde al Ministerio Fiscal, como órgano con relevancia constitucional, la organización del tratamiento que se efectúa, siempre dentro de su ámbito de actuación y competencias, y sin perjuicio de que otros agentes intervengan en algunos aspectos.

Sexta. El principio de responsabilidad proactiva supone que se deben aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD (arts. 5.2 y 24 RGPD).

La determinación del MF como responsable del tratamiento implica que las
obligaciones que le incumben deben ser asumidas necesariamente por las
fiscalías, las unidades y los órganos a través de los cuales ejerce su misión
(art. 2.1 EOMF). En todas las fiscalías y unidades organizativas fiscales debe
adecuarse el trabajo implementando la normativa de protección de datos.
Además, corresponde a todos los fiscales, de acuerdo con sus respectivas
competencias, el cumplimiento de determinadas obligaciones en materia de protección de datos en las concretas operaciones de tratamiento que efectúan en nombre del MF. Entre estas obligaciones destacan el deber de respetar la confidencialidad de los datos personales tratados y el cumplimiento de las instrucciones sobre protección de datos recibidas (art. 29 RGPD).

Séptima. El MF, como órgano responsable del tratamiento de datos personales, está sujeto al régimen sancionatorio especial previsto en el art. 77 LOPDGDD, aplicable a los órganos constitucionales o con relevancia constitucional. Ello sin perjuicio de la aplicación de la normativa general de responsabilidad civil, penal y disciplinaria, prevista en el Capítulo VII del Título III del EOMF.

Octava. El DPD del MF estará asistido en sus funciones por una red de
adjuntos del DPD del MF que, bajo el principio de jerarquía, colaborarán con las funciones asignadas al DPD del MF en su correspondiente ámbito. Con el fin de facilitar el cumplimiento de sus funciones, se designará un adjunto del DPD del MF en el ámbito de cada una de las CCAA.

Novena. Las funciones del DPD del MF y su equipo de adjuntos del DPD se
extenderán a todo el ámbito de actuación del MF que implique tratamiento de datos personales, tanto en el ejercicio de funciones jurisdiccionales o
cuasijurisdiccionales, como gubernativas.

Décima. El nombramiento y régimen de actuación del DPD del MF y los
adjuntos del DPD del MF se ajustarán a lo dispuesto en la presente instrucción.
En razón de todo lo expuesto, los/las Sres./Sras. Fiscales se atendrán en lo
sucesivo a las prescripciones de la presente instrucción.

Madrid, a 20 de diciembre de 2019

LA FISCAL GENERAL DEL ESTADO
María José Segarra Crespo

EXCMOS. /AS. SRES./AS. FISCALES DE SALA Y FISCALES SUPERIORES,
ILMOS. /AS. SRES./AS. FISCALES JEFES PROVINCIALES Y DE ÁREA,
ILMOS. /AS. SRES./AS. FISCALES

(1) Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea.

(2) En concreto se refiere al “tratamiento de datos llevado a cabo con ocasión de la tramitación por los Tribunales de los procesos de los que sean competentes, así como realizado dentro de la Oficina judicial”
(art. 236 bis LOPJ).

(3) En esta línea la Ley 3/2018, de 11 de junio, por la que se modifica la Ley 23/2014, de 20 de noviembre, de reconocimiento mutuo de resoluciones penales en la Unión Europea, para regular la Orden Europea de
Investigación se refiere al fiscal como autoridad de emisión y ejecución (art. 187).

(4) Cuando el tratamiento se ha efectuado en el ejercicio de funciones no jurisdiccionales, se encuentra sometido al control de la Agencia Española de Protección de Datos (AEPD). Para el tratamiento realizado por el MF en cumplimiento de las funciones jurisdiccionales o cuasi jurisdiccionales, actualmente se contempla la posibilidad de creación de un organismo específico en el MF que asuma esta función.

(5) El Grupo del art. 29 sobre Protección de Datos se creó en virtud del artículo 29 de la Directiva 95/46/CE.
Se trataba de un órgano consultivo europeo independiente en materia de protección de datos y derecho a la intimidad. Sus cometidos se describían en el artículo 30 de la Directiva 95/46/CE y en el artículo 15 de la Directiva 2002/58/CE. Aunque el citado informe fue emitido en relación a la Directiva 95/46/CE, sus observaciones siguen siendo plenamente válidas a efectos del RGPD.

(6) Dictamen 1/2010 sobre los conceptos de “responsable del tratamiento” y “encargado” del tratamiento, adoptado el 16 de febrero de 2010 [Doc. 264/10/ES WP 169].

(7) Directiva 95 /46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

(8) Encargado del tratamiento o encargado es “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento” (art. 4.8 RGPD).

(9) El CTEAJE está integrado por una representación del Ministerio de Justicia y de cada una de las CCAA con competencias en la materia y por dos representantes designados por el CGPJ y la FGE (art. 44 de la Ley 18/2011).

(10) LO 19/2003, de 23 de diciembre, de modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. En desarrollo de esta previsión legal se dictó el Real Decreto 93/2006, de 3 de febrero, por el que se regula el sistema de información del Ministerio Fiscal.

(11) RGPD: arts. 37 a 39; LOPDPGDD: arts. 34 a 37; Directiva 2016/680: arts. 32 a 34.

(12) Directrices del GT 29 sobre los delegados de protección de datos (DPD), adoptadas el 13 de diciembre de 2016 y revisadas por última vez y adoptadas el 5 de abril de 2017 [doc. WP 243 rev.01], ratificadas por el European Data Protection Board (EDPB) en su primera sesión plenaria.

(13) También puede resultar de orientación la consulta de la AEPD 170/2018 que examina la posible compatibilidad de la figura del DPD del RGPD y el responsable de seguridad de la información del Esquema Nacional de Seguridad (RSEG), y concluye que hay una diferenciación sustantiva y
competencial entre los dos ámbitos: el RSEG actúa con el fin de garantizar la seguridad de la información con relación a los riesgos de las tecnologías de la información y las comunicaciones, y las funciones del DPD deben encaminarse a garantizar los derechos y libertades de las personas en los tratamientos que lleva a cabo el responsable. Este paralelismo competencial resulta aplicable al aspecto que examinamos (las funciones del SIMF y del DPD) y permite concluir que la protección de datos personales tiene un
ámbito mucho más extenso que el apoyo a la jefatura que efectúan los SIMF en la organización, buen uso y aprovechamiento de los sistemas de información y comunicaciones electrónicas. Sin duda, ambos cometidos requieren una formación específica. Sin embargo, debe distinguirse la formación en las TIC precisa para las funciones de los SIMF y el conocimiento jurídico en materia de protección de datos que se requiere a los DPD.

30Nov/19

Bhutan’s Constitution of 2008

Bhutan, Constitución,

Article 7: Fundamental Rights

1. All persons shall have the right to life, liberty and security of person and shall not be deprived of such rights except in accordance with the due process of law.

2. A Bhutanese citizen shall have the right to freedom of speech, opinion and expression.

3. A Bhutanese citizen shall have the right to information.

4. A Bhutanese citizen shall have the right to freedom of thought, conscience and religion. No person shall be compelled to belong to another faith by means of coercion or inducement.

5. There shall be freedom of the press, radio and television and other forms of dissemination of information, including electronic.

6. A Bhutanese citizen shall have the right to vote.

7. A Bhutanese citizen shall have the right to freedom of movement and residence within Bhutan.

8. A Bhutanese citizen shall have the right to equal access and opportunity to join the Public Service.

9. A Bhutanese citizen shall have the right to own property, but shall not have the right to sell or transfer land or any immovable property to a person who is not a citizen of Bhutan, except in keeping with laws enacted by Parliament.

10. A Bhutanese citizen shall have the right to practice any lawful trade, profession or vocation.

11. A Bhutanese citizen shall have the right to equal pay for work of equal value.

12. A Bhutanese citizen shall have the right to freedom of peaceful assembly and freedom of association, other than membership of associations that are harmful to the peace and unity of the country, and shall have the right not to be compelled to belong to any association.

13. Every person in Bhutan shall have the right to material interests resulting from any scientific, literary or artistic production of which he or she is the author or creator.

14. A person shall not be deprived of property by acquisition or requisition, except for public purpose and on payment of fair compensation in accordance with the provisions of the law.

15. All persons are equal before the law and are entitled to equal and effective protection of the law and shall not be discriminated against on the grounds of race, sex, language, religion, politics or other status.

16. A person charged with a penal offence has the right to be presumed innocent until proven guilty in accordance with the law.

17. A person shall not be subjected to torture or to cruel, inhuman or degrading treatment or punishment.

18. A person shall not be subjected to capital punishment.

19. A person shall not be subjected to arbitrary or unlawful interference with his or her privacy, family, home or correspondence nor to unlawful attacks on the person’s honour and reputation.

20. A person shall not be subjected to arbitrary arrest or detention.

21. A person shall have the right to consult and be represented by a Bhutanese Jabmi of his or her choice.

22. Notwithstanding the rights conferred by this Constitution, nothing in this Article shall prevent the State from subjecting reasonable restriction by law, when it concerns:

a. The interests of the sovereignty, security, unity and integrity of Bhutan;

b. The interests of peace, stability and well-being of the nation;

c. The interests of friendly relations with foreign States;

d. Incitement to an offence on the grounds of race, sex, language, religion or region;

e. The disclosure of information received in regard to the affairs of the State or in discharge of official duties; or

f. The rights and freedom of others.

23. All persons in Bhutan shall have the right to initiate appropriate proceedings in the Supreme Court or High Court for the enforcement of the rights conferred by this Article, subject to section 22 of this Article and procedures prescribed by law

Article 9: Principles of State Policy

1. The State shall endeavour to apply the Principles of State Policy set out in this Article to ensure a good quality of life for the people of Bhutan in a progressive and prosperous country that is committed to peace and amity in the world.

2. The State shall strive to promote those conditions that will enable the pursuit of Gross National Happiness.

3. The State shall endeavour to create a civil society free of oppression, discrimination and violence, based on the rule of law, protection of human rights and dignity, and to ensure the fundamental rights and freedoms of the people.

4. The State shall endeavour to protect the telephonic, electronic, postal or other communications of all persons in Bhutan from unlawful interception or interruption.

5. The State shall endeavour to provide justice through a fair, transparent and expeditious process.

6. The State shall endeavour to provide legal aid to secure justice, which shall not be denied to any person by reason of economic or other disabilities.

7. The State shall endeavour to develop and execute policies to minimize inequalities of income, concentration of wealth, and promote equitable distribution of public facilities among individuals and people living in different parts of the Kingdom.

8. The State shall endeavour to ensure that all the Dzongkhags are treated with equity on the basis of different needs so that the allocation of national resources results in comparable socioeconomic development.

9. The State shall endeavour to achieve economic self-reliance and promote open and progressive economy.

10. The State shall encourage and foster private sector development through fair market competition and prevent commercial monopolies.

11. The State shall endeavour to promote those circumstances that would enable the citizens to secure an adequate livelihood

12. The State shall endeavour to ensure the right to work, vocational guidance and training and just and favourable conditions of work.

13. The State shall endeavour to ensure the right to rest and leisure, including reasonable limitation of working hours and periodic holidays with pay.

14. The State shall endeavour to ensure the right to fair and reasonable remuneration for one’s work.

15. The State shall endeavour to provide education for the purpose of improving and increasing knowledge, values and skills of the entire population with education being directed towards the full development of the human personality.

16. The State shall provide free education to all children of school going age up to tenth standard and ensure that technical and professional education is made generally available and that higher education is equally accessible to all on the basis of merit.

17. The State shall endeavour to take appropriate measures to eliminate all forms of discrimination and exploitation against women including trafficking, prostitution, abuse, violence, harassment and intimidation at work in both public and private spheres.

18. The State shall endeavour to take appropriate measures to ensure that children are protected against all forms of discrimination and exploitation including trafficking, prostitution, abuse, violence, degrading treatment and economic exploitation.

19. The State shall endeavour to promote those conditions that are conducive to co-operation in community life and the integrity of the extended family structure.

20. The State shall strive to create conditions that will enable the true and sustainable development of a good and compassionate society rooted in Buddhist ethos and universal human values.

21. The State shall provide free access to basic public health services in both modern and traditional medicines.

22. The State shall endeavour to provide security in the event of sickness and disability or lack of adequate means of livelihood for reasons beyond one’s control.

23. The State shall encourage free participation in the cultural life of the community, promote arts and sciences and foster technological innovation.

24. The State shall endeavour to promote goodwill and co-operation with nations, foster respect for international law and treaty obligations, and encourage settlement of international disputes by peaceful means in order to promote international peace and security.

03Nov/19

Resolución 96/2019, de 21 de junio de 2019, de la Agencia de Acceso a la Información Pública

Argentina, Resolución, , , ,

Resolución 96/2019, de 21 de junio de 2019, de la Agencia de Acceso a la Información Pública. RESOL-2019-96-APN-AAIP

VISTO el EX-2018-33791533-APN-AAIP, el Decreto n° 2098 de fecha 3 de diciembre de 2008 y modificatorios, mediante el cual se homologó el Convenio Colectivo de Trabajo Sectorial del Personal el Sistema Nacional de Empleo Público (SINEP), la Decisión Administrativa n° 1274 del 4 de julio de 2018, la Resolución de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA n° 1 del 5 de diciembre de 2017, y

CONSIDERANDO:

Que mediante el artículo 1° de la Decisión Administrativa n° 360/19, se facultó al titular de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA a incorporar a la estructura organizativa de nivel inferior aprobada mediante la Resolución nº 1 de fecha 5 de diciembre de 2017, la COORDINACIÓN DE RELACIONES INSTITUCIONALES Y COMUNICACIÓN, que a través de dicho acto será incorporada en el Nomenclador de Funciones Ejecutivas de la Jurisdicción, con Nivel IV.

Que por la Resolución n° 1/17 de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, se aprobó la estructura organizativa de segundo nivel operativo del Organismo.

Que, en virtud de ello, resulta menester modificar la estructura de segundo nivel operativo de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA e incorporar el cargo correspondiente a la COORDINACIÓN DE RELACIONES INSTITUCIONALES Y COMUNICACIÓN en el Nomenclador de Funciones Ejecutivas del Organismo.

Que la SECRETARÍA DE COORDINACIÓN INTERMINISTERIAL de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención que le compete.

Que la COORDINACION DE ASUNTOS JURÍDICOS de la AGENCIA DE ACCESO A LA INFORMACION PUBLICA ha tomado la intervención de su competencia.

Que la presente medida se dicta en ejercicio de las facultades conferidas por el artículo 17 del Decreto n°1545 del 31 de agosto de 1994 y el artículo 4° de la Decisión Administrativa 1274 de fecha del 4 de julio de 2018.

Por ello,

EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1°

Sustituyese el Anexo I del artículo 1° de la Resolución n° 1 del 5 de diciembre de 2017, aprobatoria de la estructura organizativa de segundo nivel operativo de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, ente autárquico con autonomía funcional en la órbita de la JEFATURA DE GABINETE DE MINISTROS, por el que, con igual denominación, obra en Planilla anexa al presente artículo (IF-2019-45751386-APN-DTA#AAIP), que forma parte integrante de la presente Resolución.

ARTÍCULO 2°

Incorpórese al Anexo II del artículo 1° de la Resolución n° 1 del 5 de diciembre de 2017, aprobatoria de la estructura organizativa de segundo nivel operativo de esta AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, las acciones de la Coordinación de Relaciones Institucionales y Comunicación, conforme al detalle obrante en planilla anexa al presente artículo (IF-2019-45731191-APN-DTA#AAIP), que forma parte integrante de la presente Resolución.

ARTÍCULO 3°

Incorporase al Nomenclador de Funciones Ejecutivas el cargo perteneciente a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, según el detalle obrante en la Planilla Anexa al presente artículo (IF-2019-45731709-APN-DTA#AAIP), que forma parte integrante de la presente Resolución.

ARTÍCULO 4°

El gasto que demande el cumplimiento de la presente medida será atendido con las partidas específicas del presupuesto vigente para el corriente ejercicio de la Entidad 209 – AGENCIA DE ACCESO A LA INFORMACION PUBLICA.

ARTÍCULO 5°

Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Eduardo Andrés Bertoni

03Nov/19

Ley 27.483 de 6 de diciembre de 2018, que aprueba el Convenio para la Protección de las Personas

Argentina, Ley, , , ,

Ley 27.483 de 6 de diciembre de 2018, que aprueba el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal. (Publicada en el Boletín Oficial del 2 de Enero de 2019)

El Senado y Cámara de Diputados de la Nación Argentina reunidos en Congreso, etc. sancionan con fuerza de

Ley:

Artículo 1º

Apruébase el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, suscripto en la ciudad de Estrasburgo, República Francesa, el día 28 de enero de 1981, que consta de veintisiete (27) artículos y el Protocolo Adicional al Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, a las autoridades de control y a los flujos transfronterizos de datos, suscripto en la ciudad de Estrasburgo, República Francesa, el día 8 de noviembre de 2001, que consta de tres (3) artículos, los que como Anexos I y II, respectivamente, en idiomas inglés, francés y su traducción al español, forman parte de la presente ley.

Artículo 2º

Comuníquese al Poder Ejecutivo nacional.

Dada en la Sala de Sesiones del Congreso Argentino, en Buenos Aires, a los seis días del mes de diciembre del año dos mil dieciocho.

12Oct/19

Resolución 37/2019, de 25 de febrero de 2019, de la Agencia de Acceso a la Información Pública, Resol-2019-37-APN-AAIP

Argentina, Resolución, , ,

AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

Ciudad de Buenos Aires, 25 de febrero de 2019

VISTO el EX-2019-11053963-APN-AAIP, la Ley n° 25.326, la Ley n° 27.572, los Decretos n° 746 del 25 de septiembre de 2017, Decreto n° 899 del 6 de noviembre 2017 y la Resolución de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA n° 132 del 19 de octubre de 2018, y

CONSIDERANDO

Que por los Decretos n° 746 del 25 de septiembre de 2017 y nº 899 del 6 de noviembre 2017 se atribuyeron a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA las facultades de actuar como Autoridad de Aplicación y órgano de control de la Ley n° 25.326.

Que el artículo 21 de la Ley nº 25.326 dispone que todo archivo, registro, base o banco de datos público, y privado destinado a proporcionar informes debe inscribirse en el Registro que al efecto habilite el organismo de control.

Que, por el artículo 1 de la Resolución n° 132 se estableció que la tramitación de las inscripciones, modificaciones y bajas de las bases de datos personales de carácter privado, público estatal y público no estatal, ante el Registro Nacional de Bases de Datos de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, deberán tramitarse exclusivamente a través de la plataforma “Trámites a Distancia” (TAD) o sistema de Gestión Documental Electrónica (GDE).

Que, asimismo en su artículo 6° dispuso el plazo en que dicha obligación debía ser cumplimentada por los responsables de archivos, registros, bases o banco de datos personales de carácter público estatal y público no estatal, siendo su límite el día 28 de febrero de 2019.

Que por los Decretos n° 801/18 del 5 de septiembre de 2018 y 1117 del 10 de diciembre de 2018, se produjo un reordenamiento en el ámbito de los Ministerios, con el objeto de centralizar las competencias en un menor número de jurisdicciones y reorganizar funciones dentro de la Administración Pública Nacional.

Que, en este contexto, y ante la consulta de diversos organismos, resulta necesario prorrogar la fecha de vencimiento para el reempadronamiento de responsables de archivos, registros, bases o banco de datos personales de carácter público estatal y público no estatal, hasta el 30 de junio de 2019.

Que la COORDINACIÓN DE ASUNTOS JURÍDICOS de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA ha tomado la intervención de su competencia.

Que, la presente medida se dicta en uso de las facultades conferidas por el artículo 29, inciso 1, apartados b) y c) de la Ley n° 25.326, modificatorios y complementarios.

Por ello,

EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE

Artículo 1º

Prorrógase el plazo de reempadronamiento al REGISTRO NACIONAL DE BASES DE DATOS, para los responsables de Archivos, Registros, Bases o Bancos de Datos Personales de carácter público estatal y público no estatal dispuesto por el artículo 6º de la Resolución nº RESOL-2018-132-APN-AAIP, hasta el 28 de junio de 2019.

Artículo 2º

Comuníquese, publíquese, dése a la DIRECCION NACIONAL DEL REGISTRO OFICIAL y archívese.

Eduardo Andrés Bertoni

15Sep/19

Resolución 34/2019, de 22 de febrero de 2019, de la Agencia de Acceso a la Información Pública

Argentina, Resolución, , , ,

Resolución 34/2019, de 22 de febrero de 2019, de la Agencia de Acceso a la Información Pública  (Boletín Oficial de 26 de febrero de 2019)

RESOL-2019-34-APN-AAIP

Ciudad de Buenos Aires, 22 de febrero de 2019

VISTO el EX-2019-02190972- -APN-AAIP y la Disposición DNPDP nº DI-2016-60-E-APN-DNPDP#MJ, la Ley nº 25.326 de Protección de los Datos Personales y su Decreto Reglamentario nº 1558 del 29 de noviembre de 2001, la Ley nº 27.275 y los Decretos n° 206 del 27 de marzo de 2017, nº 746 del 25 de septiembre de 2017 y n° 899 del 3 de noviembre de 2017, y

CONSIDERANDO:

Que la Ley n° 25.326 de Protección de Datos Personales, tiene por objeto “la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.

Que mediante el Decreto n° 1558 del 29 de noviembre de 2001, reglamentario de la Ley n° 25.326, se creó la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, en la órbita de la SECRETARÍA DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, como órgano de control de la mencionada Ley.

Que, por otro lado, la Ley nº 27.275 de Derecho de Acceso a la Información Pública creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA (“AAIP”) como ente autárquico con autonomía funcional en el ámbito de la JEFATURA DE GABINETE DE MINISTROS, con el objeto de “velar por el cumplimiento de los principios y procedimientos establecidos en la Ley , garantizar el efectivo ejercicio del derecho de acceso a la información pública y promover medidas de transparencia activa”

Que el Decreto n° 746 del 25 de septiembre de 2017 sustituyó el artículo 19 de la Ley nº 27.275, atribuyendo a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA la facultad de actuar como Autoridad de Aplicación de la Ley n° 25.326, y se incorporó como inciso t) al artículo 24 de la Ley nº 27.275, la competencia de la AAIP de “fiscalizar la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre”.

Que, asimismo, el Decreto n° 899 del 3 de noviembre de 2017 sustituyó el artículo 29 del Anexo I del Decreto nº 1558/01, estableciendo que “la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, conforme los términos del artículo 19 de la Ley n° 27.275, sustituido por el artículo 11 del Decreto n° 746/17, es el órgano de control de la Ley nº 25.326.

Que, entre las atribuciones asignadas a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA se encuentra la de dictar las normas y reglamentaciones que se deben observar en el desarrollo de las actividades comprendidas por la Ley 25.326.

Que la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, dependiente del Ministerio de Justicia y Derechos Humanos, dictó la Disposición 60-E/2016 mediante la cual se aprobó un modelo de contrato de transferencia internacional, tanto para los casos de cesión de datos personales como para los casos de prestación de servicios, con el objeto de garantizar un nivel adecuado de protección de datos personales en los términos del artículo 12 de la Ley nº 25.326 en aquellas transferencias de datos a países sin legislación adecuada.

Que, asimismo, la Disposición 60-E/2016 determinó aquellos países que poseen legislación adecuada, y agregó la posibilidad de que la enumeración fuese revisada periódicamente por parte de la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, publicando la nómina y sus actualizaciones en su sitio oficial en Internet.

Que, en particular, el artículo 3 de la Disposición 60-E/2016 establece que “a los fines de la aplicación de la presente disposición se consideran países con legislación adecuada a los siguientes: Estados miembros de la UNIÓN EUROPEA y miembros del espacio económico europeo (EEE), CONFEDERACIÓN SUIZA, GUERNSEY, JERSEY, ISLA DE MAN, ISLAS FEROE, CANADÁ sólo respecto de su sector privado, PRINCIPADO DE ANDORRA, NUEVA ZELANDA, REPÚBLICA ORIENTAL DEL URUGUAY y ESTADO DE ISRAEL sólo respecto de los datos que reciban un tratamiento automatizado.”

Que se ha recibido una solicitud por parte del DEPARTAMENTO DE SERVICIOS DIGITALES, CULTURA, MEDIOS Y DEPORTE DEL REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE, requiriendo a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA que adopte las medidas necesarias a fin de garantizar que el flujo internacional de datos personales desde la REPÚBLICA ARGENTINA al REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE se mantenga de manera ininterrumpida tras la salida del REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE de la UNIÓN EUROPEA.

Que de acuerdo a lo informado en la solicitud respectiva y de conformidad con la revisión de antecedentes por parte de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, los estándares de protección de datos personales proporcionados por el REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE se han mantenido e incluso se han reforzado con respecto a la situación normativa del Estado requirente al momento en el que la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES habría decidido incluir a los Estados miembros de la UNIÓN EUROPEA -comprendiendo al REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE- en la enumeración de países con legislación adecuada.

Que por los motivos expuestos, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA considera que el REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE continúa proporcionando un nivel de protección adecuado en los términos de la Ley nº 25.326.

Que en consecuencia, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA estima procedente revisar la enumeración de países con legislación adecuada contemplada en el artículo 3 de la Disposición 60-E/2016 e incluir al REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE dentro de aquella enumeración.

Que la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES y la COORDINACIÓN DE ASUNTOS JURÍDICOS de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA han tomado la intervención de su competencia.

Que la presente se dicta en uso de las facultades conferidas por el artículo 29 inc. 1.b) de la Ley n° 25.326.

Por ello, el

DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA

RESUELVE:

ARTÍCULO 1º

Sustitúyese el artículo 3 de la Disposición 60-E/2016, el que quedará redactado conforme el siguiente texto: “A los fines de la aplicación de la presente disposición, se consideran países con legislación adecuada, a los siguientes: Estados miembros de la UNIÓN EUROPEA y miembros del espacio económico europeo (EEE), REINO UNIDO DE GRAN BRETAÑA E IRLANDA DEL NORTE, CONFEDERACIÓN SUIZA, GUERNSEY, JERSEY, ISLA DE MAN, ISLAS FEROE, CANADÁ sólo respecto de su sector privado, PRINCIPADO DE ANDORRA, NUEVA ZELANDA, REPÚBLICA ORIENTAL DEL URUGUAY y ESTADO DE ISRAEL sólo respecto de los datos que reciban un tratamiento automatizado.”

ARTÍCULO 2°

Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Eduardo Andrés Bertoni

11Ago/19

Resolución 132/2018, de 19 de octubre de 2018, de la Agencia de Acceso a la Información Pública. RESOL-2018-132-APN-AAIP

Argentina, Resolución, , , ,

Ciudad de Buenos Aires, 19 de Octubre de 2018

VISTO el EX-2018- 07671904-APN-AAIP, la Ley n° 25.326, la Ley n° 27.275, el Decreto n° 1558 del 29 de noviembre de 2001, el Decreto n° 746 del 25 de septiembre de 2017, el Decreto n° 891 del 1° de noviembre de 2017, el Decreto n° 899 del 3 de noviembre de 2017, las Disposiciones de la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES números 2 del 14 de febrero de 2005; 3 del 4 de abril 2005; 5 del 27 de febrero de 2006; 9 del 22 de agosto de 2006; 10 del 18 de septiembre de 2006; 4 del 14 de septiembre de 2012, y 56-E-APN del 25 de octubre 2016,

y CONSIDERANDO:

Que por el artículo 19 de Ley n° 27.275 se creó la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA como ente autárquico con autonomía funcional, en la órbita de la JEFATURA DE GABINETE DE MINISTROS.

Que por el Decreto n° 746 del 25 de septiembre de 2017 se sustituyó el artículo 19 de la Ley de Acceso a la Información Pública n° 27.275, atribuyendo a la referida Agencia la facultad de actuar como Autoridad de Aplicación de la Ley de Protección de Datos Personales n° 25.326, como así también en su artículo 13, se incorporó como inciso t) al artículo 24 de la de la Ley 27.275 de Derecho de Acceso a la Información Pública, la competencia de fiscalizar la protección integral de los datos personales asentados en archivos, registros, banco de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, y el acceso a la información que sobre las mismas se registre.

Que por el artículo 29 del ANEXO I del Decreto n° 1558 del 29 de noviembre de 2001, se creó la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES en el ámbito de la entonces SECRETARÍA DE JUSTICIA Y ASUNTOS LEGISLATIVOS del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, para cumplir las funciones de órgano de control y autoridad de aplicación de la Ley de Protección de Datos Personales n° 25.326 y su reglamentación.

Que el Decreto n° 899 del 6 de noviembre 2017 reordenó el plexo regulatorio vigente en relación a las competencias asignadas a los organismos mencionados y de conformidad con los términos del artículo 19 de la Ley n° 27.275, sustituido por el artículo 11 del Decreto n° 746/17, atribuyó a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, el ejercicio de la función de órgano de control de la Ley n° 25.326, que hasta entonces detentaba la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES.

Que, en virtud de lo expuesto, el Decreto n° 899/17 dispuso en su artículo 2° que toda referencia normativa a la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, su competencia o sus autoridades, se considerará referida a la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA Que, seguidamente por Disposición de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES del MINISTERIO DE JUSTICIA, SEGURIDAD Y DERECHOS HUMANOS n° 2 del 14 de febrero de 2005 se implementó el REGISTRO NACIONAL DE BASES DE DATOS alcanzadas por la Ley nº 25.326.

Que por las Disposiciones números 3 del 4 de abril 2005 se aprobaron los formularios, instructivo y normas de procedimiento que utilizara la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES; 5 del 27 de febrero de 2006 se implementó el REGISTRO NACIONAL DE BASES DE DATOS a los fines de la inscripción de los archivos, registros, bancos o bases de datos públicos; 9 del 22 de agosto de 2006 se aprobaron los formularios de modificación y de baja del REGISTRO NACIONAL DE BASES DE DATOS; 10 del 18 de septiembre de 2006 se incorporó la inscripción de archivos, registros o bases o bancos públicos de datos personales pertenecientes a los entes públicos no estatales, que se encuentren interconectados en redes de alcance interjurisdiccional nacional o internacional; 04 del 14 de septiembre de 2012, se estableció la validez anual de la Inscripción en el REGISTRO NACIONAL DE BASES DE DATOS y 56-E-APN del 25 de octubre 2016 readecuó los formularios de inscripción, renovación y modificación de tratamientos de datos personales.

Que, la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA es el organismo competente para dictar las normas que regulan el funcionamiento del REGISTRO NACIONAL DE BASES DE DATOS y los procedimientos que considere pertinentes para la aprobación, modificación y baja de las inscripciones de las bases de datos personales, que sean requeridas por parte de los responsables de su tratamiento.

Que el Decreto n° 1063 del 4 de octubre de 2016 aprobó la implementación de la Plataforma de Trámites a Distancia (TAD) como medio de interacción del ciudadano con la administración, a través de la recepción y remisión por medios electrónicos de presentaciones, solicitudes, escritos, notificaciones y comunicaciones, entre otros.

Que, asimismo, por Decreto n° 891 del 1° de noviembre de 2017, se aprobaron las BUENAS PRÁCTICAS EN MATERIA DE SIMPLIFICACIÓN NORMATIVA para el mejor funcionamiento del Sector Público Nacional, con el fin de agilizar procedimientos administrativos, simplificando normas de los diversos regímenes con el objetivo de brindar una respuesta rápida, flexible y transparente al ciudadano, en un marco de eficiencia, eficacia y calidad en la prestación del servicio.

Que, a tal fin, se estima pertinente derogar las disposiciones dictadas por la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, dependiente del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS, que regulan los procedimientos para la inscripción, modificación y baja de las bases de datos personales públicas y privadas, para proceder a establecerse que, la inscripción, modificación y baja de las bases de datos personales de carácter privado, público estatal y público no estatal, deberán tramitarse a través de la plataforma “Trámites a Distancia” (TAD) o sistema de Gestión Documental Electrónica (GDE).

Que, la experiencia de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES a lo largo de los años en el marco de estos trámites, hace aconsejable suprimir a partir de la entrada en vigencia de la presente resolución, la imposición de cargos arancelarios, para efectivizar los trámites registrales citados precedentemente, en consonancia con las políticas contenidas en la normativa dictada por el PODER EJECUTIVO NACIONAL, a la que se hace mención en los considerandos precedentes.

Que la DIRECCIÓN GENERAL DE ASUNTOS JURÍDICOS de la SUBSECRETARÍA DE COORDINACIÓN ADMINISTRATIVA de la JEFATURA DE GABINETE DE MINISTROS ha tomado la intervención que le compete, en los términos del artículo 6° de la Decisión Administrativa n° 1002 del 15 de noviembre de 2017.

Que, la presente medida se dicta en uso de las facultades conferidas por el artículo 29, inciso 1, apartados b) y c) de la Ley n° 25.326, modificatorios y complementarios.

Por ello, EL DIRECTOR DE LA AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA RESUELVE:

ARTÍCULO 1°: Establécese que la inscripción, modificación y baja de las bases de datos personales de carácter privado, público estatal y público no estatal, que habrán de cumplimentar los responsables de su tratamiento, ante el REGISTRO NACIONAL DE BASES DE DATOS de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, deberán tramitarse exclusivamente a través de la plataforma “Trámites a Distancia” (TAD) o sistema de Gestión Documental Electrónica (GDE):

Registro del Titular o Responsable de Base de Datos, Privada o Pública

Registro de Base de Datos Privada o Pública -estatal o no estatal-.

ARTÍCULO 2°: Deróganse los artículos 4°, 5°, 6°, 7° y 8° de la Disposición de la entonces DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES del MINISTERIO DE JUSTICIA Y DERECHOS HUMANOS n° 02 del 14 de febrero de 2005 modificada por su similar n° 04 del 14 de septiembre de 2012.

ARTÍCULO 3°: Deróganse las Disposiciones n° 3 del 4 de abril 2005; n° 5 del 27 de febrero de 2006; n° 9 del 22 de agosto de 2006; n° 10 del 18 de septiembre de 2006; y n° 56-E-APN del 25 de octubre 2016, dictadas por el organismo citado en el considerando precedente.

ARTÍCULO 4°: Establécese la gratuidad de los trámites registrales a los que se hace referencia en los artículos precedentes, en virtud de los fundamentos expuestos en el considerando pertinente.

ARTÍCULO 5°: Los responsables de Archivos, Registros, Bases o Banco de Datos Personales de carácter privado ya inscriptos ante el REGISTRO NACIONAL DE BASES DE DATOS de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, deberán reempadronarlos en el marco del nuevo procedimiento técnico registral implementado, teniendo plazo para ello desde la entrada en vigencia de la presente resolución hasta el 31 de octubre de 2019.

ARTÍCULO 6°: Los responsables de Archivos, Registros, Bases o Banco de Datos Personales de carácter público estatal y público no estatal, deberán reempadronarse en el marco del nuevo procedimiento técnico registral implementado, teniendo plazo para ello desde la entrada en vigencia de la presente resolución hasta el 28 de febrero de 2019.

ARTÍCULO 7°: Sin perjuicio de los derechos de rectificación, actualización o supresión que ostenten los titulares de los datos personales, el responsable de los Archivos, Registros, Bases o Banco de Datos Personales, se encuentra obligado a implementar las medidas que considere pertinentes para mantenerlos debidamente actualizados ante el REGISTRO NACIONAL DE BASES DE DATOS de la DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES de la AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA.

ARTÍCULO 8°: La presente resolución entrará en vigencia a partir del día siguiente a su publicación en el Boletín Oficial de la República Argentina.

ARTÍCULO 9°: Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y archívese.

Eduardo Andrés Bertoni

06Abr/19

Ley 21.096 de 5 de junio de 2018, que consagra el Derecho a Protección de los Datos Personales

Chile, Ley, , , 
Ley 21.096 de 5 de junio de 2018, que consagra el Derecho a Protección de los Datos Personales.
  
 Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente proyecto de reforma constitucional, originado en moción de los Honorables senadores señores Felipe Harboe Bascuñán, Pedro Araya Guerrero y Ricardo Lagos Weber, y de los exsenadores señores Hernán Larraín Fernández y Eugenio Tuma Zedán.
  
      
 Proyecto de reforma constitucional:
  
  
 "Artículo único.- 
 
 Agrégase, en el numeral 4° del artículo 19 de la Constitución Política de la República, a continuación de la expresión "y su familia", lo siguiente: ", y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley".".
  
  
 Y por cuanto he tenido a bien aprobarlo y sancionarlo; 
 por tanto promúlguese y llévese a efecto como Ley de la República.
  
 Santiago, 5 de junio de 2018.- 
  
 SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República.- 
 Gonzalo Blumel Mac-Iver, Ministro Secretario General de la Presidencia.
      
 Lo que transcribo a Ud. para su conocimiento.- 
  
 Saluda Atte. a Ud., Claudio Alvarado Andrade, Subsecretario General de la Presidencia.
17Feb/18

Resolución nº 65 de 5 de junio de 2003, del Ministerio de la Informática y las Comunicaciones

Cuba, Resolución, , , , , , , , ,

POR CUANTO: El Decreto Ley nº 204 de fecha 11 de enero del 2000 cambió
la denominación actual del Ministerio de Comunicaciones por el de Ministerio
de la Informática y las Comunicaciones, que desarrollará las tareas y funciones que hasta el presente realizaba el Ministerio de Comunicaciones, así como las de Informática y la Electrónica que ejecutaba el Ministerio de la Industria Sidero-Mecánica y la Electrónica.

POR CUANTO: El Consejo de Estado de la República de Cuba, mediante
Acuerdo de fecha 12 de enero del 2000, designó al que resuelve Ministro de la Informática y las Comunicaciones.

POR CUANTO: El Acuerdo 3736, de fecha 18 de julio del 2000, adoptado por
el Comité Ejecutivo del Consejo de Ministros, establece que el Ministerio de la
Informática y las Comunicaciones es el organismo encargado de establecer,
regular y controlar las normas técnicas y operacionales de todas las redes
informáticas y sistemas de comunicaciones en general, nacionales e
internacionales, que funcionan en el país.

POR CUANTO: El Decreto 190 de fecha 17 de agosto de 1994 adoptado por
el Comité Ejecutivo del Consejo de Ministros (CECM), otorgó a la Empresa de
Telecomunicaciones de Cuba S.A, (ETECSA), un período de exclusividad
para prestar los servicios públicos de transmisión de datos y conducción de
señales, nacional e internacional, entre otros.

POR CUANTO: Por la Resolución Ministerial nº 23 de fecha 9 de febrero del
2000, se reguló, entre otras cuestiones, la inscripción de las Redes Privadas
de Datos.

POR CUANTO: Resulta necesario adecuar lo establecido en la referida
Resolución nº 23/2000 para ajustarla a la situación actual y al desarrollo
alcanzado por las Tecnologías de la Información.

 

POR TANTO: En el ejercicio de las facultades que me están conferidas,

 

RESUELVO:

 

PRIMERO: Toda Red Privada de Datos establecida en el territorio nacional
deberá ser inscrita en el registro existente a esos efectos en la Agencia de
Control y Supervisión del Ministerio de la Informática y las Comunicaciones, en lo adelante la Agencia.

 

SEGUNDO: La solicitud de inscripción se realizará por medio de documento
con información declarada acerca de aspectos técnicos y de tipo general de la Red, de acuerdo al formulario y al procedimiento que a esos efectos
establecerá la Agencia en un plazo de 15 días hábiles posteriores a la emisión de la presente. Los datos declarados pueden ser objeto de comprobación por los Inspectores Estatales de la Agencia.

 

TERCERO: La inscripción antes mencionada implica la autorización o licencia
para operar la Red Privada de Datos por un período de dos a cinco años,
siempre y cuando no se modifiquen de manera sustancial los parámetros que
existían al momento de la inscripción. Es facultad de la Agencia determinar, en base a los datos aportados en las solicitudes y otros de carácter técnico, el
término de duración de las licencias que se otorguen.

 

CUARTO: La entidad solicitante debe acreditar, mediante documento firmado
por el dirigente máximo de la misma, a la persona que autoriza para tramitar
con la Agencia todo lo referente a lo que en esta Resolución se establece.

 

QUINTO: El documento de autorización que se otorgue por la Agencia a una
Red Privada de Datos, contendrá los siguientes datos:
1. El número de la autorización.
2. Datos generales de la entidad o persona jurídica solicitante.
3. Período de vigencia.
4. Restricciones que explícitamente se aplican.
5. Otros aspectos que se consideren.

 

SEXTO: Vencido el plazo de vigencia la autorización de la Red podrá ser
renovada, mediante la presentación de documento de solicitud, donde se hará constar el número de la autorización anterior y los nuevos datos en caso de existir modificaciones de algún tipo desde que fue otorgada la misma. Si antes de vencerse el plazo de vigencia se introdujesen en la estructura de la Red modificaciones sustanciales en cuanto a volúmenes de equipamiento, alcance de la Red, cambio de suministrador de la conectividad u otros, deberá presentarse una solicitud de actualización a los datos anteriores mediante similar procedimiento, en virtud de lo cual se emitirá una autorización de renovación.

 

SÉPTIMO: Para la utilización de cualquier tipo de enlace inalámbrico como
parte de una Red Privada de Datos se requiere, adicionalmente a lo
establecido en la presente Resolución, cumplimentar las disposiciones vigentes que regulan el empleo de este tipo de tecnología.

 

OCTAVO: Para la utilización de cualquier tipo de aplicación que implique el
encriptamiento de la información a trasmitir, será requisito tramitar la
aprobación del Ministerio del Interior, de conformidad con lo dispuesto en el
Decreto Ley nº 199, Sobre la Seguridad y Protección de la Información Oficial, de fecha 25 de noviembre de 1999 y en su Reglamento, la Resolución nº 2/2002 del Ministro del Interior.

 

NOVENO: Las entidades autorizadas como Proveedores de Servicios de
Telecomunicaciones de Valor Agregado de Trasmisión de Datos (ISPs) están
en la obligación de exigir a todo solicitante de conexión de Redes Privadas de
Datos, el documento que acredita la inscripción de dicha Red en el registro de
la Agencia, requisito sin el cual no pueden proceder a suministrar la
conectividad solicitada.

 

DÉCIMO: Los titulares de las Redes Privadas de Datos están en la obligación
de brindar las informaciones periódicas establecidas u otras que se les
demanden, sobre aspectos estructurales, técnicos u organizativos de las
mismas, entre otras.

 

DÉCIMO PRIMERO: Las redes especiales de los órganos de la Defensa
Nacional quedan exceptuadas del cumplimiento de lo establecido en la
presente Resolución.

 

DÉCIMO SEGUNDO: En los casos de violaciones en que incurran los titulares de Redes Privadas de Datos en perjuicio del funcionamiento de las
comunicaciones o por incumplimiento de las regulaciones establecidas con
relación a las mismas en la presente Resolución o en otras disposiciones
legales vigentes, se podrán aplicar como sanciones, la anulación temporal o
definitiva de la autorización, disponer la obligación de desconectar total o
parcialmente la Red u otras que la legislación establezca al efecto, con
independencia de las medidas administrativas o penales que puedan
corresponder de acuerdo a la violación cometida.

 

DÉCIMO TERCERO: Encargar a la Agencia de Control y Supervisión del
Ministerio de la Informática y las Comunicaciones de la recepción, análisis y
dictamen de las solicitudes de inscripción, modificación o reinscripción de las
Redes Privadas de Datos, así como de la supervisión y control de lo dispuesto en la presente Resolución.

 

DÉCIMO CUARTO: Por los derechos de inscripción, modificación o
reinscripción de las Redes Privadas de Datos se abonará la cantidad de $25.00 pesos, en Moneda Nacional o en Moneda Libremente Convertible, según corresponda.

 

DÉCIMO QUINTO: Las autorizaciones a las Redes Privadas de Datos emitidas por la Agencia con anterioridad a la publicación de la presente, no requerirán ser actualizadas mientras no se venza su plazo de vigencia o se introduzcan a las mismas, modificaciones importantes, tal como se establece en el Apartado Sexto.

 

DÉCIMO SEXTO: Derogar expresamente la Resolución Ministerial nº 23 de
fecha 9 de febrero del 2000.

 

COMUNIQUESE a los Viceministros, a la Dirección de Regulaciones y Normas, a la Agencia de Control y Supervisión y a cuantas más personas naturales o jurídicas deban conocerla.

 

ARCHÍVESE el original en la Dirección Jurídica del Ministerio de la Informática y las Comunicaciones.

 

PUBLÍQUESE en la Gaceta Oficial de la República de Cuba

 

Dada en Ciudad de La Habana, a los 5 días del mes de junio del 2003,

 

GLOSARIO DE TÉRMINOS Y DEFINICIONES

Red Privada de Datos es aquella red situada en una misma o en distintas
localidades geográficas e interconectadas entre sí por enlaces de
telecomunicaciones, establecida y operada por una persona jurídica para
satisfacer sus necesidades propias de transmisión de datos, no pudiendo
prestar estos servicios a terceros, aunque podrá solicitar interconexión con la
Red Pública de Transmisión de Datos.

Proveedores de Servicios de Valor Agregado de Trasmisión de Datos
(ISPs): Son las personas jurídicas autorizadas por el Ministerio de la
Informática y las Comunicaciones a brindar los servicios públicos de valor
agregado o añadido de trasmisión de datos.

17Feb/18

Resolución nº 130/2002 3 de octubre de 2002

Cuba, Resolución, , ,

POR CUANTO: El Decreto Ley nº 204 de fecha 11 de enero del 2000 cambió la denominación del Ministerio de Comunicaciones por la de Ministerio de la Informática y las Comunicaciones, que desarrollará las tareas y funciones que hasta el presente realizaba el Ministerio de Comunicaciones, así como las de Informática y la Electrónica que ejecutaba el Ministerio de la Industria Sidero Mecánica.

POR CUANTO: El Consejo de Estado de la República de Cuba, mediante Acuerdo de fecha 12 de enero del 2000, designó al que resuelve Ministro de la Informática y las Comunicaciones.

POR CUANTO: El Acuerdo nº 3736, de fecha 18 de julio del 2000, adoptado por el Comité Ejecutivo del Consejo de Ministros, establece que el Ministerio de la Informática y las Comunicaciones es el organismo encargado de establecer, regular y controlar las normas técnicas y operacionales de todas las redes informáticas y sistemas de comunicaciones en general, nacionales e internacionales que funcionan en el país.

POR CUANTO: La Concesión Administrativa del Servicio Público de
Telecomunicaciones otorgada en el Decreto nº 190 de fecha 17 de agosto de 1994, emitido por el Comité Ejecutivo del Consejo de Ministros, en el Capítulo IX sobre Tarifas, dispone el procedimiento para la aprobación de las tarifas de los servicios concesionados a la Empresa de Telecomunicaciones de Cuba S. A (ETECSA).

POR CUANTO: La Empresa de Telecomunicaciones de Cuba, ha propuesto la aplicación de tarifas reducidas en los servicios de llamadas locales y de larga distancia nacional los días oficialmente declarados como festivos por el Estado así como en otras fechas especiales, lo que contribuye a facilitar el acceso de la población a estos servicios.

POR TANTO: En el ejercicio de las facultades que me están conferidas,

 

RESUELVO:

 

PRIMERO: Aprobar la aplicación de tarifas reducidas en los días oficialmente declarados por el Estado como festivos, así como en fechas especiales como el Día de las Madres, Día de los Padres y Día de los Enamorados, así como las fechas de fin de año entre el 20 de diciembre y 2 de enero.

 

SEGUNDO: Las tarifas especiales a que hace referencia esta Resolución se
corresponderán con las aprobadas para el horario nocturno y los domingos, que equivalen al 50 % de las vigentes para el horario diurno de días laborables.

 

TERCERO: La aplicación de estas tarifas tendrá carácter facultativo, previa
comunicación de ETECSA, la que queda excluida de esta obligación en situaciones que resulten económicamente no convenientes para esta Empresa

 

CUARTO: Encargar a la Agencia de Control y Supervisión del Ministerio de la Informática y las Comunicaciones, el control y supervisión del cumplimiento de lo que por la presente se dispone.

 

COMUNIQUESE a los Viceministros, a las Direcciones de Regulaciones y Normas y de Economía, a la Agencia de Control y Supervisión del Organismo Central y a cuantas más personas naturales y jurídicas deban conocerla. Archívese el original en la Dirección Jurídica del Ministerio de la Informática y las Comunicaciones.

 

PUBLIQUESE en la Gaceta Oficial de la República.

 

DADA en la ciudad de La Habana, a los 3 días del mes de octubre del 2002.

28Dic/17

Loi nº 2017-55 du 20 janvier 2017

Francia, Ley, , ,

Loi n° 2017-55 du 20 janvier 2017 portant statut général des autorités administratives indépendantes et des autorités publiques indépendantes

L’Assemblée nationale et le Sénat ont adopté,
Le Président de la République promulgue la loi dont la teneur suit :

 

 

Article 1

Les titres Ier à IV de la présente loi constituent le statut général des autorités administratives indépendantes et des autorités publiques indépendantes dont la liste est annexée à la présente loi.

 

 

Article 2

Les autorités publiques indépendantes disposent de la personnalité morale.

 

 

Article 3

Les règles prévues aux titres Ier à IV de la présente loi s’appliquent aux membres des collèges et, le cas échéant, des commissions des sanctions ou de règlement des différends et des sanctions créées au sein de ces autorités.

 

Article 4

Pour l’application de la présente loi, les dispositions des titres Ier à IV mentionnant le président d’une autorité administrative indépendante s’appliquent au Défenseur des droits, au Contrôleur général des lieux de privation de liberté et au médiateur national de l’énergie.

Les articles 5 à 12 et l’article 21 ne sont pas applicables au Défenseur des droits. Par dérogation à la première phrase de l’article 14, il établit le règlement intérieur de l’institution, dont les règles déontologiques s’appliquent également aux adjoints, aux membres du collège et à ses délégués.
L’article 5, les deuxième à dernier alinéas de l’article 6 et les articles 7 et 11 ne sont pas applicables au Contrôleur général des lieux de privation de liberté. Par dérogation à la première phrase de l’article 14, il établit le règlement intérieur de l’autorité.

La dernière phrase du second alinéa de l’article 5, les deuxième à avant-dernier alinéas et la seconde phrase du dernier alinéa de l’article 6, le second alinéa de l’article 7 et l’article 11 de la présente loi ne sont pas applicables au médiateur national de l’énergie.

Par dérogation à la première phrase de l’article 14, le médiateur établit le règlement intérieur de l’autorité. Par dérogation à l’article 19, il établit le budget de l’autorité publique indépendante sur proposition du directeur général.

 

 

TITRE Ier: ORGANISATION DES AUTORITÉS ADMINISTRATIVES INDÉPENDANTES ET DES AUTORITÉS PUBLIQUES INDÉPENDANTES

 

 

Article 5

La durée du mandat des membres d’une autorité administrative indépendante ou d’une autorité publique indépendante est comprise entre trois et six ans.

Par dérogation, le mandat des députés ou des sénateurs membres d’une de ces autorités prend fin avec la cessation de leur mandat de député ou de sénateur.

Il est pourvu au remplacement des membres huit jours au moins avant l’expiration de leur mandat. En cas de décès ou de démission volontaire ou d’office d’un membre, il est pourvu à son remplacement dans les soixante jours. A défaut de nomination d’un nouveau membre à l’expiration de ces délais, le collège de l’autorité, convoqué à l’initiative de son président, propose, par délibération, un candidat à l’autorité de nomination, dans un délai de trente jours.

 

 

Article 6

Le mandat de membre d’une autorité administrative indépendante ou d’une autorité publique indépendante n’est pas révocable.

En cas d’empêchement à exercer les fonctions de membre du collège, le mandat peut être suspendu, pour une durée déterminée, soit à la demande du membre concerné, soit par le collège, à la majorité des trois quarts des autres membres, sur proposition de l’un d’entre eux.

Il ne peut être mis fin aux fonctions d’un membre du collège que dans les formes prévues pour sa nomination soit en cas de démission, soit, sur proposition du président ou d’un tiers des membres du collège, après délibération, à la majorité des trois quarts des autres membres du collège que l’intéressé, constatant un manquement grave à ses obligations légales ou une incapacité définitive empêchant la poursuite de son mandat. Cette délibération ne peut intervenir qu’après que l’intéressé a été en mesure de produire ses observations dans un délai qui ne peut être inférieur à une semaine.

Le vote a lieu à bulletin secret hors la présence de l’intéressé.

Un membre d’une autorité administrative indépendante ou d’une autorité publique indépendante qui se trouve dans une situation d’incompatibilité met fin à celle-ci dans un délai de trente jours à compter de sa nomination ou de son élection. A défaut d’option dans ce délai, le président de l’autorité administrative indépendante ou de l’autorité publique indépendante, ou un tiers au moins des membres du collège lorsque l’incompatibilité concerne le président, le déclare démissionnaire.

 

 

Article 7

Le mandat de membre d’une autorité administrative indépendante ou d’une autorité publique indépendante est renouvelable une fois.

Un membre nommé en remplacement d’un membre ayant cessé son mandat avant son terme normal est désigné pour la durée du mandat restant à courir.

Si cette durée est inférieure à deux ans, ce mandat n’est pas pris en compte pour l’application des règles propres à chaque autorité en matière de limitation du nombre de mandat de ses membres.

 

 

Article 8

Nul ne peut être membre de plusieurs autorités administratives indépendantes ou autorités publiques indépendantes. Toutefois, lorsque la loi prévoit qu’une de ces autorités est représentée au sein d’une autre de ces autorités ou qu’elle en désigne un des membres, elle peut désigner ce représentant ou ce membre parmi ses propres membres.

Le mandat de membre d’une autorité administrative indépendante ou d’une autorité publique indépendante est incompatible avec les fonctions au sein des services d’une de ces autorités.

Au sein d’une autorité administrative indépendante ou d’une autorité publique indépendante, le mandat de membre du collège est incompatible avec celui de membre d’une commission des sanctions ou de règlement des différends et des sanctions.

Au sein du collège d’une autorité administrative indépendante ou d’une autorité publique indépendante, certains membres peuvent faire partie d’une formation restreinte, seule compétente pour prononcer des sanctions. Dans ce cas, ils ne peuvent pas participer aux délibérations du collège qui engagent les poursuites.

 

 

TITRE II: DÉONTOLOGIE AU SEIN DES AUTORITÉS ADMINISTRATIVES INDÉPENDANTES ET DES AUTORITÉS PUBLIQUES INDÉPENDANTES

 

 

Chapitre Ier: Déontologie des membres

 

 

Article 9

Les membres des autorités administratives indépendantes et des autorités publiques indépendantes exercent leurs fonctions avec dignité, probité et intégrité et veillent à prévenir ou à faire cesser immédiatement tout conflit d’intérêts, au sens de la loi n° 2013-907 du 11 octobre 2013 relative à la transparence de la vie publique.

Dans l’exercice de leurs attributions, les membres des autorités administratives indépendantes et des autorités publiques indépendantes ne reçoivent ni ne sollicitent d’instruction d’aucune autorité.

Les membres des autorités administratives indépendantes et des autorités publiques indépendantes ne prennent, à titre personnel, aucune position publique préjudiciable au bon fonctionnement de l’autorité à laquelle ils appartiennent.

Les membres et anciens membres des autorités administratives indépendantes et des autorités publiques indépendantes sont tenus de respecter le secret des délibérations. Ils sont soumis au secret professionnel, dans les conditions prévues aux articles 226-13 et 226-14 du code pénal. Ils font preuve de discrétion professionnelle pour tous les faits, informations ou documents dont ils ont ou ont eu connaissance dans l’exercice ou à l’occasion de l’exercice de leurs fonctions.

 

 

Article 10

I.- A l’exception des députés et sénateurs, le mandat de membre d’une autorité administrative indépendante ou d’une autorité publique indépendante est incompatible avec:

1° La fonction de maire;

2° La fonction de président d’un établissement public de coopération intercommunale;

3° La fonction de président de conseil départemental;

4° La fonction de président de la métropole de Lyon;

5° La fonction de président de conseil régional;

6° La fonction de président d’un syndicat mixte;

7° Les fonctions de président du conseil exécutif de Corse et de président de l’Assemblée de Corse;

8° Les fonctions de président de l’assemblée de Guyane ou de l’assemblée de Martinique et de président du conseil exécutif de Martinique;

9° La fonction de président de l’organe délibérant de toute autre collectivité territoriale créée par la loi;

10° La fonction de président de l’Assemblée des Français de l’étranger.

II.- La fonction de président d’une autorité administrative indépendante ou d’une autorité publique indépendante est également incompatible avec:

1° La fonction de maire d’arrondissement, de maire délégué et d’adjoint au maire;

2° La fonction de vice-président de l’organe délibérant ou de membre de l’organe exécutif d’une collectivité territoriale mentionnée au I;

3° La fonction de vice-président d’un établissement public de coopération intercommunale ou d’un syndicat mixte;

4° La fonction de membre du bureau de l’Assemblée des Français de l’étranger et de vice-président de conseil consulaire.

III. – Aucun membre d’une autorité administrative indépendante ou d’une autorité publique indépendante ne peut exercer des fonctions de chef d’entreprise, de gérant de société, de président ou membre d’un organe de gestion, d’administration, de direction ou de surveillance ou une nouvelle activité professionnelle au sein d’une personne morale ou d’une société qu’elle contrôle au sens de l’article L. 233-16 du code de commerce si cette personne morale ou cette société a fait l’objet d’une délibération, d’une vérification ou d’un contrôle auquel il a participé au cours des deux années précédentes.

IV.- Lorsqu’il est exercé à temps plein, le mandat de membre d’une autorité administrative indépendante ou d’une autorité publique indépendante est incompatible avec l’exercice par les membres de l’autorité d’une activité professionnelle ou d’un emploi public. Le président de l’autorité peut toutefois autoriser l’exercice de travaux scientifiques, littéraires, artistiques ou d’enseignement.

V.- Lorsque la loi prévoit la présence, au sein du collège d’une autorité administrative indépendante ou d’une autorité publique indépendante, de membres désignés parmi les membres en activité du Conseil d’Etat, de la Cour des comptes, du corps des tribunaux administratifs et des cours administratives d’appel et du corps des magistrats des chambres régionales des comptes, il ne peut être désigné d’autre membre en activité du même corps, à l’exclusion du président de l’autorité concernée.

 

 

Article 11

La déclaration d’intérêts déposée par un membre d’une autorité administrative indépendante ou d’une autorité publique indépendante en application du 6° du I de l’article 11 de la loi n° 2013-907 du 11 octobre 2013 relative à la transparence de la vie publique est mise, de manière permanente, à la disposition des autres membres de l’autorité au sein de laquelle il siège.

 

 

Article 12

Aucun membre de l’autorité administrative indépendante ou de l’autorité publique indépendante ne peut siéger ou, le cas échéant, ne peut participer à une délibération, une vérification ou un contrôle si:

1° Il y a un intérêt, au sens de l’article 2 de la loi n° 2013-907 du 11 octobre 2013 précitée, ou il y a eu un tel intérêt au cours des trois années précédant la délibération, la vérification ou le contrôle;

2° Il exerce des fonctions ou détient des mandats ou, si au cours de la même période, il a exercé des fonctions ou détenu des mandats au sein d’une personne morale concernée par la délibération, la vérification ou le contrôle;

3° Il représente ou, au cours de la même période, a représenté une des parties intéressées.

 

 

Chapitre II: Déontologie du personnel

 

 

Article 13

L’autorité administrative indépendante ou l’autorité publique indépendante détermine dans son règlement intérieur les règles déontologiques applicables à ses agents et, le cas échéant, à ses collaborateurs ou experts.

 

 

TITRE III: FONCTIONNEMENT DES AUTORITÉS ADMINISTRATIVES INDÉPENDANTES ET DES AUTORITÉS PUBLIQUES INDÉPENDANTES

 

 

Article 14

Un règlement intérieur, adopté par le collège sur proposition de son président, précise les règles d’organisation, de fonctionnement et de déontologie au sein de chaque autorité administrative indépendante ou autorité publique indépendante. Il est publié au Journal officiel.

 

 

Article 15

Une autorité administrative indépendante ou une autorité publique indépendante peut saisir pour avis une autre autorité de toute question relevant de la compétence de celle-ci.

 

 

Chapitre Ier: Personnel des autorités administratives indépendantes et des autorités publiques indépendantes

 

 

Article 16

Toute autorité administrative indépendante ou autorité publique indépendante dispose de services placés sous l’autorité de son président, sous réserve des exceptions prévues par la loi pour les services qui sont chargés de l’instruction ou du traitement des procédures de sanction et de règlement des différends.

Toute autorité administrative indépendante ou autorité publique indépendante peut employer des fonctionnaires civils et militaires, des fonctionnaires des assemblées parlementaires et des magistrats placés auprès d’elle dans une position conforme à leur statut et recruter des agents contractuels.

 

 

Article 17

Le secrétaire général ou le directeur général est nommé par le président de l’autorité administrative indépendante ou de l’autorité publique indépendante.

 

 

Chapitre II: Finances des autorités administratives indépendantes et des autorités publiques indépendantes

 

 

Article 18

Le président de l’autorité publique indépendante est ordonnateur des recettes et des dépenses.

La loi du 10 août 1922 relative à l’organisation du contrôle des dépenses engagées n’est pas applicable à la gestion des autorités administratives indépendantes et des autorités publiques indépendantes.

 

 

Article 19

Le budget de l’autorité publique indépendante est arrêté par le collège sur proposition de son président.

 

 

Chapitre III: Patrimoine des autorités publiques indépendantes

 

 

Article 20

Les biens immobiliers appartenant aux autorités publiques indépendantes sont soumis aux dispositions du code général de la propriété des personnes publiques applicables aux établissements publics de l’Etat.

 

 

TITRE IV: CONTRÔLE DES AUTORITÉS ADMINISTRATIVES INDÉPENDANTES ET DES AUTORITÉS PUBLIQUES INDÉPENDANTES

 

 

Article 21

Toute autorité administrative indépendante ou autorité publique indépendante adresse chaque année, avant le 1er juin, au Gouvernement et au Parlement un rapport d’activité rendant compte de l’exercice de ses missions et de ses moyens. Il comporte un schéma pluriannuel d’optimisation de ses dépenses qui évalue l’impact prévisionnel sur ses effectifs et sur chaque catégorie de dépenses des mesures de mutualisation de ses services avec les services d’autres autorités administratives indépendantes ou autorités publiques indépendantes ou avec ceux d’un ministère. Le rapport d’activité est rendu public.

 

 

Article 22

A la demande des commissions permanentes compétentes de l’Assemblée nationale et du Sénat, toute autorité administrative indépendante ou autorité publique indépendante rend compte annuellement de son activité devant elles.

L’avis d’une autorité administrative indépendante ou d’une autorité publique indépendante sur tout projet de loi est rendu public.

 

 

Article 23

Le Gouvernement présente, en annexe générale au projet de loi de finances de l’année, un rapport sur la gestion des autorités administratives indépendantes et des autorités publiques indépendantes.

1.- Cette annexe générale récapitule, par autorité et pour le dernier exercice connu, l’exercice budgétaire en cours d’exécution et l’exercice suivant:

a) Le montant constaté ou prévu de leurs dépenses et leur répartition par titres;

b) Le montant constaté ou prévu des produits des impositions de toutes natures, des subventions budgétaires et des autres ressources dont elles bénéficient;

c) Le nombre des emplois rémunérés par ces autorités ou mis à disposition par des tiers ainsi que leur répartition présentée:

– par corps ou par métier et par type de contrat;
– par catégorie;
– par position statutaire pour les fonctionnaires;

d) Le loyer, la surface utile brute du parc immobilier de l’autorité ainsi que le rapport entre le nombre de postes de travail et la surface utile nette du parc immobilier;

e) Les rémunérations et avantages du président et des membres de l’autorité.

2.- Elle présente également, de façon consolidée pour l’ensemble des autorités administratives et publiques indépendantes, l’ensemble des crédits et des impositions affectées qui leur sont destinés et le total des emplois rémunérés par eux ou mis à leur disposition par des tiers.

3.- Cette annexe générale comporte enfin, pour chaque autorité publique indépendante, une présentation stratégique avec la définition d’objectifs et d’indicateurs de performance, une présentation des actions et une présentation des dépenses et des emplois avec une justification au premier euro. Elle expose la répartition prévisionnelle des emplois rémunérés par l’autorité et la justification des variations par rapport à la situation existante et comporte une analyse des écarts entre les données prévues et constatées pour les crédits, les ressources et les emplois, ainsi que pour les objectifs, les résultats attendus et obtenus, les indicateurs et les coûts associés.

Elle est déposée sur le bureau des assemblées parlementaires et distribuée au moins cinq jours francs avant l’examen du projet de loi de finances de l’année qui autorise la perception des impôts, produits et revenus affectés aux organismes divers habilités à les percevoir.

 

 

TITRE V: DISPOSITIONS DIVERSES ET FINALES

 

 

Chapitre Ier: Suppression de la qualité d’autorité administrative indépendante

 

 

Article 24

I.-Le chapitre II du titre Ier du livre VI du code monétaire et financier est ainsi modifié:

1° Au premier alinéa du I de l’article L. 612-1, les mots: «,autorité administrative indépendante,» sont supprimés;

2° Après le cinquième alinéa de l’article L. 612-10, il est inséré un alinéa ainsi rédigé:
«Les membres du collège de supervision, du collège de résolution et de la commission des sanctions de l’Autorité de contrôle prudentiel et de résolution se conforment aux obligations de dépôt des déclarations prévues au I de l’article 11 de la loi n° 2013-907 du 11 octobre 2013 relative à la transparence de la vie publique.»

II.-Le chapitre II du titre Ier du livre IV de la première partie du code de la santé publique est ainsi modifié:

1° L’article L. 1412-1 est complété par un alinéa ainsi rédigé:
« Le comité exerce sa mission en toute indépendance.»;

2° Au premier alinéa du I de l’article L. 1412-2, le mot: «autorité» est remplacé par le mot : «institution».

III.-Le deuxième alinéa de l’article 1er de la loi n° 2007-292 du 5 mars 2007 relative à la Commission nationale consultative des droits de l’homme est complété par une phrase ainsi rédigée:
«Elle ne reçoit ni ne sollicite d’instruction d’aucune autorité administrative ou gouvernementale.»

IV.-Le onzième alinéa du II, le III et le VII de l’article 4 de la loi n° 2010-2 du 5 janvier 2010 relative à la reconnaissance et à l’indemnisation des victimes des essais nucléaires français sont supprimés.

V.-Le code du cinéma et de l’image animée est ainsi modifié:

1° Après l’article L. 212-10-8, il est inséré un article L. 212-10-8-1 ainsi rédigé: «Art. L. 212-10-8-1.-La Commission nationale d’aménagement cinématographique prend ses décisions sans recevoir d’instruction d’aucune autorité. Ces décisions sont insusceptibles de réformation.» ;

2° Après l’article L. 213-6, il est inséré un article L. 213-6-1 ainsi rédigé:    «Art. L. 213-6-1.-Le médiateur du cinéma intervient au règlement des litiges et prend ses décisions sans recevoir d’instruction d’aucune autorité. Ces décisions sont insusceptibles de réformation.»

VI.-L’article L. 751-7 du code de commerce est complété par un V ainsi rédigé:
«V.-La Commission nationale d’aménagement commercial n’est pas soumise au pouvoir hiérarchique des ministres.»

VII.-La loi n° 77-808 du 19 juillet 1977 relative à la publication et à la diffusion de certains sondages d’opinion est ainsi modifiée:

1° Au début du premier alinéa de l’article 5, les mots : «Il est institué une commission des sondages» sont remplacés par les mots : « La commission des sondages est»;

2° L’article 6 est ainsi rédigé:                                                                        «Art. 6.-La commission des sondages est composée de neuf membres:
«1° Deux membres du Conseil d’Etat élus par l’assemblée générale du Conseil d’Etat;
«2° Deux membres de la Cour de cassation élus par l’assemblée générale de la Cour de cassation;
« 3° Deux membres de la Cour des comptes élus par l’assemblée générale de la Cour des comptes;
«4° Trois personnalités qualifiées en matière de sondages désignées, respectivement, par le Président de la République, le président du Sénat et le président de l’Assemblée nationale.
«La commission élit en son sein son président.
«En cas de partage égal des voix, celle du président est prépondérante.
«Les membres de la commission des sondages sont nommés pour un mandat de six ans non renouvelable.
«Ne peuvent être membres de la commission les personnes qui perçoivent ou ont perçu dans les trois années précédant leur désignation une rémunération, de quelque nature que ce soit, de médias ou d’organismes réalisant des sondages tels que définis à l’article 1er.
«Dans les trois années qui suivent la fin de leur mandat, les anciens membres de la commission ne peuvent percevoir une rémunération, de quelque nature que ce soit, de médias ou d’organismes réalisant des sondages tels que définis au même article 1er.
«Les neuvième et dixième alinéas du présent article sont applicables au personnel de la commission ainsi qu’aux rapporteurs désignés par cette dernière.
«Chacun des membres mentionnés aux 1° à 3° peut se faire remplacer par un suppléant nommé dans les mêmes conditions.»;

3° A la fin du premier alinéa de l’article 7, les mots: «pris en application de l’article 5 ci-dessus» sont remplacés par le mot: «applicables»;

4° L’article 8 est abrogé.

VIII.-Le 2° du VII est applicable dans un délai de trois mois après la promulgation de la présente loi. Les mandats des membres de la commission des sondages en cours à cette date cessent de plein droit.

 

 

Chapitre II: Coordinations au sein des statuts des autorités administratives indépendantes et des autorités publiques indépendantes

 

 

Article 25

Le chapitre II du titre III du livre II du code du sport est ainsi modifié:

1° Le I de l’article L. 232-5 est ainsi modifié:

a) A la première phrase du premier alinéa, les mots: «dotée de la personnalité morale» sont supprimés;

b) Le 16° est abrogé;

2° L’article L. 232-6 est ainsi modifié:

a) Au troisième alinéa, le mot: « président,» est supprimé;

b) Le quatorzième alinéa est complété par les mots: «par décret du Président de la République parmi les membres du collège.»;

c) L’avant-dernier alinéa est ainsi rédigé:
« Le mandat des membres du collège de l’agence est de six ans. Il est renouvelable une fois. Il n’est pas interrompu par les règles concernant la limite d’âge éventuellement applicables aux intéressés.»;

3° L’article L. 232-7 est ainsi modifié:

a) Au premier alinéa, les mots: «survenant plus de six mois avant l’expiration du mandat, il est pourvu à la nomination d’un nouveau membre dont le mandat expire à la date à laquelle aurait expiré le mandat de la personne qu’il remplace. Le» sont remplacés par le mot: «,le»;

b) Le troisième alinéa est supprimé;

c) Au dernier alinéa, les mots: «membres et les» sont supprimés;

4° Le II de l’article L. 232-7-1 est ainsi rédigé:
«II.-Toutefois, dans le cas où une autorité souhaite renouveler le mandat d’un membre sortant, elle le désigne au préalable. Il est alors procédé, dans les conditions prévues au I du présent article, au besoin par tirage au sort, à la désignation des autres membres par les autres autorités appelées à prendre part à ce renouvellement.»;

5° Les trois premiers alinéas de l’article L. 232-8 sont supprimés.

 

 

Article 26

Le chapitre Ier du titre VI du livre III de la sixième partie du code des transports est ainsi modifié:

1° L’article L. 6361-1 est ainsi modifié:

a) Après le mot: «décret», la fin du 1° est ainsi rédigée: «du Président de la République;»

b) La seconde phrase du treizième alinéa, les seizième et dix-septième alinéas et la seconde phrase de l’avant-dernier alinéa sont supprimés;

c) Après le mot: «fonctions,», la fin du dix-huitième alinéa est ainsi rédigée: «son successeur est de même sexe.»;

2° La section 1 est complétée par un article L. 6361-4-1 ainsi rédigé:

«Art. L. 6361-4-1.-Les personnels des services de l’autorité sont tenus au secret professionnel pour les faits, actes et renseignements dont ils ont pu avoir connaissance en raison de leurs fonctions.»;

3° L’article L. 6361-10 est abrogé;

4° L’article L. 6361-11 est ainsi modifié:

a) Les premier et troisième à dernier alinéas sont supprimés;

b) Au début du deuxième alinéa, le mot: «Celui-ci» est remplacé par les mots: «Le président».

 

 

Article 27

Le titre II de la loi n° 47-585 du 2 avril 1947 relative au statut des entreprises de groupage et de distribution des journaux et publications périodiques est ainsi modifié:

1° L’article 18-1 est ainsi modifié:

a) A la fin du sixième alinéa, les mots: «élu en son sein» sont remplacés par les mots: «nommé par décret du Président de la République parmi les membres de l’autorité»;

b) La dernière phrase du septième alinéa et les neuvième et avant-dernier alinéas sont supprimés;

c) La seconde phrase du dernier alinéa est supprimée;

d) Il est ajouté un alinéa ainsi rédigé:
«Les modalités de désignation des membres assurent l’égale représentation des femmes et des hommes.»;

2° Le second alinéa de l’article 18-3 est ainsi modifié:

a) Les mots: «et de l’Autorité de régulation de la distribution de la presse» sont supprimés;

b) A la fin, les mots: «ces organismes» sont remplacés par les mots: «cet organisme»;

3° L’article 18-5 est ainsi modifié:

a) Le deuxième alinéa est supprimé;

b) A l’avant-dernier alinéa, les mots: «et l’autorité établissent, chacun pour ce qui le concerne,» sont remplacés par le mot: «établit».

 

 

Article 28

Le chapitre Ier du titre VI du livre IV du code de commerce est ainsi modifié:

1° L’article L. 461-1 est ainsi modifié:

a) Le II est ainsi modifié:

-au deuxième alinéa, après le mot: «nommé», sont insérés les mots: «par décret du Président de la République»;
-il est ajouté un alinéa ainsi rédigé:

«Selon des modalités fixées par décret en Conseil d’Etat, le collège est, à l’exception de son président, renouvelé par moitié tous les deux ans et six mois»;

b) Le III est ainsi rédigé:
« III.-Le mandat des membres du collège n’est renouvelable, sous réserve du septième alinéa du II, qu’une seule fois.»;

2° L’article L. 461-2 est ainsi modifié:

a) La seconde phrase du premier alinéa est supprimée;

b) Après les mots: «à trois séances consécutives», la fin du deuxième alinéa est supprimée;

c) Les troisième et avant-dernier alinéas sont supprimés;

3° L’article L. 461-4 est ainsi modifié:

a) Le sixième alinéa est supprimé;

b) A l’avant-dernier alinéa, les mots: «est ordonnateur des recettes et des dépenses de l’autorité. Il» sont supprimés;

4° Les deux derniers alinéas de l’article L. 461-5 sont supprimés.

 

 

Article 29

Le code des transports est ainsi modifié:

1° Le chapitre Ier du titre VI du livre II de la première partie est ainsi modifié:

a) A la fin de la première phrase du premier alinéa de l’article L. 1261-1, les mots: «,dotée de la personnalité morale» sont supprimés;

b) Au premier alinéa de l’article L. 1261-3, les mots: «membres et les» sont supprimés;

c) Après le mot: «sexe», la fin du second alinéa de l’article L. 1261-6 est supprimée;

d) L’article L. 1261-7 est ainsi modifié:

-au premier alinéa, le mot: «national» est supprimé;
-les deuxième à avant-dernier alinéas sont supprimés;

e) A l’article L. 1261-10, les mots: «constaté par le collège» sont supprimés;

f) Au début de la première phrase de l’article L. 1261-12, les mots: «Le collège de l’Autorité de régulation des activités ferroviaires et routières adopte et publie un règlement intérieur précisant ses» sont remplacés par les mots: «Le règlement intérieur de l’Autorité de régulation des activités ferroviaires et routières précise les»;

g) L’article L. 1261-16 est ainsi modifié:

-la seconde phrase du sixième alinéa est supprimée;
-les deux dernières phrases du septième alinéa sont supprimées;

h) L’article L. 1261-18 est ainsi modifié:

-les deux premiers alinéas sont supprimés;
-au troisième alinéa, les mots: «nommé par le président,» sont supprimés;

i) L’article L. 1261-19 est ainsi modifié:

-le premier et les trois derniers alinéas sont supprimés;
-au début du deuxième alinéa, le mot: «Elle» est remplacé par les mots: «L’Autorité de régulation des activités ferroviaires et routières»;

2° Au 3° de l’article L. 1264-7, la référence: «L. 2131-7» est remplacée par la référence: «L. 2132-7»;

3° L’article L. 2131-2 est abrogé.

 

 

Article 30

Le code des postes et des communications électroniques est ainsi modifié:

1° L’article L. 130 est ainsi modifié:

a) La deuxième phrase du premier alinéa est complétée par les mots: «du Président de la République»;

b) L’avant-dernière phrase du même premier alinéa est complétée par les mots: «du Président de la République»;

c) Les quatrième et dixième alinéas et la seconde phrase de l’avant-dernier alinéa sont supprimés;

2° L’article L. 131 est ainsi modifié:

a) Au début de la première phrase du premier alinéa, les mots: «La fonction de membre de l’Autorité de régulation des communications électroniques et des postes est incompatible avec toute activité professionnelle, tout mandat électif national, tout autre emploi public et» sont remplacés par une phrase et les mots: «Les membres de l’Autorité de régulation des communications électroniques et des postes exercent leurs fonctions à temps plein. Leur mandat est incompatible avec»;

b) Au début de la seconde phrase du même premier alinéa, les mots: «Les membres de l’Autorité de régulation des communications électroniques et des postes» sont remplacés par le mot: «Ils»;

c) Au deuxième alinéa, les mots: «membres et» sont supprimés;

d) Le troisième alinéa est supprimé;

e) Le quatrième alinéa est supprimé;

3° Les deux premiers alinéas de l’article L. 132 sont supprimés;

4° Les trois derniers alinéas de l’article L. 133 sont remplacés par deux alinéas ainsi rédigés:
«L’autorité propose aux ministres compétents, lors de l’élaboration du projet de loi de finances de l’année, les crédits nécessaires, en sus des ressources mentionnées au premier alinéa, à l’accomplissement de ses missions. Ces crédits sont inscrits au budget général de l’Etat.
«Le président de l’autorité est ordonnateur des dépenses.»;

5° L’article L. 135 est ainsi modifié:

a) Le premier alinéa est remplacé par six alinéas ainsi rédigés:
«Le rapport d’activité établi par l’Autorité de régulation des communications électroniques et des postes:
«1° Présente les mesures relatives au service universel postal et au service universel des communications électroniques définis aux articles L. 1 et L. 35-1 qui ont été mises en oeuvre, notamment l’évolution des tarifs de détail et la qualité du service fourni ainsi que les mesures propres à assurer aux utilisateurs finals handicapés un accès aux réseaux et aux services de communications électroniques équivalent à celui dont bénéficient les autres utilisateurs, tel que prévu à l’article L. 33-1;
«2° Fait état des déploiements des réseaux de communications électroniques, notamment des réseaux à très haut débit fixes et mobiles, et de l’effort d’investissement réalisé par les opérateurs dans le cadre de ces déploiements;
«3° Dresse l’état de l’internet, en intégrant notamment les problématiques liées à la neutralité de l’internet ainsi qu’à l’utilisation des technologies d’adressage IPv6;
«4° Rend compte de l’activité de l’autorité au sein de l’Organe des régulateurs européens des communications électroniques et de coopération internationale.
«Ce rapport est adressé à la Commission supérieure du numérique et des postes.»;

b) Le deuxième alinéa est supprimé;

6° Le 10° de l’article L. 36-7 est abrogé.

 

 

Article 31

La loi n° 2010-476 du 12 mai 2010 relative à l’ouverture à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne est ainsi modifiée:

1° L’article 34 est ainsi modifié:

a) La seconde phrase de l’avant-dernier alinéa du I est supprimée;

b) Le VI est abrogé;

2° Le II de l’article 35 est ainsi modifié:

a) Au début de la deuxième phrase du premier alinéa, les mots: «Trois membres, dont le président,» sont remplacés par les mots: «Le président est nommé par décret du Président de la République et deux autres membres»;

b) Après le mot: «ligne», la fin de la première phrase du deuxième alinéa est ainsi rédigée: «exerce ses fonctions à temps plein.»;

c) La deuxième phrase du troisième alinéa est ainsi rédigée:
« Ce mandat n’est pas renouvelable.»;

d) La dernière phrase du troisième alinéa, l’avant-dernier alinéa et la seconde phrase du dernier alinéa sont supprimés;

3° L’article 36 est ainsi modifié:

a) Les I et III sont abrogés;

b) Le II est ainsi modifié:

-le premier alinéa est supprimé;
-au deuxième alinéa, les mots: «avec l’exercice d’un mandat électif national et» sont supprimés;

4° L’article 37 est ainsi modifié:

a) Le II est ainsi modifié:

-les trois premiers alinéas sont supprimés;
-à la première phrase du dernier alinéa, les mots: «fixe le règlement intérieur et les règles de déontologie applicables au personnel des services de l’Autorité de régulation des jeux en ligne et» sont supprimés;
-la même première phrase est complétée par les mots: «du personnel des services de l’Autorité de régulation des jeux en ligne»;
-il est ajouté un alinéa ainsi rédigé:

«Un décret en Conseil d’Etat fixe les modalités d’application du présent II »;

b) Le III est abrogé;

5° L’article 41 est ainsi modifié:

a) Le dernier alinéa du I et la seconde phrase du III sont supprimés;

b) Les deux dernières phrases du premier alinéa et le second alinéa du II sont supprimés.

 

 

Article 32

L’article L. 121-7 du code de l’environnement est abrogé.

 

 

Article 33

Le chapitre II du titre IX du livre V du code de l’environnement est ainsi modifié:

1° L’article L. 592-2 est ainsi modifié:

a) Au premier alinéa, après le mot: «nommés», sont insérés les mots: «par décret du Président de la République»;

b) Après le mot: «sexe», la fin de la deuxième phrase du quatrième alinéa est supprimée;

c) Après le même quatrième alinéa, il est inséré un alinéa ainsi rédigé:
«Selon des modalités fixées par décret en Conseil d’Etat, le collège est, à l’exception de son président, renouvelé par moitié tous les trois ans.»;

d) La seconde phrase de l’avant-dernier alinéa est supprimée;

e) Le dernier alinéa est supprimé;

2° L’article L. 592-3 est ainsi modifié:

a) Après le mot: «avec», la fin de la première phrase est ainsi rédigée: «tout mandat électif.»;

b) La seconde phrase est supprimée;

3° Les articles L. 592-4 à L. 592-7 sont abrogés;

4° Après le mot: «résultant», la fin de l’article L. 592-9 est ainsi rédigée: «de l’article L. 592-8, ainsi que de leurs obligations en matière de déontologie résultant de la loi n° du portant statut général des autorités administratives indépendantes et des autorités publiques indépendantes.»;

5° L’article L. 592-12 est ainsi modifié:

a) Les trois premiers alinéas sont supprimés;

b) Au début du dernier alinéa, les mots: «L’autorité» sont remplacés par les mots: «L’Autorité de sûreté nucléaire»;

6° L’article L. 592-13 est ainsi modifié:

a) Le premier et les deux derniers alinéas sont supprimés;

b) Au deuxième alinéa, après le mot: «intérieur», sont insérés les mots: «de l’Autorité de sûreté nucléaire»;

7° L’article L. 592-14 est ainsi modifié:

a) Le premier alinéa est supprimé;

b) Au début du second alinéa, le mot: «Elle» est remplacé par les mots: «L’Autorité de sûreté nucléaire»;

8° L’article L. 592-15 est abrogé;

9° A l’article L. 592-30, les mots: «des commissions compétentes de l’Assemblée nationale et du Sénat ou» sont supprimés;

10° L’article L. 592-31 est ainsi rédigé:

«Art. L. 592-31.-Le rapport annuel d’activité établi par l’Autorité de sûreté nucléaire est transmis à l’Office parlementaire d’évaluation des choix scientifiques et technologiques.
«A cette occasion, l’Autorité de sûreté nucléaire se prononce sur l’état de la sûreté nucléaire et de la radioprotection.»

 

 

Article 34

Le chapitre unique du titre II du livre VI du code monétaire et financier est ainsi modifié:

1° A la première phrase du premier alinéa de l’article L. 621-1, les mots: «dotée de la personnalité morale» sont supprimés;

2° L’article L. 621-2 est ainsi modifié:

a) Le II est ainsi modifié:

-le 1° est complété par les mots: «du Président de la République»;
-à la fin du quatorzième alinéa, les mots : « est soumis aux règles d’incompatibilité prévues pour les emplois publics » sont remplacés par les mots: «exerce ses fonctions à temps plein»;
-le dernier alinéa est supprimé;

b) Le IV est ainsi modifié:

-la seconde phrase de l’avant-dernier alinéa est supprimée;
-le dernier alinéa est ainsi rédigé:

«Selon des modalités fixées par décret en Conseil d’Etat, la commission des sanctions est, à l’exception de son président, renouvelée par moitié tous les trente mois.»;

3° L’article L. 621-4 est ainsi modifié:

a) Le I est abrogé;

b) Au premier alinéa du II, les mots: «membres, les» sont supprimés;

4° L’article L. 621-5-1 est ainsi modifié:

a) Le premier alinéa est ainsi rédigé:
«Un secrétaire général est chargé du fonctionnement et de la coordination des services sous l’autorité du président.»;

b) La première phrase du dernier alinéa est ainsi modifiée:

-au début, les mots: «Sur proposition du secrétaire général, le collège fixe le règlement intérieur et les règles de déontologie applicables au personnel des services de l’Autorité des marchés financiers et» sont remplacés par les mots: «Le collège de l’Autorité des marchés financiers»;
-sont ajoutés les mots: «du personnel des services de l’Autorité des marchés financiers»;

5° L’article L. 621-5-2 est ainsi modifié:

a) Le I est ainsi modifié:

-le premier alinéa est supprimé;
-au début du deuxième alinéa, le mot: «Elle» est remplacé par les mots: «L’Autorité des marchés financiers»;
-à la fin du dernier alinéa, la référence: «I» est remplacée par les mots: «du présent article»;

b) Le II est abrogé;

6° Le dernier alinéa du II de l’article L. 621-19 est supprimé.

 

 

Article 35

L’article L. 341-1 du code des relations entre le public et l’administration est ainsi modifié:

1° Au 1°, le mot: «président,» est supprimé;

2° Le douzième alinéa est ainsi modifié:

a) La première phrase est ainsi modifiée:

-au début, le mot: «Les» est remplacé par une phrase et les mots : «Le président de la commission est nommé par décret du Président de la République parmi les membres. Les autres»;
-à la fin, les mots: «du Premier ministre» sont supprimés;

b) La dernière phrase est complétée par les mots: «une fois»;

3° Après le même douzième alinéa, il est inséré un alinéa ainsi rédigé:
«Selon des modalités fixées par décret en Conseil d’Etat, le collège est, à l’exception de son président, renouvelé par moitié tous les trois ans.»

 

 

Article 36

I.-Le chapitre II du titre Ier du livre III de la deuxième partie du code de la défense est ainsi modifié:

1° A l’intitulé, le mot: «consultative» est supprimé;

2° A la première phrase du premier alinéa et au second alinéa de l’article L. 2312-1, le mot: «consultative» est supprimé;

3° L’article L. 2312-2 est ainsi modifié:

a) Au premier alinéa, le mot: «consultative» est supprimé;

b) A la seconde phrase du sixième alinéa, les mots: «d’application de la deuxième phrase du dernier alinéa du présent article» sont remplacés par les mots: «de désignation en vue du remplacement d’un membre dont le mandat a pris fin avant son terme normal»;

c) Le dernier alinéa est supprimé;

4° L’article L. 2312-3 est abrogé;

5° Au dernier alinéa de l’article L. 2312-4, le mot: «consultative» est supprimé;

6° L’article L. 2312-5 est ainsi modifié:

a) Au premier alinéa, le mot: «consultative» est supprimé;

b) Le dernier alinéa est supprimé;

7° A la première phrase du premier alinéa de l’article L. 2312-7 et au premier alinéa de l’article L. 2312-8, le mot: «consultative» est supprimé.

II.-Au dernier alinéa de l’article L. 773-7 du code de justice administrative, le mot: «consultative» est supprimé.

III.-Le code de procédure pénale est ainsi modifié:

1° A la première phrase du premier alinéa, à la deuxième phrase du deuxième alinéa, à la première phrase du cinquième alinéa, à la première phrase du sixième alinéa, aux première, deuxième et dernière phrases du septième alinéa du I et à la première phrase du II de l’article 56-4, le mot: «consultative» est supprimé;

2° Au troisième alinéa de l’article 230-2, les mots: «par la loi n° 98-567 du 8 juillet 1998 instituant une Commission consultative du secret de la défense nationale» sont remplacés par les mots: «aux articles L. 2312-4 à L. 2312-8 du code de la défense».

IV.-Au second alinéa du I de l’article L. 861-3 du code de la sécurité intérieure, le mot: «consultative» est supprimé.

V.-A la seconde phrase du dernier alinéa du III de l’article 6 nonies de l’ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, le mot: «consultative» est supprimé.

 

 

Article 37

La section 1 du chapitre II du titre II du livre Ier du code de l’énergie est ainsi modifiée:

1° La seconde phrase de l’article L. 122-2 est supprimée;

2° Les articles L. 122-3 et L. 122-4 sont abrogés;

3° La première phrase de l’article L. 122-5 est ainsi rédigée:
«Le médiateur national de l’énergie est une autorité publique indépendante, dotée de la personnalité morale et de l’autonomie financière.»

 

 

Article 38

Le titre III du livre Ier du code de l’énergie est ainsi modifié:

1° Au premier alinéa de l’article L. 132-1, après le mot: «énergie», sont insérés les mots: «autorité administrative indépendante,»;

2° L’article L. 132-2 est ainsi modifié:

a) A la fin de la première phrase du deuxième alinéa, les mots: «dans les conditions fixées par la loi organique n° 2010-837 du 23 juillet 2010 relative à l’application du cinquième alinéa de l’article 13 de la Constitution» sont remplacés par les mots: «du Président de la République»;

b) Le dixième alinéa est supprimé;

c) Le onzième alinéa est ainsi modifié:

-à la première phrase, le mot: «,national» est supprimé;
-les deux dernières phrases sont supprimées;

d) Après le même onzième alinéa, il est inséré un alinéa ainsi rédigé:
« Selon des modalités fixées par décret en Conseil d’Etat, le collège est, à l’exception de son président, renouvelé par moitié tous les trois ans.»;

3° Le dernier alinéa de l’article L. 132-3 est supprimé;

4° Le premier alinéa de l’article L. 132-4 est supprimé;

5° L’article L. 132-5 est abrogé;

6° Les deuxième et troisième alinéas et les deuxième, troisième et dernière phrases du dernier alinéa de l’article L. 133-5 sont supprimés;

7° Au premier alinéa de l’article L. 133-6, les mots: «membres et» sont supprimés;

8° L’article L. 134-14 est abrogé;

9° Après le troisième alinéa de l’article L. 134-20, sont insérés deux alinéas ainsi rédigés:
«Le comité peut, à la demande de la partie qui le saisit, décider que sa décision produira effet à une date antérieure à sa saisine, sans toutefois que cette date puisse être antérieure à la date à laquelle la contestation a été formellement élevée par l’une des parties pour la première fois et, en tout état de cause, sans que cette date soit antérieure de plus de deux ans à sa saisine.
«Le quatrième alinéa du présent article est applicable aux règlements de différends en cours à la date d’entrée en vigueur de la loi n° du portant statut général des autorités administratives indépendantes et des autorités publiques indépendantes.»

 

 

Article 39

Le titre III du livre VIII du code de la sécurité intérieure est ainsi modifié:

1° L’article L. 831-1 est ainsi modifié:

a) Au 1°, les mots: «,respectivement, pour la durée de la législature par l’Assemblée nationale et pour la durée de leur mandat par le Sénat,» sont supprimés;

b) Les deux derniers alinéas sont supprimés;

2° L’article L. 832-1 est abrogé;

3° Après le mot: «et», la fin du premier alinéa de l’article L. 832-2 est ainsi rédigée: «exerce ses fonctions à temps plein.»;

4° L’article L. 832-3 est ainsi modifié:

a) Le premier alinéa est supprimé;

b) A la deuxième phrase du troisième alinéa, le mot: «deuxième» est remplacé par le mot: «premier»;

5° L’article L. 832-4 est abrogé;

6° Le premier alinéa de l’article L. 833-9 est supprimé.

 

 

Article 40

Le chapitre III de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi modifié:

1° L’article 11 est ainsi modifié:

a) La seconde phrase du a du 4° est supprimée;

b) Au dernier alinéa, les mots: «,au Premier ministre et au Parlement» sont remplacés par les mots: «et au Premier ministre»;

2° L’article 12 est abrogé;

3° L’article 13 est ainsi modifié:

a) Le I est ainsi modifié:

-à la dernière phrase du douzième alinéa, les mots: «d’application du deuxième alinéa du II » sont remplacés par les mots: «de cessation du mandat avant son terme normal»;
-après le même douzième alinéa, il est inséré un alinéa ainsi rédigé:

«Selon des modalités fixées par décret en Conseil d’Etat, le collège est, à l’exception de son président, renouvelé par moitié tous les deux ans et six mois.»;

-au début du treizième alinéa, est ajoutée une phrase ainsi rédigée:

«Le président est nommé par décret du Président de la République parmi les membres pour la durée de son mandat.»;

-à la première phrase du même treizième alinéa, les mots: «un président et» sont supprimés et, au début de la seconde phrase, le mot: «Ils» est remplacé par les mots: «Le président et les vice-présidents»;

-au début du quatorzième alinéa, les mots: «La fonction de président de la commission est incompatible avec toute activité professionnelle, tout autre emploi public et» sont remplacés par une phrase et les mots: «Le président exerce ses fonctions à temps plein. Sa fonction est incompatible avec»;

b) Le II est ainsi modifié:

-les deuxième et troisième alinéas et les deux premières phrases du dernier alinéa sont supprimés;

-au début de la troisième phrase du dernier alinéa, le mot: «Il» est remplacé par les mots: «Le règlement intérieur de la commission»;

4° L’article 14 est abrogé;

5° Le premier alinéa de l’article 19 est supprimé;

6° A l’article 20, les mots: «membres et les» sont supprimés;

7° Le premier alinéa de l’article 21 est supprimé.

 

 

Article 41

I.-Le chapitre V bis du titre Ier du livre Ier du code électoral est ainsi modifié:

1° L’article L. 52-14 est ainsi modifié:

a) Le sixième alinéa est ainsi modifié:

-à la première phrase, les mots: «survenant plus de six mois avant l’expiration du mandat» sont supprimés;

-la seconde phrase est supprimée;

b) Le septième alinéa est ainsi rédigé:
«Le mandat de membre est renouvelable une fois»;

c) Le huitième alinéa est ainsi rédigé:
«Le président de la commission est nommé par décret du Président de la République parmi les membres pour la durée de son mandat.»;

d) Après le huitième alinéa, il est inséré un alinéa ainsi rédigé:
«Le président de la commission exerce ses fonctions à temps plein.»;

e) Les neuvième et dixième alinéas sont supprimés;

f) Au onzième alinéa, les mots: «recruter des agents contractuels pour les besoins de son fonctionnement et» sont supprimés;

g) A l’avant-dernier alinéa, les mots: «,qu’ils soient fonctionnaires ou contractuels,» sont supprimés;

2° L’article L. 52-18 est abrogé.

II.-L’article 26 bis de la loi n° 90-55 du 15 janvier 1990 relative à la limitation des dépenses électorales et à la clarification du financement des activités politiques est abrogé.

 

 

Article 42

La loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication est ainsi modifiée:

1° Au premier alinéa de l’article 3-1, les mots: «dotée de la personnalité morale» sont supprimés;

2° L’article 4 est ainsi modifié:

a) A la fin du premier alinéa, les mots: «du Président de la République» sont supprimés;

b) La deuxième phrase du quatrième alinéa est ainsi rédigée:
«Il n’est pas renouvelable.»;

c) Le huitième alinéa est ainsi rédigé:
«Lors de la désignation d’un nouveau membre appelé à remplacer un membre dont le mandat a pris fin avant le terme normal, le nouveau membre est de même sexe que celui qu’il remplace. Dans le cas où le mandat de ce membre peut être renouvelé, le président de l’autre assemblée désigne un membre de l’autre sexe.»;

d) Le dernier alinéa est supprimé;

3° L’article 5 est ainsi modifié:

a) Le premier alinéa est ainsi rédigé:
«Les membres du Conseil supérieur de l’audiovisuel exercent leurs fonctions à temps plein. Leurs fonctions sont incompatibles avec tout mandat électif.»;

b) Les quatrième et cinquième alinéas sont supprimés;

4° L’article 7 est ainsi modifié:

a) Le premier et les deux derniers alinéas sont supprimés;

b) Au deuxième alinéa, les mots: «de ces services» sont remplacés par les mots: «des services du Conseil supérieur de l’audiovisuel»;

5° L’article 18 est ainsi modifié:

a) Les six premiers alinéas sont remplacés par dix alinéas ainsi rédigés:
«Le rapport annuel d’activité établi par le Conseil supérieur de l’audiovisuel présente:

«1° L’application de la présente loi;

«2° L’impact, notamment économique, de ses décisions d’autorisation d’usage de la ressource radioélectrique délivrées en application des articles 29,29-1,30-1,30-5 et 30-6;

«3° Un bilan du respect de leurs obligations par les sociétés et l’établissement public mentionnés aux articles 44 et 49 de la présente loi;

«4° Le volume d’émissions télévisées sous-titrées ainsi que de celles traduites en langue des signes, pour mieux apprécier le coût de ce sous-titrage et de la traduction en langue des signes pour les sociétés nationales de programmes, les chaînes de télévision publiques et tous autres organismes publics qui développent ces procédés;

«5° Les mesures prises en application des articles 39 à 41-4 visant à limiter la concentration et à prévenir les atteintes au pluralisme, notamment un état détaillé présentant la situation des entreprises audiovisuelles concernées à l’égard des limites fixées aux mêmes articles 39 à 41-4;

«6° Le développement et les moyens de financement des services de télévision à vocation locale;

«7° Un bilan des coopérations et des convergences obtenues entre les instances de régulation audiovisuelle nationales des Etats membres de l’Union européenne;

«8° Un bilan du respect par les éditeurs de services de radio des dispositions du 2° bis de l’article 28 et du 5° de l’article 33 relatives à la diffusion d’œuvres musicales d’expression française ou interprétées dans une langue régionale en usage en France, de la variété des œuvres proposées au public et des mesures prises par le Conseil supérieur de l’audiovisuel pour mettre fin aux manquements constatés ainsi que des raisons pour lesquelles il n’a, le cas échéant, pas pris de telles mesures;

«9° Un bilan du respect par les éditeurs de services des principes mentionnés au troisième alinéa de l’article 3-1 et des mesures prises par le Conseil supérieur de l’audiovisuel pour mettre fin aux manquements constatés.»;

b) Le septième alinéa est supprimé;

6° Au début de la seconde phrase du second alinéa du 4° de l’article 42-7, les mots: «Par dérogation à l’article 7,» sont supprimés.

 

 

Article 43

La loi n° 2007-1545 du 30 octobre 2007 instituant un Contrôleur général des lieux de privation de liberté est ainsi modifiée:

1° L’article 1er est ainsi modifié:

a) A la première phrase du premier alinéa, les mots: «autorité indépendante» sont remplacés par les mots: «autorité administrative indépendante»;

b) Le second alinéa est supprimé;

2° Le dernier alinéa de l’article 2 est ainsi rédigé:
« Le Contrôleur général des lieux de privation de liberté exerce ses fonctions à temps plein. Ses fonctions sont incompatibles avec tout mandat électif.»;

3° Les articles 11 et 13 sont abrogés.

 

 

Article 44

Le livre Ier du code de la recherche est ainsi modifié:

1° L’article L. 114-3-3 est ainsi modifié:

a) Au I, les mots: «un conseil» sont remplacés par les mots: «un collège»;

b) Le II est ainsi modifié:

-au début du premier alinéa, les mots: «Le conseil » sont remplacés par les mots: «Le collège»;
-le deuxième alinéa est ainsi rédigé:

«Le président est nommé par décret du Président de la République parmi les membres du collège. Il exerce ses fonctions à temps plein.»;

-à la première phrase du troisième alinéa et au quatrième alinéa, le mot: «conseil» est remplacé par le mot: «collège»;

-il est ajouté un alinéa ainsi rédigé:

«La durée du mandat des membres autres que ceux mentionnés au 5° est de quatre ans. Ce mandat est renouvelable une fois.»;

2° Après le mot: «supérieur», la fin de l’article L. 114-3-6 est supprimée;

3° L’article L. 114-3-7 est abrogé;

4° Aux articles L. 145-1 et L. 147-1, la référence: «L. 114-3-7» est remplacée par la référence: «L. 114-3-6»;

5° Au 1° de l’article L. 146-1, les mots: «et L. 114-3-7,» sont supprimés.

 

 

Article 45

Le chapitre Ier du titre II du livre VIII du code de commerce est ainsi modifié:

1° Le premier alinéa du I de l’article L. 821-1 est ainsi rédigé:
«Le Haut Conseil du commissariat aux comptes est une autorité publique indépendante.»;

2° Le I de l’article L. 821-2 est ainsi modifié:

a) A la première phrase du douzième alinéa, après le mot: «conseil», sont insérés les mots: «est nommé par décret du Président de la République pour une durée de six ans. Il»;

b) Le dernier alinéa est ainsi rédigé:
«Lors de la désignation d’un nouveau membre appelé à remplacer un membre dont le mandat a pris fin avant le terme normal, le nouveau membre est de même sexe que celui qu’il remplace.»;

3° L’article L. 821-3-2 est abrogé;

4° Le I de l’article L. 821-3-3 est ainsi modifié:

a) Au premier alinéa, les mots: «les membres et» sont supprimés;

b) La première phrase du second alinéa est supprimée;

5° Les I et VI de l’article L. 821-5 sont abrogés.

 

 

Article 46

Le chapitre Ier bis du titre VI du livre Ier du code de la sécurité sociale est ainsi modifié:

1° L’article L. 161-37 est ainsi modifié:

a) Au premier alinéa, les mots: «dotée de la personnalité morale» sont supprimés;

b) L’avant-dernier alinéa est remplacé par quatre alinéas ainsi rédigés:
«Le rapport annuel d’activité établi par la Haute Autorité de santé présente notamment:

«a) Les travaux des commissions mentionnées à l’article L. 161-41 du présent code;
«b) Les actions d’information mises en œuvre en application du 2° du présent article.
« Les commissions spécialisées mentionnées à l’article L. 161-41 autres que celles créées par la Haute Autorité de santé remettent chaque année au Parlement un rapport d’activité mentionnant notamment les modalités et les principes selon lesquels elles mettent en œuvre les critères d’évaluation des produits de santé en vue de leur prise en charge par l’assurance maladie.»;

2° L’article L. 161-42 est ainsi modifié:

a) A la fin de la première phrase du septième alinéa, les mots: «du Président de la République» sont supprimés;

b) Après le mot: «sexe», la fin de l’avant-dernier alinéa est supprimée;

3° Les premier, deuxième et quatrième alinéas de l’article L. 161-43 sont supprimés;

4° L’article L. 161-45 est ainsi modifié:

a) Le premier alinéa est supprimé;

b) Au deuxième alinéa, après les mots: «Haute Autorité», sont insérés les mots: «de santé» ;

5° L’article L. 161-45-1 est abrogé.

 

 

Article 47

La sous-section 1 de la section 3 du chapitre Ier du titre III du livre III de la première partie du code de la propriété intellectuelle est ainsi modifiée:

1° La seconde phrase de l’article L. 331-12 est supprimée;

2° A la première phrase de l’article L. 331-14, les mots: «de son activité, de l’exécution de ses missions et de ses moyens, et» sont supprimés;

3° L’article L. 331-16 est ainsi modifié:

a) Après le neuvième alinéa, il est inséré un alinéa ainsi rédigé:
«Selon des modalités fixées par décret en Conseil d’Etat, le collège est renouvelé partiellement tous les trois ans.»;

b) Les dixième et dernier alinéas sont supprimés;

c) L’avant-dernier alinéa est ainsi rédigé:
«Le mandat des membres n’est pas renouvelable.»;

d) Il est ajouté un alinéa ainsi rédigé:
«Le président exerce ses fonctions à temps plein.»;

4° Les deux derniers alinéas du II de l’article L. 331-18 sont supprimés;

5° L’article L. 331-19 est ainsi modifié:

a) Le premier alinéa est ainsi modifié:

-la première phrase est supprimée;
-à la seconde phrase, les mots: «,nommé par ce dernier,» sont supprimés;

b) Les deuxième, troisième, avant-dernier et dernier alinéas sont supprimés.

 

 

Article 48

La section 4 du chapitre Ier de la loi n° 2013-907 du 11 octobre 2013 relative à la transparence de la vie publique est ainsi modifiée:

1° L’article 19 est ainsi modifié:

a) Les deux derniers alinéas du I sont supprimés;

b) Les deux derniers alinéas du II sont supprimés;

c) Les trois derniers alinéas du III sont supprimés;

d) Les deuxième et dernier alinéas du IV sont supprimés;

e) Le V est ainsi modifié:

-le premier alinéa est supprimé;
-au deuxième alinéa, après le mot: «désignés», sont insérés les mots: « après avis du président de la Haute Autorité,»;
-l’avant-dernier alinéa est supprimé;

f) Le VI est abrogé;

g) Le second alinéa du VII est ainsi rédigé:
«Le règlement intérieur de la Haute Autorité précise les règles de procédure applicables devant elle.»;

2° L’article 20 est ainsi modifié:

a) Le dernier alinéa du I est ainsi rédigé:
«Le rapport annuel d’activité établi par la Haute Autorité ne contient aucune information nominative autre que celles que la Haute Autorité a précédemment publiées en application des articles 7,10 et 23.»;

b) A la fin du deuxième alinéa du II, le mot: «général» est remplacé par le mot: «intérieur»;

3° Au III de l’article 23, le mot: «général» est remplacé par le mot: «intérieur».

 

 

Article 49

I.-L’article 10 de la loi n° 2011-334 du 29 mars 2011 relative au Défenseur des droits est abrogé.

II.-La loi organique n° 2011-333 du 29 mars 2011 relative au Défenseur des droits est ainsi modifiée:

1° L’article 37 est ainsi modifié:

a) Le premier alinéa est supprimé;

b) Au début du deuxième alinéa, le mot: «Il» est remplacé par les mots: «Le Défenseur des droits» ;

2° L’article 39 est abrogé.

 

 

Chapitre III: Renforcement des règles de transparence au sein des autorités administratives indépendantes et des autorités publiques indépendantes

 

 

Article 50

I.-La loi n° 2013-907 du 11 octobre 2013 relative à la transparence de la vie publique est ainsi modifiée:

1° Le I de l’article 11 est ainsi modifié:

a) Au 6°, la seconde occurrence du mot: «consultative» est supprimée;»

b) Après le même 6°, il est inséré un 6° bis ainsi rédigé:
«6° bis Les médiateurs mentionnés à la section 1 du chapitre III du titre Ier du livre II du code du cinéma et de l’image animée, à l’article 144 de la loi n° 2014-344 du 17 mars 2014 relative à la consommation et à l’article L. 214-6 du code de la propriété intellectuelle;»

2° Après le mot: «sont», la fin de la dernière phrase de l’avant-dernier alinéa du IV de l’article 19 est ainsi rédigée : « rendues publiques, dans les limites définies au III de l’article 5, par la Haute Autorité pour la transparence de la vie publique, selon les modalités déterminées au dernier alinéa du I et au IV du même article 5.»;

3° Au 4° du I de l’article 20 et à la première phrase du premier alinéa du I et aux deux premiers alinéas du II de l’article 23, après le mot: «gouvernementales», sont insérés les mots: «,des fonctions de membre d’une autorité administrative indépendante ou d’une autorité publique indépendante».

II.-Au premier alinéa de l’article 432-13 du code pénal, après les mots: «membre du Gouvernement,», sont insérés les mots: «membre d’une autorité administrative indépendante ou d’une autorité publique indépendante,».

III.-Chacun des médiateurs mentionnés au 6° bis du I de l’article 11 de la loi n° 2013-907 du 11 octobre 2013 relative à la transparence de la vie publique établit une déclaration de situation patrimoniale et une déclaration d’intérêts, suivant les modalités prévues au même article 11, dans les six mois suivant la date de promulgation de la présente loi.

 

 

Chapitre IV: Nomination des présidents des autorités administratives indépendantes et des autorités publiques indépendantes

 

 

Article 51

Le tableau annexé à la loi n° 2010-838 du 23 juillet 2010 relative à l’application du cinquième alinéa de l’article 13 de la Constitution est ainsi modifié:

1° La troisième ligne est supprimée;

2° Après la quinzième ligne, est insérée une ligne ainsi rédigée:

«Présidence de l’Autorité de régulation des jeux en ligne»

«Commission compétente en matière de finances publiques»;

3° La première colonne de la vingt-deuxième ligne est complétée par les mots: « et aux énergies alternatives » ;

4° Après la vingt-quatrième ligne, est insérée une ligne ainsi rédigée:

«Présidence de la Commission du secret de la défense nationale»

«Commission compétente en matière de défense»;

5° Après la vingt-cinquième ligne, sont insérées deux lignes ainsi rédigées:

«Présidence de la commission nationale des comptes de campagne et des financements politiques»

«Commission compétente en matière de lois électorales»

«Présidence de la Commission nationale de l’informatique et des libertés»

«Commission compétente en matière de libertés publiques»;

6° Après la trente-troisième ligne, sont insérées deux lignes ainsi rédigées:

«Présidence du haut conseil du commissariat aux comptes»

« Commission compétente en matière de finances publiques»

«Présidence du collège du Haut Conseil de l’évaluation de la recherche et de l’enseignement supérieur»

«Commission compétente en matière d’enseignement et de recherche»;

7° La trente-sixième ligne est supprimée.

 

 

Chapitre V: Coordination et application

 

 

Article 52

L’article 106 de la loi n° 2011-1977 du 28 décembre 2011 de finances pour 2012 est abrogé.

 

 

Article 53

I.-Les modalités de mise en œuvre du premier renouvellement partiel prévu aux deux derniers alinéas du a du 1° de l’article 28, au c du 1° de l’article 33, au b du 2° de l’article 34, au 3° de l’article 35, au d du 2° de l’article 38, au a du 3° de l’article 40 et au a du 3° de l’article 47 sont fixées par décret en Conseil d’Etat.

II.-Les mandats débutés avant l’entrée en vigueur de la présente loi sont pris en compte pour l’application des dispositions de l’article 7 relatives à la possibilité pour un président d’une autorité administrative indépendante ou d’une autorité publique indépendante d’être renouvelé.

III.-Un membre qui se trouve dans un des cas d’incompatibilité mentionnés à l’article 8 est tenu de faire cesser cette incompatibilité au plus tard le trentième jour suivant la promulgation de la présente loi. A défaut d’option dans le délai prévu au présent III, le président de l’autorité administrative indépendante ou de l’autorité publique indépendante le déclare démissionnaire.

IV.-Les incompatibilités mentionnées à l’article 10 s’appliquent aux mandats des membres nommés ou élus après la promulgation de la présente loi.

V.-La mise à disposition des déclarations d’intérêts prévue à l’article 11 a lieu, au plus tard, deux mois après la promulgation de la présente loi.

VI.-Le règlement intérieur prévu à l’article 14 est adopté dans un délai de six mois à compter de la promulgation de la présente loi.

VII.-Par dérogation au second alinéa du II de l’article 13 de l’ordonnance n° 2015-948 du 31 juillet 2015 relative à l’égal accès des femmes et des hommes au sein des autorités administratives indépendantes et des autorités publiques indépendantes, le mandat des membres de la Commission nationale des comptes de campagne et des financements politiques nommés au titre d’un renouvellement partiel de l’année 2017 peut être renouvelé une fois. Les membres qui leur succèdent, à l’issue de leur mandat, sont une femme et un homme. Ils sont nommés jusqu’au renouvellement prévu après le 30 avril 2025.

VIII. – Le premier alinéa du II de l’article 13 de l’ordonnance n° 2015-948 du 31 juillet 2015 relative à l’égal accès des femmes et des hommes au sein des autorités administratives indépendantes et des autorités publiques indépendantes est ainsi rédigé:
«Lors du premier renouvellement de la commission suivant le 30 avril 2020, le vice-président du Conseil d’Etat propose une femme. Les deux autres institutions désignées aux quatrième et cinquième alinéas de l’article L. 52-14 du code électoral proposent, pour l’une, deux femmes et un homme et, pour l’autre, une femme et deux hommes.»

 

 

Article 54

I.-Le code de la consommation est ainsi modifié:

1° Les articles L. 822-7 et L. 822-8 sont abrogés;

2° L’article L. 822-9 est ainsi rédigé:

«Art. L. 822-9.-La commission mentionnée à l’article L. 822-4 assure la diffusion des informations, avis et recommandations qu’elle estime nécessaire de porter à la connaissance du public.
«Les informations, avis et recommandations qu’elle diffuse ne peuvent contenir aucune indication de nature à permettre l’identification de situations individuelles.»;

3° L’article L. 822-10 est ainsi rédigé:

«Art. L. 822-10.-La commission mentionnée à l’article L. 822-4 peut se faire communiquer tous les renseignements ou consulter sur place tous les documents qu’elle estime utiles à l’accomplissement de ses missions, sans que puissent lui être opposés les articles 226-13 et 226-14 du code pénal ni l’article L. 1227-1 du code du travail.

«Le président de la commission peut, par décision motivée, procéder ou faire procéder par les membres de la commission ou les agents de l’Institut national de la consommation désignés par le directeur général de celui-ci à la convocation ou à l’audition de toute personne susceptible de leur fournir des informations concernant des affaires dont cette commission est saisie. Toute personne convoquée a le droit de se faire assister du conseil de son choix.

«Avant de rendre des avis, la commission entend les personnes concernées, sauf cas d’urgence. En tout état de cause, elle entend les professionnels concernés. Elle procède aux consultations nécessaires.

«Lorsque, pour l’exercice de ses missions, la commission doit prendre connaissance d’informations relevant du secret de fabrication ou d’affaires, elle désigne en son sein un rapporteur. Celui-ci se fait communiquer tous les documents utiles et porte à la connaissance de la commission les informations obtenues.»;

4° L’article L. 822-11 est ainsi rédigé:

«Art. L. 822-11.-Les membres et le personnel de la commission mentionnée à l’article L. 822-4 sont astreints au secret professionnel pour les faits, actes et renseignements dont ils ont pu avoir connaissance en raison de leurs fonctions, dans les conditions et sous les peines prévues à l’article 226-13 du code pénal ou à l’article L. 621-1 du code de la propriété intellectuelle en cas de divulgation d’informations relevant du secret de fabrication ou du secret d’affaires.»

II.-Au premier alinéa du II de l’article 16 de la loi n° 96-603 du 5 juillet 1996 relative au développement et à la promotion du commerce et de l’artisanat, les mots: «de la Commission de la sécurité des consommateurs,» sont supprimés.

III.-La vingt-quatrième ligne du tableau annexé à la loi n° 2010-838 du 23 juillet 2010 relative à l’application du cinquième alinéa de l’article 13 de la Constitution est supprimée.

 

 

Article 55

La présente loi est applicable dans les îles Wallis et Futuna, en Polynésie française, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises sous réserve qu’elle s’applique à des autorités mentionnées à l’article 1er qui exercent des attributions au sein de compétences relevant de l’Etat.

 

 

ANNEXE

  1. Agence française de lutte contre le dopage
  2. Autorité de contrôle des nuisances sonores aéroportuaires
  3. Autorité de régulation des communications électroniques et des postes
  4. Autorité de la concurrence
  5. Autorité de régulation de la distribution de la presse
  6. Autorité de régulation des activités ferroviaires et routières
  7. Autorité de régulation des jeux en ligne
  8. Autorité des marchés financiers
  9. Autorité de sûreté nucléaire
  10. Comité d’indemnisation des victimes des essais nucléaires
  11. Commission d’accès aux documents administratifs
  12. Commission du secret de la défense nationale
  13. Contrôleur général des lieux de privation de liberté
  14. Commission nationale des comptes de campagne et des financements politiques
  15. Commission nationale de contrôle des techniques de renseignement
  16. Commission nationale du débat public
  17. Commission nationale de l’informatique et des libertés
  18. Commission de régulation de l’énergie
  19. Conseil supérieur de l’audiovisuel
  20. Défenseur des droits
  21. Haute Autorité de santé
  22. Haut Conseil de l’évaluation de la recherche et de l’enseignement supérieur
  23. Haut Conseil du commissariat aux comptes
  24. Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet
  25. Haute Autorité pour la transparence de la vie publique
  26. Médiateur national de l’énergie

 

La présente loi sera exécutée comme loi de l’Etat.

 

Fait à Paris, le 20 janvier 2017.

François Hollande, Par le Président de la République :

Le Premier ministre, Bernard Cazeneuve

La ministre de l’environnement, de l’énergie et de la mer, chargée des relations internationales sur le climat, Ségolène Royal

La ministre de l’éducation nationale, de l’enseignement supérieur et de la recherche, Najat Vallaud-Belkacem

Le ministre de l’économie et des finances, Michel Sapin

La ministre des affaires sociales et de la santé, Marisol Touraine

Le ministre de la défense, Jean-Yves Le Drian

Le garde des sceaux, ministre de la justice, Jean-Jacques Urvoas

Le ministre de l’intérieur, Bruno Le Roux

La ministre de la culture et de la communication, Audrey Azoulay

Le ministre de la ville, de la jeunesse et des sports, Patrick Kanner

La ministre des outre-mer, Ericka Bareigts

Le secrétaire d’Etat chargé de la réforme de l’Etat et de la simplification, Jean-Vincent Placé

29Oct/17

Digital Economy Act 2017

Gran Bretaña e Irlanda del Norte, Ley, ,

Digital Economy Act 2017 2017 CHAPTER 30 An Act to make provision about electronic communications infrastructure and services; to provide for restricting access to online pornography; to make provision about protection of intellectual property in connection with electronic communications; to make provision about data-sharing; to make provision in connection with section 68 of the Telecommunications Act 1984; to make provision about functions of OFCOM in relation to the BBC; to provide for determination by the BBC of age-related TV licence fee concessions; to make provision about the regulation of direct marketing; to make other provision about OFCOM and its functions; to make provision about internet filters; to make provision about preventing or restricting the use of communication devices in connection with drug dealing offences; to confer power to create an offence of breaching limits on ticket sales; to make provision about the payment of charges to the Information Commissioner; to make provision about payment systems and securities settlement systems; to make provision about qualifications in information technology; and for connected purposes.

27th April 2017

BE IT ENACTED by the Queen’s most Excellent Majesty, by and with the advice and consent of the Lords Spiritual and Temporal, and Commons, in this present Parliament assembled, and by the authority of the same, as follows:

 

PART 1.- ACCESS TO DIGITAL SERVICES

 

1.- Universal service broadband obligations

(1) The Communications Act 2003 is amended as follows.

(2) Section 65 (obligations to be secured by universal service conditions) is amended as follows.

(3) In subsection (1) omit “(“the universal service order”)”.

(4) After subsection (2) insert:

“(2A) The provision made under subsection (1) is referred to as “the universal service order”.

(2B) The universal service order may in particular say that broadband connections and services must be provided to any extent, but may not do so unless:

(a) it specifies the minimum download speed that must be provided by those connections and services, and

(b) the speed so specified is at least 10 megabits per second.

(2C) The universal service order may contain:

(a) guidance about matters relating to the speed or other characteristics of broadband connections or services that it says must be provided (as well as or, except in the case of the minimum download speed, instead of setting out any of those characteristics); and (b) guidance about any other matters relating to those connections or services.”

(5) In section 66 (designation of universal service provider) after subsection (9) insert:

“(9A) In making any regulations under this section, OFCOM must have regard to any guidance that is contained in the universal service order.”

(6) In section 67(8) (universal service conditions: duty to have regard to guidance) omit “about matters relating to pricing”.

(7) After section 72 (before the heading “Access-related conditions”) insert:

“72A Review of universal service order

(1) The Secretary of State may direct OFCOM to review and report to the Secretary of State on any provision made, or that may be made, by the universal service order in relation to broadband connections or services.

(2) The Secretary of State must consult OFCOM before giving a direction under this section.

(3) The Secretary of State must publish a direction under this section.

(4) OFCOM must publish the report made by them to the Secretary of State of a review under this section.

72B Broadband download speeds: duty to give direction under section 72A

(1) The Secretary of State must give OFCOM a direction under section 72A if:

(a) the universal service order specifies a minimum download speed for broadband connections and services and the speed so specified is less than 30 megabits per second, and

(b) it appears to the Secretary of State, on the basis of information published by OFCOM, that broadband connections or services that provide a minimum download speed of at least 30 megabits per second are subscribed to for use in at least 75% of premises in the United Kingdom.

(2) The direction:

(a) must require OFCOM to review and report to the Secretary of State on whether it would be appropriate for the universal service order to specify a higher minimum download speed, and

(b) may also require OFCOM to review and report to the Secretary of State on any other matter falling within section 72A(1).”

(8) In section 135(3)(f) (power of OFCOM to require information for purposes of reviews) for “or 70” substitute “, 70 or 72A”.

 

2.- General conditions: switching communications provider

(1) Section 51(2) of the Communications Act 2003 (conditions which may be set for protecting interests of end-users) is amended as follows.

(2) Omit “and” after paragraph (g).

(3) After paragraph (h) insert:

“(i) specify requirements in relation to arrangements that enable an end-user to change communications provider on request.”

 

3.- Automatic compensation for failure to meet performance standards

In section 51(2) of the Communications Act 2003 (conditions which may be set for protecting interests of end-users), after paragraph (d) insert:

“(da) require a communications provider to pay compensation to an end-user on failing to meet a specified standard or obligation;”.

 

PART 2.- DIGITAL INFRASTRUCTURE

 

Electronic communications code

 

4.- The electronic communications code

(1) In the Telecommunications Act 1984 omit Schedule 2 (the telecommunications code).

(2) Before Schedule 4 to the Communications Act 2003 insert Schedule 3A set out in Schedule 1 to this Act.

(3) Section 106 of the Communications Act 2003 (application of the electronic communications code) is amended as follows.

(4) In subsection (1) for “the code set out in Schedule 2 to the Telecommunications Act 1984 (c 12)” substitute “the code set out in Schedule 3A”.

(5) Omit subsection (2).

(6) In subsection (4)(b) for “conduits” substitute “infrastructure”.

(7) In subsection (5)(c) for “conduit system” in each place substitute “system of infrastructure”.

(8) In subsection (6) for “16(3)” substitute “85(7)”.

(9) Omit subsection (7).

(10) Schedules 2 (transitional provisions) and 3 (consequential amendments) have effect.

 

5.- Power to make transitional provision in connection with the code

(1) The Secretary of State may by regulations made by statutory instrument make transitional, transitory or saving provision in connection with the coming into force of section 4 and Schedule 1.

(2) Regulations under this section may amend Schedule 2.

(3) A statutory instrument containing regulations under this section:

(a) if it includes provision made by virtue of subsection (2), may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament;

(b) otherwise, is subject to annulment in pursuance of a resolution of either House of Parliament.

 

6.- Power to make consequential provision etc in connection with the code

(1) The Secretary of State may by regulations make consequential provision in connection with any provision made by or under section 4 or this section or Schedule 1 or 3.

(2) Regulations under subsection (1) may amend, repeal, revoke or otherwise modify the application of any enactment (but, in the case of primary legislation, only if the primary legislation was passed or made before the end of the Session in which this Act is passed).

(3) Regulations under this section:

(a) are to be made by statutory instrument;

(b) may make different provision for different purposes;

(c) may include incidental, supplementary, consequential, transitional, transitory or saving provision.

(4) A statutory instrument containing regulations under this section (whether alone or with other provisions) which amend, repeal or modify the application of primary legislation may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.

(5) Any other statutory instrument containing regulations under this section is subject to annulment in pursuance of a resolution of either House of Parliament.

(6) In this section:

“enactment” includes:

(a) an enactment comprised in subordinate legislation within the meaning of the Interpretation Act 1978,

(b) an enactment comprised in, or in an instrument made under, a Measure or Act of the National Assembly for Wales,

(c) an enactment comprised in, or in an instrument made under, an Act of the Scottish Parliament, and

(d) an enactment comprised in, or in an instrument made under, Northern Ireland legislation;

“primary legislation” means:

(a) an Act of Parliament,

(b) a Measure or Act of the National Assembly for Wales,

(c) an Act of the Scottish Parliament, or

(d) Northern Ireland legislation.

 

7.- Application of the code: protection of the environment

For section 109(2A) of the Communications Act 2003 (under which regulations that set restrictions and conditions to the application of the electronic communications code are deemed by subsection (2B) to comply with duties under National Parks and other legislation if they comply with the duty to have regard to the need to protect the environment, but only if they expire before 6 April 2018) substitute:

“(2A) Subsection (2B) applies if the Secretary of State has complied with subsection (2)(b) in connection with any particular exercise of the power to make regulations under this section.”

 

Dynamic spectrum access services

 

8.- Regulation of dynamic spectrum access services

(1) After Part 2 of the Wireless Telegraphy Act 2006 insert:

 

“PART 2A.- REGULATION OF DYNAMIC SPECTRUM ACCESS SERVICES

 

Registration

 

53A Registration of providers of dynamic spectrum access services

(1) A person who provides, or proposes to provide, a dynamic spectrum access service may be registered under this section by OFCOM.

(2) An application for registration under this section:

(a) is to be made to OFCOM, and

(b) must contain such information as OFCOM may reasonably require.

(3) OFCOM must, from time to time as they think fit, publish:

(a) the criteria for determining applications under this section, and

(b) information relating to the restrictions and conditions to which registration under this section may be subject.

(4) The criteria published under subsection (3)(a) may include different provision for different cases.

(5) Registration under this section is to be for such period, and subject to such restrictions and conditions, as OFCOM think fit.

(6) Any such restrictions and conditions are to be contained in a notice in writing given to the person registered under this section.

(7) In this Act “dynamic spectrum access service” means a service that provides information about:

(a) the availability for use by wireless telegraphy stations and wireless telegraphy apparatus of frequencies that fall within a frequency band specified in regulations made by OFCOM, and

(b) the places in which, the power at which, the times when and any conditions subject to which such stations and apparatus may use such frequencies.

 

53B Revocation and variation of registration

(1) OFCOM may revoke a registration under section 53A, or vary the restrictions and conditions to which it is subject:

(a) by notice in writing given to the person registered under that section, or

(b) by a general notice applicable to the class to which the person belongs, published in such way as appears to OFCOM to be appropriate.

(2) Where OFCOM propose to revoke or vary a registration, they must give the person registered under section 53A a notification:

(a) stating the reason for the proposed revocation or variation, and

(b) specifying the period during which the person notified has an opportunity to make representations about the proposal.

(3) Nothing in subsection (2) applies to a proposal to revoke or vary a registration if the proposal is made at the request or with the consent of the person registered under section 53A.

(4) Nothing in this section applies in relation to:

(a) a notification given under section 53E, or

(b) a decision given under section 53G.

 

53C Register of providers of dynamic spectrum access services

(1) OFCOM must establish and maintain a register for the purposes of this Part.

(2) The register is to contain:

(a) the names of the persons registered under section 53A, and

(b) such other information relating to the registration of those persons as OFCOM consider appropriate.

(3) OFCOM may make available to users or prospective users of dynamic spectrum access services such information contained in the register as they consider appropriate.

 

Fees 53D Fees for registration etc

(1) Regulations made by OFCOM may provide for OFCOM to charge fees:

(a) for registering a person under section 53A;

(b) for the continuation in force of such a registration;

(c) for the variation or revocation of such a registration;

(d) for anything done by OFCOM in connection with facilitating the service provided by a person registered under section 53A.

(2) Subsection (1)(d) does not include anything for which OFCOM may charge under any other enactment.

(3) The fees:

(a) are to be determined by or in accordance with the regulations, and

(b) are to be payable by the person who is to be, is or has been registered under section 53A.

(4) The regulations may:

(a) confer exemptions in particular cases, and

(b) provide for sums paid to be refunded, in whole or in part, in such cases as may be specified in the regulations or in such cases as OFCOM think fit.

(5) Where OFCOM register a person in circumstances in which sums will or may subsequently become payable under the regulations, OFCOM may require such security to be given, by way of deposit or otherwise, for the payment of those sums as they think fit.

(6) A sum which is required to be paid to OFCOM by virtue of the regulations must be paid to OFCOM as soon as it becomes payable in accordance with the regulations and, if it is not paid, is recoverable by them accordingly.

 

Enforcement

 

53E Notification of contravention of registration restrictions or conditions

(1) Where OFCOM determine that there are reasonable grounds for believing that a person registered under section 53A is contravening, or has contravened, the restrictions or conditions subject to which the person is registered they may give that person a notification under this section.

(2) A notification under this section is one which:

(a) sets out the determination made by OFCOM,

(b) specifies the restriction or condition and contravention in respect of which that determination has been made,

(c) specifies the period during which the person notified has an opportunity to make representations,

(d) specifies the steps that OFCOM think should be taken by the person in order to:

(i) comply with the restriction or condition;

(ii) remedy the consequences of the contravention,

(e) if OFCOM are minded to suspend or revoke the person’s registration, contains a statement to that effect, and

(f) specifies any penalty which OFCOM are minded to impose in accordance with section 53F.

(3) A notification under this section:

(a) may be given in respect of more than one contravention, and

(b) if it is given in respect of a continuing contravention, may be given in respect of any period during which the contravention has continued.

(4) Where a notification under this section has been given to a person in respect of a contravention of a restriction or condition, OFCOM may give a further notification in respect of the same contravention of that restriction or condition if, and only if:

(a) the contravention is one occurring after the time of the giving of the earlier notification,

(b) the contravention is a continuing contravention and the subsequent notification is in respect of so much of a period as falls after a period to which the earlier notification relates, or

(c) the earlier notification has been withdrawn without a penalty having been imposed, or other action taken, in respect of the notified contravention.

 

53F Penalties under section 53E

(1) This section applies where a person is given a notification under section 53E that specifies a proposed penalty.

(2) Where the notification relates to more than one contravention, a separate penalty may be specified in respect of each contravention.

(3) Where the notification relates to a continuing contravention, no more than one penalty may be specified in respect of the period of contravention specified in the notification.

(4) But, in relation to a continuing contravention, a penalty may be specified in respect of each day on which the contravention continues after:

(a) the giving of a confirmation decision under section 53G which requires immediate action, or

(b) the expiry of any period specified in the confirmation decision for complying with a requirement so specified.

(5) The amount of a penalty specified under subsection (4) is to be such amount, not exceeding £20,000 per day, as OFCOM think:

(a) appropriate, and

(b) proportionate to the contravention in respect of which it is imposed.

(6) The amount of any other penalty specified under this section is to be such amount, not exceeding 10% of the relevant amount of gross revenue, as OFCOM think:

(a) appropriate, and

(b) proportionate to the contravention in respect of which it is imposed.

 

53G Enforcement of notification under section 53E

(1) This section applies where:

(a) a person has been given a notification under section 53E,

(b) OFCOM have allowed the person an opportunity to make representations about the matters notified, and

(c) the period allowed for the making of representations has expired.

(2) OFCOM may:

(a) give the person a decision (a “confirmation decision”) confirming the imposition of requirements on the person, or the suspension or revocation of the person’s registration, or both, in accordance with the notification under section 53E, or

(b) inform the person that they are satisfied with the person’s representations and that no further action will be taken.

(3) OFCOM may not give a confirmation decision to a person unless, after considering any representations, they are satisfied that the person has, in one or more of the respects notified, been in contravention of a restriction or condition specified in the notification under section 53E.

(4) A confirmation decisión:

(a) must be given to the person without delay,

(b) must include reasons for the decision,

(c) may require immediate action by the person to comply with requirements of a kind mentioned in section 53E(2)(d), or may specify a period within which the person must comply with those requirements,

(d) may require the person to pay:

(i) the penalty specified in the notification under section 53E, or

(ii) such lesser penalty as OFCOM consider appropriate in the light of the person’s representations or steps taken by the person to comply with the condition or restriction or remedy the consequences of the contravention, and

(e) may specify the period within which any such penalty is to be paid.

(5) It is the duty of the person to comply with any requirement imposed by a confirmation decision.

(6) That duty is enforceable in civil proceedings by OFCOM:

(a) for an injunction,

(b) for specific performance of a statutory duty under section 45 of the Court of Session Act 1988, or

(c) for any other appropriate remedy or relief.

(7) A penalty imposed by a confirmation decisión:

(a) must be paid to OFCOM, and

(b) if not paid within the period specified by them, is to be recoverable by them accordingly.

 

53H Meaning of “relevant amount of gross revenue”

(1) The relevant amount of gross revenue for the purposes of section 53F, in relation to a penalty imposed on a person, is:

(a) where the last accounting period of that person which falls before the contravention was a period of 12 months, the relevant part of the person’s gross revenue for that period, and

(b) in any other case, the amount which, by making any appropriate apportionments or other adjustments of the relevant part of the person’s gross revenue for the accounting period or periods mentioned in subsection (2), is computed to be the amount representing the annual rate for the relevant part of the person’s gross revenue.

(2) The accounting period or periods referred to in subsection (1) are:

(a) every accounting period of the person to end within the period of 12 months immediately preceding the contravention, and

(b) if there is no such accounting period, the accounting period of the person which is current at the time of the contravention.

(3) A reference to the relevant part of a person’s gross revenue, in relation to a contravention of the restrictions or conditions subject to which the person is registered under section 53A, is a reference to so much of the person’s gross revenue as is attributable to the provision of the dynamic spectrum access service to which the contravention relates.

(4) For the purposes of this section:

(a) the gross revenue of a person for a period, and

(b) the extent to which a part of a person’s gross revenue is attributable to the provision of any dynamic spectrum access service,

is to be ascertained in accordance with such principles as may be set out in a statement made by OFCOM.

(5) Such a statement may provide for the amount of a person’s gross revenue for an accounting period that is current when the amount falls to be calculated to be taken to be the amount estimated by OFCOM, in accordance with the principles set out in the statement, to be the amount that will be the person’s gross revenue for that period.

(6) OFCOM may revise a statement made under subsection (4) from time to time.

(7) A statement made or revised under this section may set out different principles for different cases.

(8) Before making or revising a statement under this section, OFCOM must consult the Secretary of State and the Treasury.

(9) OFCOM must;

(a) publish the statement made under subsection (4) and every revision of it, and

(b) send a copy of the statement and of every such revision to the Secretary of State,

and the Secretary of State must lay copies of the statement and of every such revision before each House of Parliament.

(10) In this section:

“accounting period”, in relation to a person, means a period in respect of which accounts of the undertaking carried on by the person are prepared or, if one such period is comprised in another, whichever of those periods is or is closest to a 12 month period;

“gross revenue”, in relation to a person, means the gross revenue of an undertaking carried on by that person.

 

53I Requirement to provide information about gross revenue

(1) OFCOM may require a person to whom a notification has been given under section 53E to provide them with all such information as they may require for the purpose of ascertaining the person’s gross revenue.

(2) A demand for information required under this section must be contained in a notice given to the person from whom the information is required.

(3) A person required to give information under this section must provide it in such manner and within such reasonable period as may be specified by OFCOM.

(4) Sections 53K to 53M apply for the purposes of a requirement imposed under this section as they apply for the purposes of a requirement imposed under section 53J.

 

Information

 

53J Provision of information to persons registered under section 53A

(1) OFCOM may require a person falling within subsection (2) to provide a person registered under section 53A with all such information as OFCOM consider necessary and proportionate for the purpose of enabling the registered person to avoid undue interference with wireless telegraphy.

(2) The persons falling within this subsection are:

(a) a person who is using, or has established or used, a wireless telegraphy station, and

(b) a person who is using, or has installed or used, wireless telegraphy apparatus.

(3) A demand for information required under this section must be contained in a notice given to the person from whom the information is required.

(4) The notice must:

(a) describe the required information,

(b) specify the manner and form in which it is to be provided,

(c) specify when and (if appropriate) how frequently it is to be provided, and

(d) specify to whom it is to be provided.

 

53K Notification of contravention of information requirements

(1) Where OFCOM determine that there are reasonable grounds for believing that a person is contravening, or has contravened, a requirement imposed under section 53J, they may give the person a notification under this section.

(2) A notification under this section is one which:

(a) sets out the determination made by OFCOM,

(b) specifies the requirement and contravention in respect of which the determination has been made,

(c) specifies the period during which the person notified has an opportunity to make representations, and

(d) specifies any penalty which OFCOM are minded to impose in accordance with section 53L.

(3) A notification under this section;

(a) may be given in respect of more than one contravention, and

(b) if it is given in respect of a continuing contravention, may be given in respect of any period during which the contravention has continued.

(4) Where a notification under this section has been given to a person in respect of a contravention of a requirement, OFCOM may give a further notification in respect of the same contravention if, and only if:

(a) the contravention is one occurring after the time of the giving of the earlier notification,

(b) the contravention is a continuing contravention and the subsequent notification is in respect of so much of a period as falls after a period to which the earlier notification relates, or

(c) the earlier notification has been withdrawn without a penalty having been imposed in respect of the notified contravention.

 

53L Penalties under section 53K

(1) This section applies where a person is given a notification under section 53K that specifies a proposed penalty.

(2) Where the notification relates to more than one contravention, a separate penalty may be specified in respect of each contravention.

(3) Where the notification relates to a continuing contravention, no more than one penalty may be specified in respect of the period of contravention specified in the notification.

(4) But, in relation to a continuing contravention, a penalty may be specified in respect of each day on which the contravention continues after:

(a) the giving of a confirmation decision under section 53M(4)(c) which requires immediate action, or

(b) the expiry of any period specified in the confirmation decision for complying with a requirement so specified.

(5) The amount of a penalty specified under subsection (4) is to be such amount, not exceeding £20,000 per day, as OFCOM determine to be:

(a) appropriate; and

(b) proportionate to the contravention in respect of which it is imposed.

(6) The amount of any other penalty specified under this section is to be such amount, not exceeding £2 million, as OFCOM determine to be both:

(a) appropriate; and

(b) proportionate to the contravention in respect of which it is imposed.

 

53M Enforcement of notification under section 53K

(1) This section applies where:

(a) a person has been given a notification under section 53K,

(b) OFCOM have allowed the person an opportunity to make representations about the matters notified, and

(c) the period allowed for the making of representations has expired.

(2) OFCOM may:

(a) give the person a decision (a “confirmation decision”) confirming the imposition of requirements in accordance with the notification under section 53K, or

(b) inform the person that they are satisfied with the person’s representations and that no further action will be taken.

(3) OFCOM may not give a confirmation decision to a person unless, after considering any representations, they are satisfied that the person has, in one or more of the respects notified, been in contravention of a requirement notified under section 53K.

(4) A confirmation decisión:

(a) must be given to the person without delay,

(b) must include reasons for the decision,

(c) may require immediate action by the person to comply with a requirement notified under section 53K, or may specify a period within which the person must comply with the requirement,

(d) may require the person to pay:

(i) the penalty specified in the notification under section 53L, or

(ii) such lesser penalty as OFCOM consider appropriate in the light of the person’s representations or steps taken by the person to comply with the requirement or remedy the consequences of the contravention, and

(e) may specify the period within which any such penalty is to be paid.

(5) It is the duty of the person to comply with any requirement imposed by a confirmation decision.

(6) That duty is enforceable in civil proceedings by OFCOM:

(a) for an injunction,

(b) for specific performance of a statutory duty under section 45 of the Court of Session Act 1988, or

(c) for any other appropriate remedy or relief.

(7) A penalty imposed by a confirmation decisión:

(a) must be paid to OFCOM, and

(b) if not paid within the period specified by them, is to be recoverable by them accordingly.”

(2) In section 111(3) of that Act (exemptions from general restriction on disclosure), after paragraph (c) insert:

“(ca) by OFCOM to a person registered under section 53A for the purpose of providing the dynamic spectrum access service in respect of which the person is registered;”.

(3) In section 115(1) of that Act (general interpretation), at the appropriate place insert:

““dynamic spectrum access service” has the meaning given by section 53A;”.

(4) In section 400(1) of the Communications Act 2003 (destination of fees and penalties):

(a) in paragraph (d), before “of that Act” insert “or Part 2A”, and

(b) after that paragraph insert:

“(da) an amount paid to OFCOM in respect of a fee charged under section 53D of that Act;”.

(5) In Schedule 8 to that Act (decisions not subject to appeal):

(a) in paragraph 40(a), after “45” insert “, 53A(7), 53D”,

(b) in paragraph 41, for “or 24” substitute “, 24 or 53D(6)”, and

(c) in paragraph 43, omit the “or” after paragraph (a) and at the end of paragraph (b) insert “, or

“(c) section 53H.”

 

Other regulation of spectrum

 

9.- Penalties for contravention of wireless telegraphy licences

(1) The Wireless Telegraphy Act 2006 is amended as follows.

(2) In section 42 (special procedure for contraventions by multiplex licence holders), in subsection (1):

(a) in paragraph (a), for “general multiplex” substitute “wireless telegraphy”, and

(b) omit paragraph (b).

(3) At the end of that section insert:

“(7) A contravention is a “relevant multiplex contravention” for the purposes of section 43 if:

(a) it is a contravention of terms, provisions or limitations of a general multiplex licence, and

(b) the contravention relates only to terms, provisions or limitations that fall within section 9(4)(b) or (c).”

(4) In the heading of that section, for “multiplex licence holders” substitute “holders of wireless telegraphy licences”.

(5) In section 43 (amount of penalty under section 42), in subsection (1), after “section 42” insert “for a relevant multiplex contravention (see subsection (7) of that section)”.

(6) In that section, after subsection (2) insert:

“(2A) The amount of a penalty imposed under section 42 for a contravention that is not a relevant multiplex contravention is to be such amount not exceeding 10 per cent of the relevant amount of gross revenue as OFCOM think:

(a) appropriate; and (b) proportionate to the contravention in respect of which it is imposed.”

(7) In that section, in subsection (3), for “subsection (2)” substitute “this section”.

(8) Omit section 43A.

(9) In section 44 (relevant amount of gross revenue), in subsections (1) and (10), omit “or 43A”.

(10) In section 400 of the Communications Act 2003 (destination of licence fees and penalties), in subsection (1)(d), omit “or 43A”.

(11) In Schedule 8 to that Act (decisions not subject to appeal), at the end of paragraph 44 insert “for a relevant multiplex contravention”.

(12) Omit section 39 of the Digital Economy Act 2010.

(13) The amendments and repeals made by this section do not apply in relation to:

(a) any contravention which takes place before the day on which this section comes into force, or

(b) any continuing contravention which began before that day.

 

10.- Fixed penalties under Wireless Telegraphy Act 2006

(1) In paragraph 4(2)(a) of Schedule 4 to the Wireless Telegraphy Act 2006 (suspended enforcement period for purposes of fixed penalty notice) for “one month” substitute “28 days”.

(2) The amendment made by this section does not apply in relation to a fixed penalty notice issued in respect of an offence committed before this section comes into force.

 

11.- Search warrants under Wireless Telegraphy Act 2006

(1) In section 97(3) of the Wireless Telegraphy Act 2006 (period for entering premises under warrant) for “of three months beginning with the day after the date of the warrant” substitute “beginning with the grant of the warrant and ending three months after the end of the day on which the warrant is granted”.

(2) The amendment made by this section does not apply in relation to a warrant granted in respect of an offence committed before this section comes into force.

 

12.- Disposal of seized property under Wireless Telegraphy Act 2006

(1) In section 101 of the Wireless Telegraphy Act 2006 (detention and disposal of seized property), for subsection (5) substitute:

“(5) OFCOM may dispose of the property in such manner as they think fit if it remains in their possession after the end of the six months immediately following:

(a) the end of the period of detention authorised by subsection (2)(a), or

(b) if subsection (2)(b) applies, the end of the day on which the proceedings referred to in that provision were concluded.”

(2) The amendment made by this section does not apply where the relevant offence is one committed before this section comes into force.

(3) The relevant offence:

(a) where section 101(1)(a) of the Wireless Telegraphy Act 2006 applies, is the offence in relation to which the warrant is granted;

(b) where section 101(1)(b) of that Act applies, is the offence referred to in section 99(3) of that Act.

 

13.-Time limits for prosecutions under Wireless Telegraphy Act 2006

(1) The Wireless Telegraphy Act 2006 is amended as follows.

(2) In section 107 (proceedings and enforcement), after subsection (3) insert:

“(3A) For the time limit for bringing proceedings which are for a summary offence under section 35 and to which section 41 applies see section 41(7).

(3B) The time limit for bringing any other proceedings for a summary offence under section 35, 58 or 66 is:

(a) one year from the end of the day on which the prosecutor becomes aware of evidence which he or she considers sufficient to justify a prosecution for the offence, or

(b) if earlier, three years from the end of the day on which the offence was committed.

(3C) Section 41(7) and subsection (3B) above have effect despite:

(a) section 127 of the Magistrates’ Courts Act 1980 (time limit for bringing proceedings for summary offences in England and Wales),

(b) Article 19 of the Magistrates’ Courts (Northern Ireland) Order 1981 (S.I. 1981/1675 (N.I. 26)) (equivalent provision for Northern Ireland), and

(c) section 136 of the Criminal Procedure (Scotland) Act 1995 (equivalent provision for Scotland).

(3D) In relation to proceedings in Scotland, subsection (3) of section 136 of the Criminal Procedure (Scotland) Act 1995 (date when proceedings deemed to be commenced for the purposes of that section) applies also for the purposes of section 41(7) and subsection (3B) above.”

(3) In section 41 (procedure for prosecutions):

(a) in subsection (3)(b) for “allowed under that section” substitute “specified under section 39(2)(c) for making representations”;

(b) in subsection (7) for the words from “allowed” to the end substitute “specified under section 39(2)(c).”;

(c) for subsection (8) substitute:

“(8) For further provision about prosecutions see section 107.”

(4) The amendments made by this section do not apply in relation to an offence committed before this section comes into force.

 

PART 3.- ONLINE PORNOGRAPHY

 

14.- Internet pornography: requirement to prevent access by persons under 18

(1) A person contravenes this subsection if the person makes pornographic material available on the internet to persons in the United Kingdom on a commercial basis other than in a way that secures that, at any given time, the material is not normally accessible by persons under the age of 18.

(2) The Secretary of State may make regulations specifying, for the purposes of this Part, circumstances in which material is or is not to be regarded as made available on a commercial basis.

(3) The regulations may, among other things, prescribe circumstances in which material made available free of charge is or is not to be regarded as made available on a commercial basis.

(4) Regulations under subsection (2) may provide for circumstances to be treated as existing where it is reasonable to assume that they exist.

(5) Regulations 17 to 20 and 22 of the Electronic Commerce (EC Directive) Regulations 2002 (S.I. 2002/2013) apply in relation to this Part, despite regulation 3(2) of those Regulations.

(6) For the purposes of this Part, making material available on the internet does not include making the content of an on-demand programme service available on the internet in the course of providing such a service.

(7) In subsection (6), “on-demand programme service” has the meaning given by section 368A of the Communications Act 2003.

(8) Regulations under subsection (2) may make different provision for different purposes.

(9) Regulations under subsection (2) are to be made by statutory instrument.

(10) A statutory instrument containing regulations under subsection (2) is subject to annulment in pursuance of a resolution of either House of Parliament.

(11) But a statutory instrument containing the first regulations under that subsection may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.

 

15.- Meaning of “pornographic material”

(1) In this Part “pornographic material” (except in the expression “extreme pornographic material”) means any of the following:

(a) a video work in respect of which the video works authority has issued an R18 certificate;

(b) material that was included in a video work to which paragraph (a) applies, if it is reasonable to assume from its nature that its inclusion was among the reasons why the certificate was an R18 certificate;

(c) any other material if it is reasonable to assume from its nature that any classification certificate issued in respect of a video work including it would be an R18 certificate;

(d) a video work in respect of which the video works authority has issued an 18 certificate, and that it is reasonable to assume from its nature was produced solely or principally for the purposes of sexual arousal;

(e) material that was included in a video work to which paragraph (d) applies, if it is reasonable to assume from the nature of the material:

(i) that it was produced solely or principally for the purposes of sexual arousal, and

(ii) that its inclusion was among the reasons why the certificate was an 18 certificate;

(f) any other material if it is reasonable to assume from its nature:

(i) that it was produced solely or principally for the purposes of sexual arousal, and

(ii) that any classification certificate issued in respect of a video work including it would be an 18 certificate;

(g) a video work that the video works authority has determined not to be suitable for a classification certificate to be issued in respect of it, if:

(i) it includes material (other than extreme pornographic material) that it is reasonable to assume from its nature was produced solely or principally for the purposes of sexual arousal, and

(ii) it is reasonable to assume from the nature of that material that its inclusion was among the reasons why the video works authority made that determination;

(h) material (other than extreme pornographic material) that was included in a video work that the video works authority has determined not to be suitable for a classification certificate to be issued in respect of it, if it is reasonable to assume from the nature of the material:

(i) that it was produced solely or principally for the purposes of sexual arousal, and

(ii) that its inclusion was among the reasons why the video works authority made that determination;

(i) any other material (other than extreme pornographic material) if it is reasonable to assume from the nature of the material:

(i) that it was produced solely or principally for the purposes of sexual arousal, and

(ii) that the video works authority would determine that a video work including it was not suitable for a classification certificate to be issued in respect of it.

(2) In this section:

“18 certificate” means a classification certificate which:

(a) contains, pursuant to section 7(2)(b) of the Video Recordings Act 1984, a statement that the video work is suitable for viewing only by persons who have attained the age of 18 and that no video recording containing that work is to be supplied to any person who has not attained that age, and

(b) does not contain the statement mentioned in section 7(2)(c) of that Act that no video recording containing the video work is to be supplied other than in a licensed sex shop;

“classification certificate” has the same meaning as in the Video Recordings Act 1984 (see section 7 of that Act);

“material” means:

(a) a series of visual images shown as a moving picture, with or without sound;

(b) a still image or series of still images, with or without sound; or

(c) sound;

“R18 certificate” means a classification certificate which contains the statement mentioned in section 7(2)(c) of the Video Recordings Act 1984 that no video recording containing the video work is to be supplied other than in a licensed sex shop;

“the video works authority” means the person or persons designated under section 4(1) of the Video Recordings Act 1984 as the authority responsible for making arrangements in respect of video works other than video games;

“video work” means a video work within the meaning of the Video Recordings Act 1984, other than a video game within the meaning of that Act.

 

16.-The age-verification regulator: designation and funding

(1) The Secretary of State may by notice designate any person, or any two or more persons jointly, as the age-verification regulator for the purposes of:

(a) all of the functions of the age-verification regulator under this Part, or

(b) any of those functions specified in the notice by which the designation is made.

(2) Different persons may be designated for the purposes of different functions.

(3) The Secretary of State may at any time by notice:

(a) revoke a designation under this section;

(b) designate one or more other persons in place of any person or persons designated under this section.

(4) The Secretary of State’s power to designate a person under this section includes a power to designate the holder for the time being of any office or employment specified in the notice by which the designation is made.

(5) The Secretary of State must not make a designation under this section unless satisfied that:

(a) arrangements will be maintained by the age-verification regulator for appeals to which subsection (6) applies, and

(b) any person hearing an appeal under those arrangements will be sufficiently independent of the age-verification regulator.

(6) This subsection applies to appeals:

(a) by a person on whom a financial penalty has been imposed under section 19(1) or (10), against the imposition of that penalty;

(b) by a person to whom an enforcement notice has been given under section 19(2), against the giving of that notice;

(c) by a person identified as the non-complying person in a notice given under section 21, against the giving of that notice;

(d) by an internet service provider to whom a notice has been given under section 23(1), against the giving of that notice;

(e) by a person identified as the non-complying person in a notice given to an internet service provider under section 23(1), against the giving of that notice.

(7) A notice under subsection (1) or (3) must be published in the London, Edinburgh and Belfast Gazettes.

(8) The Secretary of State may pay grants or make loans to the age-verification regulator to cover expenditure incurred in the carrying out of its functions.

(9) Grants may be paid and loans made under subsection (8) subject to any conditions the Secretary of State thinks appropriate (including conditions as to repayment).

 

17.- Parliamentary procedure for designation of age-verification regulator

(1) Where the Secretary of State proposes to make a designation under section 16, the Secretary of State must lay before both Houses of Parliament:

(a) particulars of that proposed designation, and

(b) a statement of the reasons why the Secretary of State is satisfied about the matters mentioned in section 16(5).

(2) The Secretary of State must not make the proposed designation until after the end of the period of 40 days beginning with the day on which the particulars of it were laid.

(3) If either House resolves within that period that the Secretary of State should not make the proposed designation, the Secretary of State must not make it.

(4) But subsection (5) applies, instead of subsections (2) and (3), where the proposed designation would be:

(a) the first to be made under section 16, or

(b) the first to be made under that section for the purposes of a particular function.

(5) The Secretary of State may not make the designation unless it has been approved by a resolution of each House of Parliament.

(6) But subsections (3) and (5) are without prejudice to the Secretary of State’s power to lay before Parliament particulars of further proposed designations in accordance with this section.

(7) For the purposes of subsection (2);

(a) where particulars of a proposed designation are laid before each House of Parliament on different days, the later day is to be taken as the day on which the particulars were laid before both Houses, and

(b) in reckoning any period of 40 days, no account is to be taken of any time during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than 4 days.

 

18.- Regulator’s power to require information

(1) The age-verification regulator may by notice require a relevant person to provide it with any information which it requires for the purpose of exercising, or deciding whether to exercise, any function under this Part.

(2) The power in subsection (1) may only be exercised to require a relevant person to provide information which the age-verification regulator believes the relevant person has.

(3) A “relevant person” is:

(a) an internet service provider, or

(b) any other person who the age-verification regulator believes to be involved, or to have been involved, in making pornographic material available on the internet on a commercial basis to persons in the United Kingdom.

(4) A notice under subsection (1) must specify:

(a) the form and manner in which the information must be provided; and

(b) the time at which, or period within which, the information must be provided.

(5) The power in subsection (1) is not exercisable in relation to information in respect of which a claim to legal professional privilege (or, in Scotland, confidentiality of communications) could be maintained in legal proceedings.

 

19.- Enforcement by regulator of sections 14 and 18

(1) The age-verification regulator may impose a financial penalty on a person where it determines that the person:

(a) is contravening or has contravened section 14(1); or

(b) has failed to comply with a requirement to provide information under section 18.

(2) The age-verification regulator may give a person an enforcement notice where it determines that the person is contravening section 14(1).

(3) The age-verification regulator must not make a determination under subsection (1) or (2) in relation to a person unless it has allowed that person an opportunity to make representations about why that determination should not be made.

(4) The age-verification regulator may:

(a) impose a financial penalty under subsection (1) without also giving an enforcement notice under subsection (2);

(b) give an enforcement notice under subsection (2) without also imposing a financial penalty under subsection (1).

(5) No financial penalty may be imposed under subsection (1) in respect of a contravention of section 14(1) if:

(a) the contravention has ceased, and

(b) the limitation period in respect of the contravention has expired.

(6) For the purposes of subsection (5) the limitation period in respect of a contravention expires:

(a) at the end of the period of three years beginning with the day on which the contravention began; or

(b) if sooner, at the end of the period of one year beginning with the day on which the age-verification regulator became aware of the contravention.

(7) An “enforcement notice” is a notice which:

(a) specifies the determination made by the age-verification regulator under subsection (2); and

(b) requires the person to whom it is given to end the contravention of section 14(1).

(8) An enforcement notice must:

(a) include reasons for the age-verification regulator’s decision to give the notice; and

(b) fix a reasonable period for ending the contravention of section 14(1).

(9) A person to whom an enforcement notice has been given must comply with it.

(10) If a person contravenes subsection (9), the age-verification regulator may impose a financial penalty on that person.

(11) The obligation under subsection (9) is also enforceable by the age-verification regulator in civil proceedings:

(a) for an injunction;

(b) for specific performance of a statutory duty under section 45 of the Court of Session Act 1988; or

(c) for any other appropriate remedy or relief.

(12) The imposition of a financial penalty (“the first penalty”) on a person in respect of a contravention of section 14(1) or subsection (9) does not prevent the imposition of another financial penalty on that person under subsection (1) or (10) (as the case may be) in respect of any continuation of that contravention after the first penalty is imposed.

 

(13) For further provision about financial penalties under this section, see section 20.

 

20.-Financial penalties imposed by regulator

(1) The age-verification regulator may impose a financial penalty on a person under section 19(1) or (10) of such amount as the age-verification regulator considers appropriate and proportionate to the contravention, or failure to comply, in respect of which it is imposed.

(2) But the amount must not exceed whichever of the following is greater:

(a) £250,000;

(b) 5% of that person’s qualifying turnover (if any).

(3) For the purposes of subsection (2), a person’s “qualifying turnover” is:

(a) the amount of that person’s turnover for that person’s most recent complete accounting period; or

(b) where the age-verification regulator is deciding the amount of the penalty at a time when that person’s first accounting period has not yet ended, the amount that the age-verification regulator estimates to be that person’s likely turnover for that period.

(4) For the purposes of subsection (3), the amount of a person’s turnover for an accounting period is, in the event of a disagreement between that person and the age-verification regulator, the amount determined by the age-verification regulator.

(5) In deciding the amount of the financial penalty, the age-verification regulator must have regard to the guidelines or revised guidelines in force under this section.

(6) A financial penalty under section 19(1) or (10) must be imposed by notice given to the person on whom the penalty is imposed.

(7) The notice must:

(a) fix a time by which the penalty must be paid by that person to the ageverification regulator; and

(b) in the case of a financial penalty under subsection (1) of section 19, specify the determination made by the age-verification regulator under that subsection.

(8) A financial penalty received by the age-verification regulator must be paid into the Consolidated Fund.

(9) The age-verification regulator must publish the guidelines it proposes to follow in deciding the amount of a financial penalty under section 19(1) or (10).

(10) The age-verification regulator may revise the guidelines from time to time and must publish any revised guidelines.

(11) The guidelines and any revised guidelines must be published in whatever way the age-verification regulator considers appropriate for bringing them to the attention of the persons who, in its opinion, are likely to be affected by them.

(12) The Secretary of State must lay before both Houses of Parliament the guidelines, and any revised guidelines, published under this section.

(13) Before publishing the guidelines or any revised guidelines, the age-verification regulator must consult:

(a) the Secretary of State; and

(b) such other persons as it considers appropriate.

(14) Before deciding how to publish the guidelines or any revised guidelines, the age-verification regulator must consult the Secretary of State.

(15) In subsection (3):

“accounting period”, in relation to a person, means a period in respect of which accounts are prepared in relation to that person or, where that person is an individual, in respect of that person’s principal business;

“turnover”, in relation to a person, means the amounts derived from the provision of goods and services by that person, after deduction of trade discounts, value added tax and any other taxes based on the amounts so derived.

 

21.- Notice by regulator to payment-services providers and ancillary service providers

(1) Where the age-verification regulator considers that a person (“the noncomplying person”) is:

(a) contravening section 14(1); or

(b) making extreme pornographic material available on the internet to persons in the United Kingdom,

it may give notice of that fact to any payment-services provider or ancillary service provider.

(2) A notice under subsection (1) must:

(a) identify the non-complying person in such manner as the ageverification regulator considers appropriate;

(b) state whether it is subsection (1)(a) that applies or subsection (1)(b) or both;

(c) provide such further particulars as the age-verification regulator considers appropriate.

(3) When the age-verification regulator gives notice under this section, it must inform the non-complying person, by notice, that it has done so.

(4) In this section a “payment-services provider” means a person who appears to the age-verification regulator to provide services, in the course of a business, which enable funds to be transferred in connection with the payment by any person for access to pornographic material or extreme pornographic material made available on the internet by the non-complying person.

(5) In this section an “ancillary service provider” means a person, other than a payment-services provider, who appears to the age-verification regulator to:

(a) provide, in the course of a business, services which enable or facilitate the making available of pornographic material or extreme pornographic material on the internet by the non-complying person; or

(b) advertise, on or via any internet site operated by the non-complying person or via any other means of accessing the internet operated or provided by that person, any goods or services provided in the course of a business.

(6) For the purposes of subsection (5)(b), a means of accessing the internet does not include a device or other equipment for doing so.

 

22.- Meaning of “extreme pornographic material”

(1) In this Part “extreme pornographic material” means (subject to subsection (3)) material:

(a) whose nature is such that it is reasonable to assume that it was produced solely or principally for the purposes of sexual arousal, and

(b) which is extreme.

(2) For the purposes of subsection (1)(b), material is extreme if:

(a) its content is as described in section 63(7) or (7A) of the Criminal Justice and Immigration Act 2008, and

(b) it is grossly offensive, disgusting or otherwise of an obscene character.

(3) Material to which paragraphs (a) and (b) of subsection (1) apply is not “extreme pornographic material” if it is or was included in a classified video work, unless it is material to which subsection (4) applies.

(4) This subsection applies to material:

(a) which has been extracted from a classified video work, and

(b) whose nature is such that it is reasonable to assume that it was extracted (with or without other material) solely or principally for the purposes of sexual arousal.

(5) In this section:

(a) “classified video work” means a video work in respect of which a video works authority has issued a classification certificate;

(b) “video work” means a video work within the meaning of the Video Recordings Act 1984;

(c) “video works authority” means a person designated under section 4(1) of the Video Recordings Act 1984;

(d) “classification certificate” has the same meaning as in the Video Recordings Act 1984 (see section 7 of that Act);

(e) “material” means:

(i) a still image or series of still images, with or without sound; or

(ii) a series of visual images shown as a moving picture, with or without sound.

 

23.- Regulator’s power to require internet service providers to block access to material

(1) Where the age-verification regulator considers that a person (“the noncomplying person”) is:

(a) contravening section 14(1), or

(b) making extreme pornographic material available on the internet to persons in the United Kingdom,

it may give a notice under this subsection to any internet service provider.

(2) The notice must:

(a) identify the non-complying person in such manner as the ageverification regulator considers appropriate;

(b) state whether it is subsection (1)(a) that applies or subsection (1)(b) or both;

(c) require the internet service provider:

(i) to take steps specified in the notice, or

(ii) (if no such steps are specified) to put in place arrangements that appear to the provider to be appropriate,

so as to prevent persons in the United Kingdom from being able to access the offending material using the service it provides;

(d) provide such information as the regulator considers may assist the internet service provider in complying with any requirement imposed by the notice;

(e) provide information about the arrangements for appeals to which section 16(6)(d) applies;

(f) provide such further particulars as the regulator considers appropriate.

(3) The steps that may be specified or arrangements that may be put in place under subsection (2)(c) include steps or arrangements that will or may also have the effect of preventing persons in the United Kingdom from being able to access material other than the offending material using the service provided by the internet service provider.

(4) The notice may require the internet service provider to provide information specified in the notice, in a manner specified in the notice, to persons in the United Kingdom who:

(a) attempt to access the offending material using the service provided by the provider, and

(b) are prevented from doing so as a result of steps taken, or arrangements put in place, by the provider pursuant to the notice.

(5) The notice may specify the time by which the internet service provider must have complied with any requirement imposed by the notice.

(6) The notice may be varied or revoked by a further notice under subsection (1).

(7) The age-verification regulator may publish, in whatever way it considers appropriate, a notice given under subsection (1).

(8) It is the duty of an internet service provider to comply with any requirement imposed on it by a notice under subsection (1).

(9) That duty is enforceable in civil proceedings by the age-verification regulator:

(a) for an injunction;

(b) for specific performance of a statutory duty under section 45 of the Court of Session Act 1988; or

(c) for any other appropriate relief or remedy.

(10) Before giving a notice to an internet service provider under subsection (1), the age-verification regulator must:

(a) inform the Secretary of State of its decision to do so, and

(b) give notice of that decision to the non-complying person under this subsection.

(11) A notice under subsection (10) (other than notice of a decision to revoke a notice under subsection (1)) must:

(a) where subsection (1)(a) applies:

(i) say why the regulator considers that the non-complying person is contravening section 14(1), and

(ii) indicate what steps the regulator considers might be taken by the non-complying person to comply with that section;

(b) where subsection (1)(b) applies, say why the regulator considers that the offending material is extreme pornographic material;

(c) indicate the circumstances in which the regulator may consider revoking the notice it has decided to give under subsection (1) and the manner in which the non-complying person may notify the regulator of steps taken to satisfy the regulator that the notice ought to be revoked;

(d) provide information about the arrangements for appeals to which section 16(6)(e) applies.

(12) In this section “the offending material”, in relation to a non-complying person, means the material which the age-verification regulator considers is:

(a) being made available in contravention of section 14(1) by the noncomplying person; or

(b) extreme pornographic material which the non-complying person is making available on the internet to persons in the United Kingdom.

 

24.- No power to give notice under section 23(1) where detrimental to national security etc

(1) Before giving a notice under section 23(1) requiring an internet service provider to:

(a) take steps referred to in section 23(2)(c)(i), or

(b) put in place arrangements referred to in section 23(2)(c)(ii),

the regulator must consider whether the steps or arrangements would be likely to be detrimental to a matter mentioned in subsection (3).

(2) The regulator may not give a notice under section 23(1) where it appears to the regulator that the steps or arrangements would be likely to be detrimental to any of those matters.

(3) The matters are:

(a) national security;

(b) the prevention or detection of serious crime, within the meaning given in section 263(1) of the Investigatory Powers Act 2016;

(c) the prevention or detection of an offence listed in Schedule 3 to the Sexual Offences Act 2003.

 

25.- Guidance to be published by regulator

(1) Subject to the following provisions of this section, the age-verification regulator must publish, and revise from time to time:

(a) guidance about the types of arrangements for making pornographic material available that the regulator will treat as complying with section 14(1); and

(b) guidance for the purposes of section 21(1) and (5) about the circumstances in which it will treat services provided in the course of a business as enabling or facilitating the making available of pornographic material or extreme pornographic material.

(2) Once the regulator has prepared a draft of guidance it proposes to publish under subsection (1)(a), it must submit the draft to the Secretary of State.

(3) When draft guidance is submitted to the Secretary of State under subsection (2), the Secretary of State must lay that draft guidance before both Houses of Parliament.

(4) Once the regulator has prepared a draft of guidance it proposes to publish under subsection (1)(b), it must submit the draft to the Secretary of State for approval.

(5) When draft guidance is submitted to the Secretary of State under subsection (4), the Secretary of State may approve it either without modification or with such modifications as the Secretary of State decides should be made to it.

(6) Once the Secretary of State has approved draft guidance under subsection (5), the Secretary of State must lay the following before both Houses of Parliament:

(a) the draft guidance, incorporating any modifications the Secretary of State has decided should be made to it under that subsection, and

(b) if the draft incorporates such modifications, a statement of the Secretary of State’s reasons for deciding that those modifications should be made.

(7) If, within the period of 40 days beginning with the day on which draft guidance is laid before Parliament under subsection (3) or (6), either House resolves not to approve that draft guidance, the age-verification regulator must not publish guidance in the form of that draft.

(8) If no such resolution is made within that period, the age-verification regulator must publish the guidance in the form of the draft laid before Parliament.

(9) But subsection (11) applies, instead of subsections (7) and (8), in a case falling within subsection (10).

(10) The cases falling within this subsection are:

(a) the case where draft guidance is laid before Parliament under subsection (3) and no previous guidance has been published under subsection (1)(a) by the age-verification regulator; and

(b) the case where draft guidance is laid before Parliament under subsection (6) and no previous guidance has been published under subsection (1)(b) by the age-verification regulator.

(11) The regulator must not publish guidance in the form of the draft laid before Parliament unless the draft has been approved by a resolution of each House of Parliament.

(12) Subsections (7) and (11) do not prevent new draft guidance from being laid before Parliament.

(13) For the purposes of subsection (7):

(a) where draft guidance is laid before each House of Parliament on different days, the later day is to be taken as the day on which it was laid before both Houses, and

(b) in reckoning any period of 40 days, no account is to be taken of any time during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than 4 days.

(14) References in this section to guidance and draft guidance include references to revised guidance and draft revised guidance.

 

26.- Exercise of functions by regulator

(1) The age-verification regulator may, if it thinks fit, choose to exercise its powers under sections 19, 21 and 23 principally in relation to persons who, in the ageverification regulator’s opinión:

(a) make pornographic material or extreme pornographic material available on the internet on a commercial basis to a large number of persons, or a large number of persons under the age of 18, in the United Kingdom; or

(b) generate a large amount of turnover by doing so.

(2) The age-verification regulator may:

(a) carry out such consultation with any person as it considers appropriate for the purposes of exercising, or considering whether to exercise, any function under this Part;

(b) carry out, commission or support (financially or otherwise) any research which it considers appropriate for the purposes of exercising, or considering whether to exercise, any function under this Part;

(c) publish the results of that research.

 

27.- Guidance by Secretary of State to regulator

(1) The Secretary of State may issue guidance to the age-verification regulator in relation to the exercise of the regulator’s functions, and may from time to time revise that guidance.

(2) The guidance may cover (among other things) the following matters:

(a) considerations to be applied in determining:

(i) whether arrangements for making pornographic material available comply with section 14(1);

(ii) whether a person is an ancillary service provider, for the purposes of section 21;

(b) the approach to be taken by the regulator to the exercise of its powers to give notices under sections 19, 21 and 23;

(c) the preparation and publication of guidance and reports by the regulator and the content of such guidance and reports;

(d) the maintenance by the regulator of arrangements meeting the requirements of section 16(5)(a) and (b).

(3) The regulator must have regard to the guidance.

(4) The Secretary of State must lay before both Houses of Parliament the guidance, and any revised guidance, issued under this section.

 

28.- Requirements for notices given by regulator under this Part

(1) The age-verification regulator may give notice to a person under section 18, 19, 20, 21 or 23 by sending the notice to that person:

(a) by post to that person’s proper address; or

(b) by email to that person’s email address.

(2) In the case of a notice given under section 18, 21(1) or 23(1), a person’s proper address for the purposes of subsection (1)(a), and section 7 of the Interpretation Act 1978 in its application to that subsection, is:

(a) where that person is a body corporate, the address of its registered office or principal office;

(b) where that person is a partnership or an unincorporated association or body, the address of its principal office;

(c) in any other case, that person’s last known address.

(3) In the case of a notice given under section 19, 20, 21(3) or 23(10), a person’s proper address for the purposes of subsection (1)(a), and section 7 of the Interpretation Act 1978 in its application to that subsection, is any address at which the age-verification regulator believes, on reasonable grounds, that the notice will come to the attention of that person or (where that person is a body corporate) any director or other officer of that body corporate.

(4) For the purposes of subsection (1)(b), a person’s email address is:

(a) any email address published for the time being by that person as an address for contacting that person; or

(b) if there is no such published address, any email address by means of which the age-verification regulator believes, on reasonable grounds, that the notice will come to the attention of that person or (where that person is a body corporate) any director or other officer of that body corporate.

(5) A notice under section 18, 19, 20, 21 or 23 sent to a person by email is to be taken to have been given to that person 48 hours after it is sent.

(6) In the case of:

(a) a body corporate registered outside the United Kingdom;

(b) a partnership carrying on business outside the United Kingdom; or

(c) an unincorporated association or body with offices outside the United Kingdom,

the references in subsection (2) to its principal office include references to its principal office in the United Kingdom (if any).

(7) In this section:

“director” includes any person occupying the position of a director, by whatever name called;

“officer”, in relation to a body corporate, includes a director, a manager, a secretary or, where the affairs of the body corporate are managed by its members, a member.

 

29.- Report on this Part

(1) Within 18 months, but not before 12 months, of the coming into force of this Part, the Secretary of State must produce a report on the impact and effectiveness of the regulatory framework provided for in this Part.

(2) Before publishing this report, the Secretary of State must consult on the definitions used within this Part.

(3) The report must be laid before each House of Parliament.

 

30.- Interpretation and general provisions relating to this Part

(1) In this Part:

“the age-verification regulator” means the person or persons designated as the age-verification regulator under section 16;

“extreme pornographic material” has the meaning given in section 22;

“internet service provider” means a provider of an internet access service within the meaning given in Article 2 of Regulation (EU) 2015/2120 of the European Parliament and of the Council of 25 November 2015;

“pornographic material” has the meaning given in section 15;

“turnover” has the meaning given in section 20(15).

(2) Section 22(3) of the Video Recordings Act 1984 (effect of alterations) applies for the purposes of this Part as it applies for the purposes of that Act.

(3) Nothing in this Part affects any prohibition or restriction in relation to pornographic material or extreme pornographic material, or powers in relation to such material, under another enactment or a rule of law.

 

PART 4.- INTELLECTUAL PROPERTY

 

31.- Lending of e-books by public libraries (1) In section 5(2) of the Public Lending Right Act 1979 (interpretation) for the definition of “lent out” substitute:

““lent out” means made available to a member of the public for use away from library premises for a limited time (including by being communicated by means of electronic transmission to a place other than library premises) and “loan” and “borrowed” are to be read accordingly;”.

(2) Section 40A of the Copyright, Designs and Patents Act 1988 (lending of copies by libraries or archives) is amended as follows.

(3) After subsection (1) insert:

“(1ZA) Subsection (1) applies to an e-book or an e-audio-book only if:

(a) the book has been lawfully acquired by the library, and

(b) the lending is in compliance with any purchase or licensing terms to which the book is subject.”

(4) In subsection (1A):

(a) for “subsection (1)” substitute “subsections (1) and (1ZA)”;

(b) after paragraph (a) insert:

“(aa) “e-audio-book” means an audio-book (as defined in paragraph (a)) in a form enabling lending of the book by electronic transmission,”.

 

32.- Offences: infringing copyright and making available right

(1) The Copyright, Designs and Patents Act 1988 is amended as follows.

(2) In section 107 (criminal liability for making or dealing with infringing articles, etc), for subsection (2A) substitute:

“(2A) A person (“P”) who infringes copyright in a work by communicating the work to the public commits an offence if P:

(a) knows or has reason to believe that P is infringing copyright in the work, and

(b) either:

(i) intends to make a gain for P or another person, or

(ii) knows or has reason to believe that communicating the work to the public will cause loss to the owner of the copyright, or will expose the owner of the copyright to a risk of loss.

(2B) For the purposes of subsection (2A):

(a) “gain” and “loss”:

(i) extend only to gain or loss in money, and

(ii) include any such gain or loss whether temporary or permanent, and

(b) “loss” includes a loss by not getting what one might get.”

(3) In subsection (4A)(b) of that section, for “two” substitute “ten”.

(4) In section 198 (criminal liability for making, dealing with or using illicit recordings), for subsection (1A) substitute:

“(1A) A person (“P”) who infringes a performer’s making available right in a recording commits an offence if P:

(a) knows or has reason to believe that P is infringing the right, and

(b) either:

(i) intends to make a gain for P or another person, or

(ii) knows or has reason to believe that infringing the right will cause loss to the owner of the right, or expose the owner of the right to a risk of loss.

(1B) For the purposes of subsection (1A):

(a) “gain” and “loss”:

(i) extend only to gain or loss in money, and

(ii) include any such gain or loss whether temporary or permanent, and

(b) “loss” includes a loss by not getting what one might get.”

(5) In subsection (5A)(b) of that section, for “two” substitute “ten”.

(6) The amendments made by this section do not apply in relation to offences committed before this section comes into force.

 

33.- Registered designs: infringement: marking product with internet link

(1) Section 24B of the Registered Designs Act 1949 (exemption of innocent infringer from liability) is amended as follows.

(2) In subsection (2) (defendant not deemed to have been aware etc that design was registered by reason of the marking of the product unless it includes the number of the design), after “the number of the design” insert “or a relevant internet link”.

(3) After that subsection insert:

“(2A) The reference in subsection (2) to a relevant internet link is a reference to an address of a posting on the internet:

(a) which is accessible to the public free of charge, and

(b) which clearly associates the product with the number of the design.”

 

34.- Copyright etc where broadcast retransmitted by cable

(1) In the Copyright, Designs and Patents Act 1988 the following are repealed:

(a) sections 73 and 73A (copyright not infringed where broadcast retransmitted by cable);

(b) paragraphs 19 and 19A of Schedule 2 (rights in relation to performance or recording not infringed where broadcast retransmitted by cable).

(2) In consequence the following are repealed or revoked:

(a) in the Copyright, Designs and Patents Act 1988:

(i) in section 134, subsection (3A) and, in subsection (1), the words “Subject to subsection (3A)”;

(ii) section 149(za);

(iii) section 205B(1)(cc);

(b) in the Broadcasting Act 1996, section 138 and Schedule 9;

(c) in the Copyright and Related Rights Regulations 2003 (S.I. 2003/2498), regulation 22.

 

PART 5.- DIGITAL GOVERNMENT

 

CHAPTER 1.- PUBLIC SERVICE DELIVERY

 

35.- Disclosure of information to improve public service delivery

(1) A specified person may disclose information held by the person in connection with any of the person’s functions to another specified person for the purposes of an objective which is a specified objective in relation to each of those persons.

(2) In this section “specified person” means a person specified, or of a description specified, in Schedule 4.

(3) The appropriate national authority may by regulations amend Schedule 4 so as to add, remove or modify an entry relating to a person or description of person.

(4) Regulations under subsection (3) may add an entry relating to a person or a description of person to Schedule 4 only if:

(a) the person is a public authority or (as the case may be) each person of that description is a public authority, or

(b) the person provides services to a public authority or (as the case may be) each person of that description provides services to a public authority.

(5) In the case of a person (“P”) who is a specified person merely because of providing services to a public authority, the reference in subsection (1) to the functions of a specified person is limited to the functions P exercises for that purpose.

(6) In determining whether to make regulations under subsection (3) in relation to a person or description of person the appropriate national authority must have regard, in particular, to:

(a) the systems and procedures for the secure handling of information by that person or persons of that description, and

(b) in the case of regulations which remove a person from Schedule 4 whether that person, or any person providing services to that person, has had regard to the code of practice under section 43 as required by that section.

(7) In this section “specified objective”, in relation to a specified person, means an objective specified in relation to that specified person in regulations made by the appropriate national authority.

(8) An objective may be specified by regulations under subsection (7) only if it complies with the following conditions.

(9) The first condition is that the objective has as its purpose:

(a) the improvement or targeting of a public service provided to individuals or households, or

(b) the facilitation of the provision of a benefit (whether or not financial) to individuals or households.

(10) The second condition is that the objective has as its purpose the improvement of the well-being of individuals or households.

(11) The reference in subsection (10) to the well-being of individuals or households includes:

(a) their physical and mental health and emotional well-being,

(b) the contribution made by them to society, and

(c) their social and economic well-being.

(12) The third condition is that the objective has as its purpose the supporting of:

(a) the delivery of a specified person’s functions, or

(b) the administration, monitoring or enforcement of a specified person’s functions.

 

36.- Disclosure of information to gas and electricity suppliers etc

(1) If the first and second conditions are met, a specified person may disclose information held by the person in connection with any of the person’s functions to:

(a) a licensed gas supplier, or

(b) a licensed electricity supplier.

(2) The first condition is that the disclosure is for the purpose of assisting people living in fuel poverty by:

(a) reducing their energy costs,

(b) improving efficiency in their use of energy, or

(c) improving their health or financial well-being.

(3) The second condition is that the information is disclosed with the intention that it will be used by the recipient of the information in connection with:

(a) a support scheme under Part 2 of the Energy Act 2010 (schemes for reducing fuel poverty),

(b) in the case of a disclosure to a licensed gas supplier, an obligation imposed by an order under section 33BC or 33BD of the Gas Act 1986 (powers to impose obligations on gas suppliers etc),

(c) in the case of a disclosure to a licensed electricity supplier, an obligation imposed by an order under section 41A or 41B of the Electricity Act 1989 (powers to impose obligations on electricity suppliers etc), or

(d) the making of grants (by any person) under section 15 of the Social Security Act 1990 in accordance with regulations under that section made by the Scottish Ministers or the Welsh Ministers.

(4) In this section and section 37 “specified person” means a person specified, or of a description specified, in Schedule 5.

(5) The appropriate national authority may by regulations:

(a) amend Schedule 5 so as to add, remove or modify an entry relating to a person or description of person;

(b) amend subsection (1) so as to add or remove a person or description of person to whom information may be disclosed;

(c) amend subsection (3) so as to add, modify or remove a reference to a fuel poverty measure.

(6) Regulations under subsection (5)(a) may add an entry relating to a person or a description of person to Schedule 5 only if:

(a) the person is a public authority or (as the case may be) each person of that description is a public authority, or

(b) the person provides services to a public authority or (as the case may be) each person of that description provides services to a public authority.

(7) Regulations under subsection (5)(b) may add a person or a description of person to subsection (1) only if the person or (as the case may be) each person of that description:

(a) provides assistance of a kind mentioned in subsection (2) to people living in fuel poverty,

(b) monitors or enforces the provision of such assistance to such people,

(c) administers a fuel poverty measure, or

(d) provides services to a person within paragraph (a), (b) or (c).

(8) In determining whether to make regulations under subsection (5)(a) or (b) in relation to a person or description of person the appropriate national authority must have regard, in particular, to:

(a) the systems and procedures for the secure handling of information by that person or persons of that description, and

(b) in the case of regulations which remove a person from Schedule 5 or subsection (1), whether that person, or any person providing services to that person, has had regard to the code of practice under section 43 as required by that section.

(9) In the case of a person (“P”) who is a specified person merely because of providing services to a public authority, the reference in subsection (1) to the functions of a specified person is limited to the functions P exercises for that purpose.

(10) For the purposes of this Chapter a person lives in fuel poverty if the person is a member of a household living on a lower income in a home which cannot be kept warm at a reasonable cost.

(11) In this section:

“fuel poverty measure” means:

(a) a scheme, arrangement or set of arrangements, or

(b) a function or set of functions,

which has as its purpose (or one of its purposes) the provision of assistance of a kind mentioned in subsection (2) to people living in fuel poverty;

“licensed gas supplier” means the holder of a licence under section 7A(1) of the Gas Act 1986;

“licensed electricity supplier” means the holder of a licence under section 6(1)(d) of the Electricity Act 1989.

 

37.- Disclosure of information by gas and electricity suppliers etc

(1) If the condition in subsection (2) is met, a person to whom information may be disclosed under section 36 may disclose information held by that person to a specified person.

(2) That condition is that the disclosure is for the purpose of assisting people living in fuel poverty in England and Wales or Scotland by:

(a) reducing their energy costs,

(b) improving efficiency in their use of energy, or

(c) improving their health or financial well-being.

 

38.- Disclosure of information to water and sewerage undertakers etc

(1) If the first and second conditions are met, a specified person may disclose information held by the person in connection with any of the person’s functions to:

(a) a water or sewerage undertaker for an area which is wholly or mainly in England, or

(b) a water or sewerage undertaker for an area which is wholly or mainly in Wales.

(2) The first condition is that the disclosure is for the purpose of assisting people living in water poverty by:

(a) reducing their water or sewerage costs,

(b) improving efficiency in their use of water, or

(c) improving their health or financial well-being.

(3) The second condition is that the information is disclosed with the intention that it will be used by the undertaker in connection with provision in the undertaker’s charges scheme under section 143 of the Water Industry Act 1991 which is included in that scheme:

(a) in compliance with regulations under section 143A of that Act which impose requirements within subsection (2)(d) of that section (power for regulations to require charges schemes to make special provision for particular classes of individual), or

(b) by virtue of section 44 of the Flood and Water Management Act 2010 (social tariffs).

(4) In this section and section 39 “specified person” means a person specified, or of a description specified, in Schedule 6.

(5) The appropriate national authority may by regulations:

(a) amend Schedule 6 so as to add, remove or modify an entry relating to a person or description of person;

(b) amend subsection (1) so as to add or remove a person or description of person to whom information may be disclosed;

(c) amend subsection (3) so as to add, modify or remove a reference to a water poverty measure.

(6) Regulations under subsection (5)(a) may add an entry relating to a person or a description of person to Schedule 6 only if:

(a) the person is a public authority or (as the case may be) each person of that description is a public authority, or

(b) the person provides services to a public authority or (as the case may be) each person of that description provides services to a public authority.

(7) Regulations under subsection (5)(b) may add a person or a description of person to subsection (1) only if the person or (as the case may be) each person of that description:

(a) provides assistance of a kind mentioned in subsection (2) to people living in water poverty,

(b) monitors or enforces the provision of such assistance to such people,

(c) administers a water poverty measure, or

(d) provides services to a person within paragraph (a), (b) or (c).

(8) In determining whether to make regulations under subsection (5)(a) or (b) in relation to a person or description of person the appropriate national authority must have regard, in particular, to:

(a) the systems and procedures for the secure handling of information by that person or persons of that description, and

(b) in the case of regulations which remove a person from Schedule 6 or subsection (1), whether that person, or any person providing services to that person, has had regard to the code of practice under section 43 as required by that section.

(9) In the case of a person (“P”) who is a specified person merely because of providing services to a public authority, the reference in subsection (1) to the functions of a specified person is limited to the functions P exercises for that purpose.

(10) For the purposes of this Chapter a person lives in water poverty if the person is a member of a household living on a lower income in a home which:

(a) cannot be supplied with water at a reasonable cost, or

(b) cannot be supplied with sewerage services at a reasonable cost.

(11) In this section “water poverty measure” means:

(a) a scheme, arrangement or set of arrangements, or

(b) a function or set of functions,

which has as its purpose (or one of its purposes) the provision of assistance of a kind mentioned in subsection (2) to people living in water poverty.

 

39.- Disclosure of information by water and sewerage undertakers etc

(1) If the condition in subsection (2) is met, a person to whom information may be disclosed under section 38 may disclose information held by that person to a specified person.

(2) That condition is that the disclosure is for the purpose of assisting people living in water poverty in England and Wales by:

(a) reducing their water or sewerage costs,

(b) improving efficiency in their use of water, or

(c) improving their health or financial well-being.

 

40.- Further provisions about disclosures under any of sections 35 to 39

(1) Personal information disclosed under any of sections 35 to 39 may only be used by the person to whom it is disclosed for the purposes for which it was disclosed, subject to subsection (2).

(2) Subsection (1) does not prevent the use of information by a person:

(a) if the information has already lawfully been made available to the public,

(b) if the person to whom the information relates consents to its use for another purpose,

(c) for the prevention or detection of crime or the prevention of anti-social behaviour,

(d) for the purposes of a criminal investigation,

(e) for the purposes of legal proceedings (whether civil or criminal), or

(f) for the purposes of:

(i) preventing serious physical harm to a person,

(ii) preventing loss of human life,

(iii) safeguarding vulnerable adults or children,

(iv) responding to an emergency, or

(v) protecting national security.

(3) In subsection (2)(c) “anti-social behaviour” means conduct that:

(a) is likely to cause harassment, alarm or distress to any person, or

(b) is capable of causing nuisance or annoyance to a person in relation to that person’s occupation of residential premises.

(4) Subsection (2) does not apply to information disclosed to a person under section 35, 36 or 38 by the Revenue and Customs; but such information may be used by that person for purposes other than those for which it was disclosed with the consent of the Commissioners for Her Majesty’s Revenue and Customs (which may be general or specific).

(5) For the purposes of this Chapter information is “personal information” if:

(a) it relates to and identifies a particular person (including a body corporate), but

(b) it is not information about the internal administrative arrangements of a specified person or a person to whom information may be disclosed under section 36 or 38.

(6) For the purposes of subsection (5) information identifies a particular person if the identity of that person:

(a) is specified in the information,

(b) can be deduced from the information, or

(c) can be deduced from the information taken together with any other information.

(7) A disclosure under any of sections 35 to 39 does not breach:

(a) any obligation of confidence owed by the person making the disclosure, or

(b) any other restriction on the disclosure of information (however imposed).

(8) But nothing in sections 35 to 39 authorises the making of a disclosure which:

(a) contravenes the Data Protection Act 1998, or

(b) is prohibited by any of Parts 1 to 7 or Chapter 1 of Part 9 of the Investigatory Powers Act 2016.

(9) Until the repeal of Part 1 of the Regulation of Investigatory Powers Act 2000 by paragraphs 45 and 54 of Schedule 10 to the Investigatory Powers Act 2016 is fully in force, subsection (8)(b) has effect as if it included a reference to that Part.

(10) Sections 35 to 39 do not limit the circumstances in which information may be disclosed apart from those sections.

 

41.- Confidentiality of personal information

(1) Personal information disclosed under any of sections 35 to 39 and received by a person (“P”) may not be disclosed:

(a) by P, or

(b) by any other person who has received it directly or indirectly from P.

(2) Subsection (1) does not apply to a disclosure:

(a) which is required or permitted by any enactment (including any of sections 35 to 39),

(b) which is required by an EU obligation,

(c) which is made in pursuance of an order of the court,

(d) of information which has already lawfully been made available to the public,

(e) which is made for the prevention or detection of crime or the prevention of anti-social behaviour,

(f) which is made for the purposes of a criminal investigation,

(g) which is made for the purposes of legal proceedings (whether civil or criminal),

(h) which is a protected disclosure for any of the purposes of the Employment Rights Act 1996 or the Employment Rights (Northern Ireland) Order 1996 (SI 1996/1919 (NI 16)),

(i) consisting of the publication of information for the purposes of journalism, where the publication of the information is in the public interest,

(j) which is made with the consent of the person to whom it relates, or (k) which is made for the purposes of:

(i) preventing serious physical harm to a person,

(ii) preventing loss of human life,

(iii) safeguarding vulnerable adults or children,

(iv) responding to an emergency, or

(v) protecting national security.

(3) In subsection (2)(e) “anti-social behaviour” means conduct that:

(a) is likely to cause harassment, alarm or distress to any person, or

(b) is capable of causing nuisance or annoyance to a person in relation to that person’s occupation of residential premises.

(4) A person commits an offence if:

(a) the person discloses personal information in contravention of subsection (1), and

(b) at the time that the person makes the disclosure, the person knows that the disclosure contravenes that subsection or is reckless as to whether the disclosure does so.

(5) A person who is guilty of an offence under subsection (4) is liable on conviction on indictment to imprisonment for a term not exceeding two years, to a fine or to both.

(6) A person who is guilty of an offence under subsection (4) is liable on summary conviction:

(a) in England and Wales, to imprisonment for a term not exceeding 12 months, to a fine or to both;

(b) in Scotland, to imprisonment for a term not exceeding 12 months, to a fine not exceeding the statutory maximum or to both;

(c) in Northern Ireland, to imprisonment for a term not exceeding 6 months, to a fine not exceeding the statutory maximum or to both.

(7) In the application of subsection (6)(a) to an offence committed before the coming into force of section 154(1) of the Criminal Justice Act 2003 the reference to 12 months is to be read as a reference to 6 months.

(8) This section does not apply to personal information disclosed under section 35, 36 or 38 by the Revenue and Customs.

 

42.- Information disclosed by the Revenue and Customs

(1) Personal information disclosed by the Revenue and Customs under section 35, 36 or 38 and received by a person may not be disclosed by that person.

(2) Subsection (1) does not apply to a disclosure which is made with the consent of the Commissioners for Her Majesty’s Revenue and Customs (which may be general or specific).

(3) A person who contravenes subsection (1) is guilty of an offence.

(4) It is a defence for a person charged with an offence under subsection (3) to prove that the person reasonably believed:

(a) that the disclosure was lawful, or

(b) that the information had already and lawfully been made available to the public.

(5) Subsections (4) to (7) of section 19 of the Commissioners for Revenue and Customs Act 2005 apply to an offence under subsection (3) as they apply to an offence under that section.

 

43.- Code of practice

(1) The relevant Minister must issue a code of practice about:

(a) the disclosure of information under any of sections 35 to 39, and

(b) the use of information disclosed under any of those sections.

(2) The code of practice must be consistent with the code of practice issued under section 52B (data-sharing code) of the Data Protection Act 1998 (as altered or replaced from time to time).

(3) A person to whom the code applies must have regard to the code of practice:

(a) in disclosing information under any of sections 35 to 39, and

(b) in using information disclosed under any of those sections.

(4) The relevant Minister may from time to time revise and re-issue the code of practice.

(5) Before issuing or reissuing the code of practice the relevant Minister must consult:

(a) the Information Commissioner,

(b) the Commissioners for Her Majesty’s Revenue and Customs,

(c) the Scottish Ministers,

(d) the Welsh Ministers,

(e) the Department of Finance in Northern Ireland, and

(f) such other persons as the relevant Minister thinks appropriate.

(6) The fact that this section was not in force when consultation of the kind mentioned in subsection (5) took place is to be disregarded in determining whether there has been compliance with that subsection.

(7) The relevant Minister may not issue the code of practice unless a draft of the code has been laid before, and approved by a resolution of, each House of Parliament.

(8) Before reissuing the code the relevant Minister must lay a draft of the code as proposed to be reissued before Parliament.

(9) The relevant Minister may not reissue the code if, within the 40-day period, either House of Parliament resolves not to approve it.

(10) In subsection (9) “the 40 day period” means:

(a) the period of 40 days beginning with the day on which the draft is laid before Parliament, or

(b) if the draft is not laid before each House on the same day, the period of 40 days beginning with the later of the days on which it is laid before Parliament.

(11) For the purposes of subsection (10) no account is to be taken of any period during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than four days.

(12) As soon as is reasonably practicable after issuing or reissuing the code of practice the relevant Minister must lay, or arrange for the laying of, a copy of it before:

(a) the Scottish Parliament,

(b) the National Assembly for Wales, and

(c) the Northern Ireland Assembly.

(13) In disclosing information under any of sections 35 to 39, a person must have regard to the following codes of practice issued by the Information Commissioner under section 51(3) of the Data Protection Act 1998, so far as they apply to the information in question:

(a) any code which makes provision about the identification and reduction of the risks to privacy of a proposal to disclose information;

(b) any code which makes provision about the information to be provided to data subjects (within the meaning of that Act) about the use to be made of information collected from them.

(14) The duty in subsection (13) does not affect any other requirement for the person to have regard to a code of practice in disclosing the information.

 

44.- Regulations under this Chapter

(1) Any power to make regulations under this Chapter is exercisable:

(a) in the case of regulations made by the relevant Minister or the Welsh Ministers, by statutory instrument, and

(b) in the case of regulations made by the Department of Finance in Northern Ireland, by statutory rule for the purposes of the Statutory Rules (Northern Ireland) Order 1979 (SI 1979/1573 (NI 12)).

(2) Regulations under this Chapter:

(a) may make different provision for different purposes;

(b) may contain consequential, supplementary, transitional or transitory provision or savings.

(3) In the case of:

(a) regulations under section 35(3) which amend Schedule 4 so as to add an entry relating to a person or description of person,

(b) regulations under section 36(5)(a) which amend Schedule 5 so as to add an entry relating to a person or description of person, or

(c) regulations under section 38(5)(a) which amend Schedule 6 so as to add an entry relating to a person or description of person,

this includes power to make provision in relation to information disclosed by that person or a person of that description which is similar to that made by section 42 in relation to information disclosed by the Revenue and Customs.

4) Before making regulations under this Chapter the appropriate national authority must consult:

(a) the Information Commissioner,

(b) the Commissioners for Her Majesty’s Revenue and Customs,

(c) each other person who is the appropriate national authority in relation to regulations under this Chapter,

(d) where the appropriate national authority is not the relevant Minister, the Minister for the Cabinet Office, and

(e) such other persons as the appropriate national authority thinks appropriate.

(5) The fact that a power to make regulations under this Chapter was not in force when consultation of the kind mentioned in subsection (4) took place is to be disregarded in determining whether there has been compliance with that subsection.

(6) The appropriate national authority may only make regulations under section 35(7), 36(5)(c) or 38(5)(c) with the consent of the Treasury in a case where the regulations could affect the disclosure of information by the Revenue and Customs.

(7) A statutory instrument containing regulations made under this Chapter by the relevant Minister may not be made unless a draft of the instrument has been laid before, and approved by a resolution of, each House of Parliament.

(8) Regulations made under this Chapter by the Scottish Ministers are subject to the affirmative procedure.

(9) A statutory instrument containing regulations made under this Chapter by the Welsh Ministers may not be made unless a draft of the instrument has been laid before, and approved by a resolution of, the National Assembly for Wales.

(10) Regulations under this Chapter may not be made by the Department of Finance in Northern Ireland unless a draft of the regulations has been laid before, and approved by a resolution of, the Northern Ireland Assembly.

(11) If a draft of a statutory instrument containing regulations under section 35(3), 36(5)(a) or (b) or 38(5)(a) or (b) would, apart from this subsection, be treated for the purposes of the standing orders of either House of Parliament as a hybrid instrument, it is to proceed in that House as if it were not such an instrument.

 

45.- Interpretation of this Chapter etc

(1) In this Chapter:

“the appropriate national authority” means the relevant Minister, subject to subsections (2) to (7);

“enactment” includes:

(a) an enactment contained in, or in an instrument made under, an Act of the Scottish Parliament;

(b) an enactment contained in, or in an instrument made under, a Measure or Act of the National Assembly for Wales;

(c) an enactment contained in, or in an instrument made under, Northern Ireland legislation;

(d) an enactment contained in subordinate legislation within the meaning of the Interpretation Act 1978;

“function” means function of a public nature;

“personal information” has the meaning given by section 40(5);

“public authority” means a person who exercises functions of a public nature, subject to subsection (8);

“relevant Minister” means the Secretary of State or the Minister for the Cabinet Office;

“the Revenue and Customs” has the meaning given by section 17(3) of the Commissioners for Revenue and Customs Act 2005.

(2) The Scottish Ministers are the appropriate national authority in relation to:

(a) regulations under section 35(3) or 36(5)(a) which add, modify or remove an entry relating to a person who is, or a description of persons each of whom is, a Scottish body,

(b) regulations under section 36(5)(b) which add or remove a person who is, or a description of persons each of whom is, a Scottish body, and

(c) regulations under section 35(7) or 36(5)(c) which have the effect only of enabling a Scottish body to disclose information for the purposes of an objective which does not relate to a reserved matter (within the meaning of the Scotland Act 1998).

(3) In subsection (2) “Scottish body” means:

(a) a person who is a part of the Scottish Administration,

(b) a Scottish public authority with mixed functions or no reserved functions (within the meaning of the Scotland Act 1998), or

(c) a person providing services to a person within paragraph (a) or (b).

(4) The Welsh Ministers are the appropriate national authority in relation to:

(a) regulations under section 35(3), 36(5)(a) or 38(5)(a) which add, modify or remove an entry relating to a person who is, or a description of persons each of whom is, a Welsh body,

(b) regulations under section 36(5)(b) or 38(5)(b) which add or remove a person who is, or a description of persons each of whom is, a Welsh body, and

(c) regulations under section 35(7), 36(5)(c) or 38(5)(c) which have the effect only of enabling a Welsh body to disclose information for the purposes of an objective which could be specified by provision falling within the legislative competence of the National Assembly for Wales.

(5) In subsection (4) “Welsh body” means:

(a) a devolved Welsh authority as defined by section 157A of the Government of Wales Act 2006, or

(b) a person providing services to a devolved Welsh authority as defined by that section.

(6) The Department of Finance in Northern Ireland is the appropriate national authority in relation to:

(a) regulations under section 35(3) which add, modify or remove an entry relating to a person who is, or a description of persons each of whom is, a Northern Ireland body, and

(b) regulations under section 35(7) which have the effect only of enabling a Northern Ireland body to disclose information for the purposes of an objective which relates to a transferred matter (within the meaning of the Northern Ireland Act 1998).

(7) In subsection (6) “Northern Ireland body” means:

(a) a Minister within the meaning of the Northern Ireland Act 1998,

(b) a Northern Ireland department,

(c) a Northern Ireland public authority within the meaning of the Statistics and Registration Service Act 2007, or

(d) a person providing services to a person within paragraph (a), (b) or (c).

(8) A person is not a public authority for the purposes of this Chapter if, apart from this subsection, the person would be a public authority for those purposes merely because the person exercises functions on behalf of another public authority.

(9) References in this Chapter to people living in fuel poverty are to be construed in accordance with section 36(10).

(10) References in this Chapter to people living in water poverty are to be construed in accordance with section 38(10).

(11) The power of the Secretary of State in section 69(2) of the Wales Act 2017 to amend an enactment contained in primary legislation in consequence of any provision of that Act includes power to amend this Chapter, and section 118 so far as relating to this Chapter, in consequence of section 48 (water and sewerage) of that Act.

 

CHAPTER 2.- CIVIL REGISTRATION

 

46.- Disclosure of information by civil registration officials

(1) The Registration Service Act 1953 is amended as follows.

(2) After section 19A insert:

 

“19AA Disclosure of information

(1) A civil registration official may, subject to this section, disclose any information held in connection with any of the official’s functions to:

(a) a specified public authority (see section 19AB), or

(b) any other civil registration official.

(2) A civil registration official may disclose information under this section only if the official is satisfied that the authority or civil registration official to whom it is disclosed (the “recipient”) requires the information to enable the recipient to exercise one or more of the recipient’s functions.

(3) A disclosure under this section does not breach any obligation of confidence owed by the civil registration official making the disclosure.

(4) The power to disclose information under this section is subject to any express restriction on disclosure imposed by another enactment (ignoring any restriction which allows disclosure if authorised by an enactment).

(5) This section does not limit the circumstances in which information may be disclosed apart from this section.

(6) “Civil registration official” means:

(a) the Registrar General;

(b) a superintendent registrar of births, deaths and marriages;

(c) a registrar of births and deaths;

(d) a registrar of marriages;

(e) each of the following in its capacity as a registration authority within the meaning of Chapter 1 of Part 2 of the Civil Partnership Act 2004 (see section 28 of that Act):

(i) a county council in England;

(ii) the council of any district in England comprised in an area for which there is no county council;

(iii) a London borough council;

(iv) the Common Council of the City of London;

(v) the Council of the Isles of Scilly;

(vi) a county council in Wales;

(vii) a county borough council in Wales.

 

19AB Specified public authorities

(1) Each of the following public authorities is a “specified public authority” for the purposes of section 19AA:

(a) a Minister of the Crown;

(b) the Welsh Government;

(c) a department of the government of the United Kingdom;

(d) the Greater London Authority;

(e) a county council in England;

(f) a district council in England;

(g) a London borough council;

(h) the Common Council of the City of London in its capacity as a local authority;

(i) the Council of the Isles of Scilly;

(j) a county council in Wales;

(k) a county borough council in Wales;

(l) an NHS body within the meaning of the National Health Service Act 2006 (see section 275 of that Act).

(2) The Minister may by regulations amend subsection (1) so as to add, modify or remove a reference to a public authority or description of public authority.

(3) Regulations under this section must be made by statutory instrument.

(4) Regulations under this section may:

(a) make different provision for different purposes;

(b) contain consequential, incidental, supplemental, transitional or transitory provision or savings.

(5) The provision that may be made by virtue of subsection (4)(b) includes provision amending, repealing or revoking any provision of any enactment.

(6) A statutory instrument containing regulations under this section may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.

(7) In this section:

“enactment” includes an enactment contained in subordinate legislation within the meaning of the Interpretation Act 1978; “public authority” means a person who exercises functions of a public nature.

 

19AC Code of practice

(1) The Registrar General must issue a code of practice about the disclosure of information under section 19AA.

(2) The code of practice must be consistent with the code of practice issued under section 52B (data-sharing code) of the Data Protection Act 1998 (as altered or replaced from time to time).

(3) A civil registration official must have regard to the code of practice in disclosing information under section 19AA.

(4) The Registrar General may from time to time revise and re-issue the code of practice.

(5) Before issuing or revising the code of practice the Registrar General must consult:

(a) the Minister,

(b) the Information Commissioner, and

(c) such other persons as the Registrar General thinks fit.

(6) The Registrar General may not issue the code of practice unless a draft of the code has been laid before, and approved by a resolution of, each House of Parliament.

(7) Before reissuing the code the Registrar General must lay a draft of the code as proposed to be reissued before Parliament.

(8) The Registrar General may not reissue the code if, within the 40-day period, either House of Parliament resolves not to approve it.

(9) In subsection (8) “the 40 day period” means:

(a) the period of 40 days beginning with the day on which the draft is laid before Parliament, or

(b) if the draft is not laid before each House on the same day, the period of 40 days beginning with the later of the days on which it is laid before Parliament.

(10) For the purposes of subsection (9) no account is to be taken of any period during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than four days.

(11) In disclosing information under section 19AA, a civil registration official must have regard to the following codes of practice issued by the Information Commissioner under section 51(3) of the Data Protection Act 1998, so far as they apply to the information in question:

(a) any code which makes provision about the identification and reduction of the risks to privacy of a proposal to disclose information;

(b) any code which makes provision about the information to be provided to data subjects (within the meaning of that Act) about the use to be made of information collected from them.

(12) The duty in subsection (11) does not affect any other requirement for the civil registration official to have regard to a code of practice in disclosing the information.”

(3) In section 19B (fees in respect of provision of copies of records etc):

(a) after subsection (1) insert:

“(1A) The Minister may by regulations provide for fees to be payable to a civil registration official in respect of the disclosure by the official of information under section 19AA.”,

(b) in subsections (2) and (3), for “The regulations” substitute “Regulations under this section”, and

(c) in the heading, omit “in respect of provision of copies of records etc”.

(4) In section 21(1) (interpretation), after “respectively” insert:

““civil registration official” has the meaning given by section 19AA;”.

 

47.- Consequential provision

(1) The Secretary of State may by regulations make the provision in subsection (2) in consequence of any provision made by section 46.

(2) The provision mentioned in subsection (1) is provision amending, repealing or revoking any provision of any enactment passed or made before or in the same Session as this Act.

(3) Regulations under this section must be made by statutory instrument.

(4) Regulations under this section may:

(a) make different provision for different purposes;

(b) contain transitional or transitory provision or savings.

(5) A statutory instrument containing regulations under this section which amend or repeal an Act may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.

(6) A statutory instrument containing any other regulations under this section is subject to annulment in pursuance of a resolution of either House of Parliament.

(7) In this section “enactment” includes an enactment contained in subordinate legislation within the meaning of the Interpretation Act 1978.

 

CHAPTER 3.- DEBT OWED TO THE PUBLIC SECTOR

 

48.- Disclosure of information to reduce debt owed to the public sector

(1) A specified person may disclose information held by the person in connection with any of the person’s functions to another specified person for the purposes of the taking of action in connection with debt owed to a public authority or to the Crown.

(2) For the purposes of this section and Schedule 7 debt is owed to a public authority or to the Crown if:

(a) a person is required to pay a sum of money to a public authority or to the Crown, and

(b) all or part of that sum remains unpaid after the date on which, or after the end of the period within which, it is required to be paid.

(3) For the purposes of this section and Schedule 7 taking action in connection with debt owed to a public authority or to the Crown includes:

(a) identifying debt of that kind;

(b) collecting debt of that kind;

(c) bringing civil proceedings as a result of debt of that kind;

(d) taking administrative action as a result of debt of that kind.

(4) In this Chapter “specified person” means a person specified, or of a description specified, in Schedule 7.

(5) The appropriate national authority may by regulations amend Schedule 7 so as to add, remove or modify an entry relating to a person or description of person.

(6) Regulations under subsection (5) may add an entry relating to a person or a description of person to Schedule 7 only if the following conditions are satisfied.

(7) The first condition is that:

(a) the person is a public authority or (as the case may be) each person of that description is a public authority, or

(b) the person provides services to a public authority or (as the case may be) each person of that description provides services to a public authority.

(8) The second condition is that the person or (as the case may be) a person of that description (“P” in either case):

(a) requires information from a public authority or a person providing services to a public authority to improve P’s ability to identify, manage or recover debt owed to a public authority or to the Crown,

(b) has information which, if shared with a public authority or a person providing services to a public authority, has the potential to improve that authority’s or that person’s ability to identify, manage or recover such debt, or

(c) has functions relating to the management or recovery of such debt the exercise of which may be improved by the disclosure of information by or to P.

(9) In the case of a person (“P”) who is a specified person merely because of providing services to a public authority, the reference in subsection (1) to the functions of a specified person is limited to the functions P exercises for that purpose.

(10) In determining whether to make regulations under subsection (5) in relation to a person or description of person the appropriate national authority must have regard, in particular, to:

(a) the systems and procedures for the secure handling of information by that person or persons of that description, and

(b) in the case of regulations which remove a person from Schedule 7, whether that person, or any person providing services to that person, has had regard to the code of practice under section 52 as required by that section.

(11) Before making regulations under subsection (5) the appropriate national authority must consult:

(a) the Information Commissioner,

(b) the Commissioners for Her Majesty’s Revenue and Customs,

(c) each other person who is the appropriate national authority in relation to regulations under subsection (5),

(d) where the appropriate national authority is not the relevant Minister, the Minister for the Cabinet Office, and

(e) such other persons as the appropriate national authority thinks appropriate.

(12) The fact that this section was not in force when consultation of the kind mentioned in subsection (11) took place is to be disregarded in determining whether there has been compliance with that subsection.

 

49.- Further provisions about power in section 48

(1) Personal information disclosed under section 48 may only be used by the person to whom it is disclosed for the purposes for which it was disclosed, subject to subsection (2).

(2) Subsection (1) does not prevent the use of information by a person:

(a) if the information has already lawfully been made available to the public,

(b) if the person to whom the information relates consents to its use for another purpose,

(c) for the prevention or detection of crime or the prevention of anti-social behaviour,

(d) for the purposes of a criminal investigation,

(e) for the purposes of legal proceedings (whether civil or criminal),

(f) for the purposes of safeguarding vulnerable adults or children, or (g) for the purposes of protecting national security.

(3) In subsection (2)(c) “anti-social behaviour” means conduct that:

(a) is likely to cause harassment, alarm or distress to any person, or

(b) is capable of causing nuisance or annoyance to a person in relation to that person’s occupation of residential premises.

(4) Subsection (2) does not apply to information disclosed to a person under section 48 by the Revenue and Customs; but such information may be used by that person for purposes other than those for which it was disclosed with the consent of the Commissioners for Her Majesty’s Revenue and Customs (which may be general or specific).

(5) For the purposes of this Chapter information is “personal information” if:

(a) it relates to and identifies a particular person (including a body corporate), but

(b) it is not information about the internal administrative arrangements of a specified person.

(6) For the purposes of subsection (5) information identifies a particular person if the identity of that person:

(a) is specified in the information,

(b) can be deduced from the information, or

(c) can be deduced from the information taken together with any other information.

(7) A disclosure under section 48 does not breach:

(a) any obligation of confidence owed by the person making the disclosure, or

(b) any other restriction on the disclosure of information (however imposed).

(8) But nothing in section 48 authorises the making of a disclosure which:

(a) contravenes the Data Protection Act 1998, or

(b) is prohibited by any of Parts 1 to 7 or Chapter 1 of Part 9 of the Investigatory Powers Act 2016.

(9) Until the repeal of Part 1 of the Regulation of Investigatory Powers Act 2000 by paragraphs 45 and 54 of Schedule 10 to the Investigatory Powers Act 2016 is fully in force, subsection (8)(b) has effect as if it included a reference to that Part.

(10) Section 48 does not limit the circumstances in which information may be disclosed apart from that section.

 

50.- Confidentiality of personal information

(1) Personal information received by a person (“P”) under section 48 may not be disclosed:

(a) by P, or

(b) by any other person who has received it directly or indirectly from P.

(2) Subsection (1) does not apply to a disclosure:

(a) which is required or permitted by any enactment (including section 48),

(b) which is required by an EU obligation,

(c) which is made in pursuance of an order of the court,

(d) of information which has already lawfully been made available to the public,

(e) which is made for the prevention or detection of crime or the prevention of anti-social behaviour,

(f) which is made for the purposes of a criminal investigation,

(g) which is made for the purposes of legal proceedings (whether civil or criminal),

(h) which is a protected disclosure for any of the purposes of the Employment Rights Act 1996 or the Employment Rights (Northern Ireland) Order 1996 (SI 1996/1919 (NI 16)),

(i) consisting of the publication of information for the purposes of journalism, where the publication of the information is in the public interest,

(j) which is made with the consent of the person to whom it relates,

(k) which is made for the purposes of safeguarding vulnerable adults or children, or

(l) which is made for the purposes of protecting national security.

(3) In subsection (2)(e) “anti-social behaviour” means conduct that:

(a) is likely to cause harassment, alarm or distress to any person, or

(b) is capable of causing nuisance or annoyance to a person in relation to that person’s occupation of residential premises.

(4) A person commits an offence if:

(a) the person discloses personal information in contravention of subsection (1), and

(b) at the time that the person makes the disclosure, the person knows that the disclosure contravenes that subsection or is reckless as to whether the disclosure does so.

(5) A person who is guilty of an offence under subsection (4) is liable on conviction on indictment to imprisonment for a term not exceeding two years, to a fine or to both.

(6) A person who is guilty of an offence under subsection (4) is liable on summary conviction:

(a) in England and Wales, to imprisonment for a term not exceeding 12 months, to a fine or to both;

(b) in Scotland, to imprisonment for a term not exceeding 12 months, to a fine not exceeding the statutory maximum or to both;

(c) in Northern Ireland, to imprisonment for a term not exceeding 6 months, to a fine not exceeding the statutory maximum or to both.

(7) In the application of subsection (6)(a) to an offence committed before the coming into force of section 154(1) of the Criminal Justice Act 2003 the reference to 12 months is to be read as a reference to 6 months.

(8) This section does not apply to personal information disclosed under section 48 by the Revenue and Customs.

 

51.- Information disclosed by the Revenue and Customs

(1) Personal information disclosed by the Revenue and Customs under section 48 and received by a person may not be disclosed by that person.

(2) Subsection (1) does not apply to a disclosure which is made with the consent of the Commissioners for Her Majesty’s Revenue and Customs (which may be general or specific).

(3) A person who contravenes subsection (1) is guilty of an offence.

(4) It is a defence for a person charged with an offence under subsection (3) to prove that the person reasonably believed:

(a) that the disclosure was lawful, or

(b) that the information had already and lawfully been made available to the public.

(5) Subsections (4) to (7) of section 19 of the Commissioners for Revenue and Customs Act 2005 apply to an offence under subsection (3) as they apply to an offence under that section.

 

52.- Code of practice

(1) The relevant Minister must issue a code of practice about:

(a) the disclosure of information under section 48, and

(b) the use of information disclosed under that section.

(2) The code of practice must be consistent with the code of practice issued under section 52B (data-sharing code) of the Data Protection Act 1998 (as altered or replaced from time to time).

(3) A specified person must have regard to the code of practice in:

(a) disclosing information under section 48, and

(b) using information disclosed under that section.

(4) The relevant Minister may from time to time revise and re-issue the code of practice.

(5) Before issuing or reissuing the code of practice the relevant Minister must consult:

(a) the Information Commissioner,

(b) the Commissioners for Her Majesty’s Revenue and Customs,

(c) the Scottish Ministers,

(d) the Welsh Ministers,

(e) the Department of Finance in Northern Ireland, and

(f) such other persons as the relevant Minister thinks appropriate.

(6) The fact that this section was not in force when consultation of the kind mentioned in subsection (5) took place is to be disregarded in determining whether there has been compliance with that subsection.

(7) The relevant Minister may not issue the code of practice unless a draft of the code has been laid before, and approved by a resolution of, each House of Parliament.

(8) Before reissuing the code the relevant Minister must lay a draft of the code as proposed to be reissued before Parliament.

(9) The relevant Minister may not reissue the code if, within the 40-day period, either House of Parliament resolves not to approve it.

(10) In subsection (9) “the 40 day period” means:

(a) the period of 40 days beginning with the day on which the draft is laid before Parliament, or

(b) if the draft is not laid before each House on the same day, the period of 40 days beginning with the later of the days on which it is laid before Parliament.

(11) For the purposes of subsection (10) no account is to be taken of any period during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than four days.

(12) As soon as is reasonably practicable after issuing or reissuing the code of practice the relevant Minister must lay, or arrange for the laying of, a copy of it before:

(a) the Scottish Parliament,

(b) the National Assembly for Wales, and

(c) the Northern Ireland Assembly.

(13) In disclosing information under section 48, a person must have regard to the following codes of practice issued by the Information Commissioner under section 51(3) of the Data Protection Act 1998, so far as they apply to the information in question:

(a) any code which makes provision about the identification and reduction of the risks to privacy of a proposal to disclose information;

(b) any code which makes provision about the information to be provided to data subjects (within the meaning of that Act) about the use to be made of information collected from them.

(14) The duty in subsection (13) does not affect any other requirement for the person to have regard to a code of practice in disclosing the information.

 

53.- Duty to review operation of Chapter

(1) As soon as is reasonably practicable after the end of three years beginning with the day on which this Chapter comes into force, the relevant Minister must review its operation for the purposes of deciding whether it should be amended or repealed.

(2) Before carrying out the review the relevant Minister must publish the criteria by reference to which that determination will be made.

(3) In carrying out the review the relevant Minister must consult:

(a) the Information Commissioner,

(b) the Scottish Ministers,

(c) the Welsh Ministers,

(d) the Department of Finance in Northern Ireland, and

(e) such other persons as the relevant Minister thinks appropriate.

(4) Once the review is completed the relevant Minister must:

(a) publish a report on its outcome, and

(b) lay, or arrange for the laying of, a copy of the report before:

(i) Parliament,

(ii) the Scottish Parliament,

(iii) the National Assembly for Wales, and

(iv) the Northern Ireland Assembly.

(5) If as a result of the review the relevant Minister decides that this Chapter should be amended or repealed, the relevant Minister may by regulations amend or repeal it (as the case may be).

(6) The power in subsection (5) to amend this Chapter:

(a) may be exercised for the purposes only of improving the effectiveness of the operation of the power in section 48(1), and

(b) may not be used to remove any of the safeguards relating to the use or disclosure of information in section 49, 50 or 51.

(7) The relevant Minister may only make regulations under subsection (5) with the consent of the Scottish Ministers if the regulations:

(a) repeal this Chapter,

(b) amend or remove the power of the Scottish Ministers to make regulations under section 48(5),

(c) affect the disclosure of information under section 48 by a Scottish body to another such body,

(d) affect the use by a Scottish body of information disclosed under that section by such a body, or

(e) affect the further disclosure to a Scottish body by such a body, or by a member, officer or employee of such a body, of information disclosed under this Chapter by a Scottish body.

(8) The relevant Minister may only make regulations under subsection (5) with the consent of the Welsh Ministers if the regulations:

(a) repeal this Chapter,

(b) amend or remove the power of the Welsh Ministers to make regulations under section 48(5),

(c) affect the disclosure of information under section 48 by a Welsh body to another such body,

(d) affect the use by a Welsh body of information disclosed under that section by such a body, or

(e) affect the further disclosure to a Welsh body by such a body, or by a member, officer or employee of such a body, of information disclosed under this Chapter by a Welsh body.

(9) The relevant Minister may only make regulations under subsection (5) with the consent of the Department of Finance in Northern Ireland if the regulations:

(a) repeal this Chapter,

(b) amend or remove the power of the Department to make regulations under section 48(5),

(c) affect the disclosure of information under section 48 by a Northern Ireland body to another such body,

(d) affect the use by a Northern Ireland body of information disclosed under that section by such a body, or

(e) affect the further disclosure to a Northern Ireland body by such a body, or by a member, officer or employee of such a body, of information disclosed under this Chapter by a Northern Ireland body.

(10) The relevant Minister may only make regulations under subsection (5) with the consent of the Treasury in a case where the regulations could affect the disclosure of information by the Revenue and Customs.

(11) Anything required to be published by this section is to be published in such manner as the relevant Minister thinks fit.

 

54.- Regulations under this Chapter

(1) Any power to make regulations under this Chapter is exercisable:

(a) in the case of regulations made by the relevant Minister or the Welsh Ministers, by statutory instrument, and

(b) in the case of regulations made by the Department of Finance in Northern Ireland, by statutory rule for the purposes of the Statutory Rules (Northern Ireland) Order 1979 (SI 1979/1573 (NI 12)).

(2) Regulations under this Chapter:

(a) may make different provision for different purposes;

(b) may contain consequential, supplementary, transitional or transitory provision or savings.

(3) In the case of regulations under section 48(5) which amend Schedule 7 so as to add an entry relating to a person or description of person, this includes power to make provision in relation to information disclosed by that person or a person of that description which is similar to that made by section 51 in relation to information disclosed by the Revenue and Customs.

(4) A statutory instrument containing regulations made under this Chapter by the relevant Minister may not be made unless a draft of the instrument has been laid before, and approved by a resolution of, each House of Parliament.

(5) Regulations made under section 48(5) by the Scottish Ministers are subject to the affirmative procedure.

(6) A statutory instrument containing regulations made under section 48(5) by the Welsh Ministers may not be made unless a draft of the instrument has been laid before, and approved by a resolution of, the National Assembly for Wales.

(7) Regulations under section 48(5) may not be made by the Department of Finance in Northern Ireland unless a draft of the regulations has been laid before, and approved by a resolution of, the Northern Ireland Assembly.

(8) If a draft of a statutory instrument containing regulations under section 48(5) would, apart from this subsection, be treated for the purposes of the standing orders of either House of Parliament as a hybrid instrument, it is to proceed in that House as if it were not such an instrument.

 

55- Interpretation of this Chapter

(1) In this Chapter:

“the appropriate national authority” means the relevant Minister, subject to subsections (2) to (4);

“enactment” includes:

(a) an enactment contained in, or in an instrument made under, an Act of the Scottish Parliament;

(b) an enactment contained in, or in an instrument made under, a Measure or Act of the National Assembly for Wales;

(c) an enactment contained in, or in an instrument made under, Northern Ireland legislation;

(d) an enactment contained in subordinate legislation within the meaning of the Interpretation Act 1978;

“functions” means functions of a public nature;

“Northern Ireland body” means:

(a) a Minister within the meaning of the Northern Ireland Act 1998,

(b) a Northern Ireland department,

(c) a Northern Ireland public authority within the meaning of the Statistics and Registration Service Act 2007, or

(d) a person providing services to a person within paragraph (a), (b) or (c);

“personal information” has the meaning given by section 49(5);

“public authority” means:

(a) a person or body exercising functions of a public nature in the United Kingdom,

(b) a person or body entirely or substantially funded from public money,

(c) an office-holder appointed by a person or body falling within paragraph (a), or

(d) a body more than half of whose governing body or members are appointed by a person or body falling within paragraph (a);

“relevant Minister” means the Secretary of State or the Minister for the Cabinet Office;

 

 

“the Revenue and Customs” has the meaning given by section 17(3) of the Commissioners for Revenue and Customs Act 2005;

“Scottish body” means:

(a) a person who is a part of the Scottish Administration,

(b) a Scottish public authority with mixed functions or no reserved functions (within the meaning of the Scotland Act 1998), or

(c) a person providing services to a person within paragraph (a) or (b);

“specified person” has the meaning given by section 48(4);

“Welsh body” means:

(a) a devolved Welsh authority as defined by section 157A of the Government of Wales Act 2006, or

(b) a person providing services to a devolved Welsh authority as defined by that section.

(2) The Scottish Ministers are the appropriate national authority in relation to regulations under section 48(5) which add, modify or remove an entry relating to a person who is, or a description of persons each of whom is, a Scottish body.

(3) The Welsh Ministers are the appropriate national authority in relation to regulations under section 48(5) which add, modify or remove an entry relating to a person who is, or a description of persons each of whom is, a Welsh body.

(4) The Department of Finance in Northern Ireland is the appropriate national authority in relation to regulations under section 48(5) which add, modify or remove an entry relating to a person who is, or a description of persons each of whom is, a Northern Ireland body.

 

CHAPTER 4.- FRAUD AGAINST THE PUBLIC SECTOR

 

56.- Disclosure of information to combat fraud against the public sector

(1) A specified person may disclose information held by the person in connection with any of the person’s functions to another specified person for the purposes of the taking of action in connection with fraud against a public authority.

(2) In this section and in Schedule 8 “fraud against a public authority” means a fraud offence which involves:

(a) loss to a public authority, or

(b) the exposure of a public authority to a risk of loss.

(3) In subsection (2):

(a) “fraud offence” means an offence under section 1 of the Fraud Act 2006 or, in relation to Scotland, an offence of fraud, and

(b) “loss”, as it applies in relation to an offence under section 1 of the Fraud Act 2006, has the meaning given by section 5 of that Act.

(4) For the purposes of this section and Schedule 8 taking action in connection with fraud against a public authority includes any of the following:

(a) preventing fraud of that kind;

(b) detecting fraud of that kind;

(c) investigating fraud of that kind;

(d) prosecuting fraud of that kind;

(e) bringing civil proceedings as a result of fraud of that kind;

(f) taking administrative action as a result of fraud of that kind.

(5) In this Chapter “specified person” means a person specified, or of a description specified, in Schedule 8.

(6) The appropriate national authority may by regulations amend Schedule 8 so as to add, remove or modify an entry relating to a person or description of person.

(7) Regulations under subsection (6) may add an entry relating to a person or a description of person to Schedule 8 only if the following conditions are satisfied.

(8) The first condition is that:

(a) the person is a public authority or (as the case may be) each person of that description is a public authority, or

(b) the person provides services to a public authority or (as the case may be) each person of that description provides services to a public authority.

(9) The second condition is that the person or (as the case may be) a person of that description (“P” in either case):

(a) requires information from a public authority or a person providing services to a public authority to improve P’s ability to identify or reduce the risk of fraud against P or a public authority to which P provides services,

(b) has information which, if shared with a public authority or a person providing services to a public authority, has the potential to improve that authority’s or that person’s ability to identify or reduce the risk of fraud against that authority, or

(c) has functions of taking action in connection with fraud against a public authority, the exercise of which may be improved by the disclosure of information by or to P.

(10) In the case of a person (“P”) who is a specified person merely because of providing services to a public authority, the reference in subsection (1) to the functions of a specified person is limited to the functions P exercises for that purpose.

(11) In determining whether to make regulations under subsection (6) in relation to a person or description of person the appropriate national authority must have regard, in particular, to:

(a) the systems and procedures for the secure handling of information by that person or persons of that description, and

(b) in the case of regulations which remove a person from Schedule 8, whether that person, or any person providing services to that person, has had regard to the code of practice under section 60 as required by that section.

(12) Before making regulations under subsection (6) the appropriate national authority must consult:

(a) the Information Commissioner,

(b) the Commissioners for Her Majesty’s Revenue and Customs,

(c) each other person who is the appropriate national authority in relation to regulations under subsection (6),

(d) where the appropriate national authority is not the relevant Minister, the Minister for the Cabinet Office, and

(e) such other persons as the appropriate national authority thinks appropriate.

(13) The fact this section was not in force when consultation of the kind mentioned in subsection (12) took place is to be disregarded in determining whether there has been compliance with that subsection.

(14) In this Chapter “public authority” means:

(a) a person or body exercising functions of a public nature in the United Kingdom,

(b) a person or body entirely or substantially funded from public money,

(c) an office-holder appointed by a person or body falling within paragraph (a), or

(d) a body more than half of whose governing body or members are appointed by a person or body falling within paragraph (a).

 

57.- Further provisions about power in section 56

(1) Personal information disclosed under section 56 may only be used by the person to whom it is disclosed for the purposes for which it was disclosed, subject to subsection (2).

(2) Subsection (1) does not prevent the use of information by a person:

(a) if the information has already lawfully been made available to the public,

(b) if the person to whom the information relates consents to its use for another purpose,

(c) for the prevention or detection of crime or the prevention of anti-social behaviour,

(d) for the purposes of a criminal investigation,

(e) for the purposes of legal proceedings (whether civil or criminal), or

(f) for the purposes of:

(i) preventing serious physical harm to a person,

(ii) preventing loss of human life,

(iii) safeguarding vulnerable adults or children,

(iv) responding to an emergency, or

(v) protecting national security.

(3) In subsection (2)(c) “anti-social behaviour” means conduct that:

(a) is likely to cause harassment, alarm or distress to any person, or

(b) is capable of causing nuisance or annoyance to a person in relation to that person’s occupation of residential premises.

(4) Subsection (2) does not apply to information disclosed to a person under section 56 by the Revenue and Customs; but such information may be used by that person for purposes other than those for which it was disclosed with the consent of the Commissioners for Her Majesty’s Revenue and Customs (which may be general or specific).

(5) For the purposes of this Chapt er information is “personal information” if:

(a) it relates to and identifies a particular person (including a body corporate), but

(b) it is not information about the internal administrative arrangements of a specified person.

(6) For the purposes of subsection (1) information identifies a particular person if the identity of that person:

(a) is specified in the information,

(b) can be deduced from the information, or

(c) can be deduced from the information taken together with any other information.

(7) A disclosure under section 56 does not breach:

(a) any obligation of confidence owed by the person making the disclosure, or

(b) any other restriction on the disclosure of information (however imposed).

(8) But nothing in section 56 authorises the making of a disclosure which:

(a) contravenes the Data Protection Act 1998, or

(b) is prohibited by any of Parts 1 to 7 or Chapter 1 of Part 9 of the Investigatory Powers Act 2016.

(9) Until the repeal of Part 1 of the Regulation of Investigatory Powers Act 2000 by paragraphs 45 and 54 of Schedule 10 to the Investigatory Powers Act 2016 is fully in force, subsection (8)(b) has effect as if it included a reference to that Part.

(10) Section 56 does not limit the circumstances in which information may be disclosed apart from that section.

 

58.- Confidentiality of personal information

(1) Personal information received by a person (“P”) under section 56 may not be disclosed:

(a) by P, or

(b) by any other person who has received it directly or indirectly from P.

(2) Subsection (1) does not apply to a disclosure:

(a) which is required or permitted by any enactment (including section 56),

(b) which is required by an EU obligation,

(c) which is made in pursuance of an order of the court,

(d) of information which has already lawfully been made available to the public,

(e) which is made for the prevention or detection of crime or the prevention of anti-social behaviour,

(f) which is made for the purposes of a criminal investigation,

(g) which is made for the purposes of legal proceedings (whether civil or criminal),

(h) which is a protected disclosure for any of the purposes of the Employment Rights Act 1996 or the Employment Rights (Northern Ireland) Order 1996 (SI 1996/1919 (NI 16)),

(i) consisting of the publication of information for the purposes of journalism, where the publication of the information is in the public interest,

(j) which is made with the consent of the person to whom it relates, or

(k) which is made for the purposes of:

(i) preventing serious physical harm to a person,

(ii) preventing loss of human life,

(iii) safeguarding vulnerable adults or children,

(iv) responding to an emergency, or

(v) protecting national security.

(3) In subsection (2)(e) “anti-social behaviour” means conduct that:

(a) is likely to cause harassment, alarm or distress to any person, or

(b) is capable of causing nuisance or annoyance to a person in relation to that person’s occupation of residential premises.

(4) A person commits an offence if:

(a) the person discloses personal information in contravention of subsection (1), and

(b) at the time that the person makes the disclosure, the person knows that the disclosure contravenes that subsection or is reckless as to whether the disclosure does so.

(5) A person who is guilty of an offence under subsection (4) is liable on conviction on indictment to imprisonment for a term not exceeding two years, to a fine or to both.

(6) A person who is guilty of an offence under subsection (4) is liable on summary conviction:

(a) in England and Wales, to imprisonment for a term not exceeding 12 months, to a fine or to both;

(b) in Scotland, to imprisonment for a term not exceeding 12 months, to a fine not exceeding the statutory maximum or to both;

(c) in Northern Ireland, to imprisonment for a term not exceeding 6 months, to a fine not exceeding the statutory maximum or to both.

(7) In the application of subsection (6)(a) to an offence committed before the coming into force of section 154(1) of the Criminal Justice Act 2003 the reference to 12 months is to be read as a reference to 6 months.

(8) This section does not apply to personal information disclosed under section 56 by the Revenue and Customs.

 

59.- Information disclosed by the Revenue and Customs

(1) Personal information disclosed by the Revenue and Customs under section 56 and received by a person may not be disclosed by that person.

(2) Subsection (1) does not apply to a disclosure which is made with the consent of the Commissioners for Her Majesty’s Revenue and Customs (which may be general or specific).

(3) A person who contravenes subsection (1) is guilty of an offence.

(4) It is a defence for a person charged with an offence under subsection (3) to prove that the person reasonably believed:

(a) that the disclosure was lawful, or

(b) that the information had already and lawfully been made available to the public.

(5) Subsections (4) to (7) of section 19 of the Commissioners for Revenue and Customs Act 2005 apply to an offence under subsection (3) as they apply to an offence under that section.

 

60.- Code of practice

(1) The relevant Minister must issue a code of practice about:

(a) the disclosure of information under section 56, and

(b) the use of information disclosed under that section.

(2) The code of practice must be consistent with the code of practice issued under section 52B (data-sharing code) of the Data Protection Act 1998 (as altered or replaced from time to time).

(3) A specified person must have regard to the code of practice in:

(a) disclosing information under section 56, and

(b) using information disclosed under that section.

(4) The relevant Minister may from time to time revise and re-issue the code of practice.

(5) Before issuing or reissuing the code of practice the relevant Minister must consult:

(a) the Information Commissioner,

(b) the Commissioners for Her Majesty’s Revenue and Customs,

(c) the Scottish Ministers,

(d) the Welsh Ministers,

(e) the Department of Finance in Northern Ireland, and

(f) such other persons as the relevant Minister thinks appropriate.

(6) The fact that this section was not in force when consultation of the kind mentioned in subsection (5) took place is to be disregarded in determining whether there has been compliance with that subsection.

(7) The relevant Minister may not issue the code of practice unless a draft of the code has been laid before, and approved by a resolution of, each House of Parliament.

(8) Before reissuing the code the relevant Minister must lay a draft of the code as proposed to be reissued before Parliament.

(9) The relevant Minister may not reissue the code if, within the 40-day period, either House of Parliament resolves not to approve it.

(10) In subsection (9) “the 40 day period” means:

(a) the period of 40 days beginning with the day on which the draft is laid before Parliament, or

(b) if the draft is not laid before each House on the same day, the period of 40 days beginning with the later of the days on which it is laid before Parliament.

(11) For the purposes of subsection (10) no account is to be taken of any period during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than four days.

(12) As soon as is reasonably practicable after issuing or reissuing the code of practice the relevant Minister must lay, or arrange for the laying of, a copy of it before:

(a) the Scottish Parliament,

(b) the National Assembly for Wales, and

(c) the Northern Ireland Assembly.

(13) In disclosing information under section 56, a person must have regard to the following codes of practice issued by the Information Commissioner under section 51(3) of the Data Protection Act 1998, so far as they apply to the information in question:

(a) any code which makes provision about the identification and reduction of the risks to privacy of a proposal to disclose information;

(b) any code which makes provision about the information to be provided to data subjects (within the meaning of that Act) about the use to be made of information collected from them.

(14) The duty in subsection (13) does not affect any other requirement for the person to have regard to a code of practice in disclosing the information.

 

61.- Duty to review operation of Chapter

(1) As soon as is reasonably practicable after the end of three years beginning with the day on which this Chapter comes into force, the relevant Minister must review its operation for the purposes of deciding whether it should be amended or repealed.

(2) Before carrying out the review the relevant Minister must publish the criteria by reference to which that determination will be made.

(3) In carrying out the review the relevant Minister must consult:

(a) the Information Commissioner,

(b) the Scottish Ministers,

(c) the Welsh Ministers,

(d) the Department of Finance in Northern Ireland, and

(e) such other persons as the relevant Minister thinks appropriate.

(4) Once the review is completed the relevant Minister must:

(a) publish a report on its outcome, and

(b) lay, or arrange for the laying of, a copy of the report before:

(i) Parliament,

(ii) the Scottish Parliament,

(iii) the National Assembly for Wales, and

(iv) the Northern Ireland Assembly.

(5) If as a result of the review the relevant Minister decides that this Chapter should be amended or repealed, the relevant Minister may by regulations amend or repeal it (as the case may be).

(6) The power in subsection (5) to amend this Chapter:

(a) may be exercised for the purposes only of improving the effectiveness of the operation of the power in section 56(1), and

(b) may not be used to remove any of the safeguards relating to the use or disclosure of information in section 57, 58 or 59.

(7) The relevant Minister may only make regulations under subsection (5) with the consent of the Scottish Ministers if the regulations:

(a) repeal this Chapter,

(b) amend or remove the power of the Scottish Ministers to make regulations under section 56(6),

(c) affect the disclosure of information under section 56 by a Scottish body to another such body,

(d) affect the use by a Scottish body of information disclosed under that section by such a body, or

(e) affect the further disclosure to a Scottish body by such a body, or by a member, officer or employee of such a body, of information disclosed under this Chapter by a Scottish body.

(8) The relevant Minister may only make regulations under subsection (5) with the consent of the Welsh Ministers if the regulations:

(a) repeal this Chapter,

(b) amend or remove the power of the Welsh Ministers to make regulations under section 56(6),

(c) affect the disclosure of information under section 56 by a Welsh body to another such body,

(d) affect the use by a Welsh body of information disclosed under that section by such a body, or

(e) affect the further disclosure to a Welsh body by such a body, or by a member, officer or employee of such a body, of information disclosed under this Chapter by a Welsh body.

(9) The relevant Minister may only make regulations under subsection (5) with the consent of the Department of Finance in Northern Ireland if the regulations:

(a) repeal this Chapter,

(b) amend or remove the power of the Department to make regulations under section 56(6),

(c) affect the disclosure of information under section 56 by a Northern Ireland body to another such body,

(d) affect the use by a Northern Ireland body of information disclosed under that section by such a body, or

(e) affect the further disclosure to a Northern Ireland body by such a body, or by a member, officer or employee of such a body, of information disclosed under this Chapter by a Northern Ireland body.

(10) The relevant Minister may only make regulations under subsection (5) with the consent of the Treasury in a case where the regulations could affect the disclosure of information by the Revenue and Customs.

(11) Anything required to be published by this section is to be published in such manner as the relevant Minister thinks fit.

 

62.- Regulations under this Chapter

(1) Any power to make regulations under this Chapter is exercisable:

(a) in the case of regulations made by the relevant Minister or the Welsh Ministers, by statutory instrument, and

(b) in the case of regulations made by the Department of Finance in Northern Ireland, by statutory rule for the purposes of the Statutory Rules (Northern Ireland) Order 1979 (SI 1979/1573 (NI 12)).

(2) Regulations under this Chapter:

(a) may make different provision for different purposes;

(b) may contain consequential, supplementary, transitional or transitory provision or savings.

(3) In the case of regulations under section 56(6) which amend Schedule 8 so as to add an entry relating to a person or description of person, this includes power to make provision in relation to information disclosed by that person or a person of that description which is similar to that made by section 59 in relation to information disclosed by the Revenue and Customs.

(4) A statutory instrument containing regulations made under this Chapter by the relevant Minister may not be made unless a draft of the instrument has been laid before, and approved by a resolution of, each House of Parliament.

(5) Regulations made under section 56(6) by the Scottish Ministers are subject to the affirmative procedure.

(6) A statutory instrument containing regulations made under section 56(6) by the Welsh Ministers may not be made unless a draft of the instrument has been laid before, and approved by a resolution of, the National Assembly for Wales.

(7) Regulations under section 56(6) may not be made by the Department of Finance in Northern Ireland unless a draft of the regulations has been laid before, and approved by a resolution of, the Northern Ireland Assembly.

(8) If a draft of a statutory instrument containing regulations under section 56(6) would, apart from this subsection, be treated for the purposes of the standing orders of either House of Parliament as a hybrid instrument, it is to proceed in that House as if it were not such an instrument.

 

63.- Interpretation of this Chapter

(1) In this Chapter:

“the appropriate national authority” means the relevant Minister, subject to subsections (2) to (4);

“enactment” includes:

(a) an enactment contained in, or in an instrument made under, an Act of the Scottish Parliament;

(b) an enactment contained in, or in an instrument made under, a Measure or Act of the National Assembly for Wales;

(c) an enactment contained in, or in an instrument made under, Northern Ireland legislation;

(d) an enactment contained in subordinate legislation within the meaning of the Interpretation Act 1978;

 

“functions” means functions of a public nature;

“Northern Ireland body” means:

(a) a Minister within the meaning of the Northern Ireland Act 1998,

(b) a Northern Ireland department,

(c) a Northern Ireland public authority within the meaning of the Statistics and Registration Service Act 2007, or

(d) a person providing services to a person within paragraph (a), (b) or (c);

“personal information” has the meaning given by section 57(5);

“public authority” has the meaning given by section 56(14);

“relevant Minister” means the Secretary of State or the Minister for the Cabinet Office;

“the Revenue and Customs” has the meaning given by section 17(3) of the Commissioners for Revenue and Customs Act 2005;

“Scottish body” means:

(a) a person who is a part of the Scottish Administration,

(b) a Scottish public authority with mixed functions or no reserved functions (within the meaning of the Scotland Act 1998), or

(c) a person providing services to a person within paragraph (a) or (b);

“specified person” has the meaning given by section 56(5);

“Welsh body” means:

(a) a devolved Welsh authority as defined by section 157A of the Government of Wales Act 2006, or

(b) a person providing services to a devolved Welsh authority as defined by that section.

(2) The Scottish Ministers are the appropriate national authority in relation to regulations under section 56(6) which add, modify or remove an entry relating to a person who is, or a description of persons each of whom is, a Scottish body.

(3) The Welsh Ministers are the appropriate national authority in relation to regulations under section 56(6) which add, modify or remove an entry relating to a person who is, or a description of persons each of whom is, a Welsh body.

(4) The Department of Finance in Northern Ireland is the appropriate national authority in relation to regulations under section 56(6) which add, modify or remove an entry relating to a person who is, or a description of persons each of whom is, a Northern Ireland body.

 

CHAPTER 5.- SHARING FOR RESEARCH PURPOSES

 

64.- Disclosure of information for research purposes

(1) Information held by a public authority in connection with the authority’s functions may be disclosed to another person for the purposes of research which is being or is to be carried out.

(2) If the information is personal information it may not be disclosed under subsection (1) unless the following conditions are met.

(3) The first condition is that, if the information identifies a particular person, it is processed before it is disclosed so that:

(a) the person’s identity is not specified in the information, and

(b) it is not reasonably likely that the person’s identity will be deduced from the information (whether by itself or taken together with other information).

(4) For the purposes of the first condition the information may be processed by:

(a) the public authority,

(b) a person other than the public authority, or

(c) both the public authority and a person other than the public authority, (subject to the following provisions of this Chapter).

(5) Personal information may be disclosed for the purpose of processing it for disclosure under subsection (1):

(a) by a public authority to a person involved in processing the information for that purpose;

(b) subject to sections 67(5), 68(5) and 69(5) (information disclosed by revenue authorities), by one such person to another such person.

(6) The second condition is that each person who is involved in processing the information for disclosure takes reasonable steps to:

(a) minimise the risk of the accidental disclosure of information which identifies a particular person, and

b) prevent the deliberate disclosure of such information (otherwise than in accordance with this Chapter).

(7) The third condition is that the disclosure is made by the public authority or by a person, other than the public authority, who is involved in processing the information for disclosure under subsection (1).

(8) The fourth condition is that the research for the purposes of which the information is disclosed is accredited under section 71.

(9) The fifth condition is that the following are accredited under section 71:

(a) any person (including the public authority) who is involved in processing the information for disclosure under subsection (1);

(b) any person to whom information is disclosed under subsection (1);

(c) any person by whom such information is used for research purposes.

(10) The sixth condition is that each person who discloses the information or is involved in processing it for disclosure under subsection (1) has regard to the code of practice under section 70 in doing so.

(11) For the purposes of this Chapter information is “personal information” if:

(a) it relates to a particular person (including a body corporate), but

(b) it is not information about the internal administrative arrangements of a public authority.

(12) For the purposes of this Chapter information identifies a particular person if the identity of that person:

(a) is specified in the information,

(b) can be deduced from the information, or

(c) can be deduced from the information taken together with any other information.

(13) This section is subject to section 65.

 

65.- Provisions supplementary to section 64

(1) A disclosure under section 64 does not breach:

(a) any obligation of confidence owed by the person making the disclosure, or

(b) any other restriction on the disclosure of information (however imposed).

(2) But nothing in section 64 authorises information to be disclosed if to do so would:

(a) contravene the Data Protection Act 1998, or

(b) be prohibited by any of Parts 1 to 7 or Chapter 1 of Part 9 of the Investigatory Powers Act 2016.

(3) Until the repeal of Part 1 of the Regulation of Investigatory Powers Act 2000 by paragraphs 45 and 54 of Schedule 10 to the Investigatory Powers Act 2016 is fully in force, subsection (2)(b) has effect as if it included a reference to that Part.

(4) In its application to a public authority with functions relating to the provision of health services or adult social care, section 64 does not authorise the disclosure of information held by the authority in connection with such functions.

(5) Section 64 does not limit the circumstances in which information may be disclosed apart from that section.

(6) A person within subsection (7) may charge a person who requests information to be disclosed under section 64(1) a fee for work done in response to the request.

(7) The persons mentioned in subsection (6) are:

(a) the public authority to whom the request is made, and

(b) a person who is involved in processing the information for disclosure.

(8) A fee charged under subsection (6) by a public authority (including a person within subsection (7)(b) who is a public authority) must not exceed the cost to the person of doing the work for which the fee is charged.

 

66.- Bar on further disclosure of personal information

(1) Subsection (2) applies to personal information:

(a) in which the identity of a particular person is specified or from which the identity of a particular person can be deduced, whether from the information itself or from that information taken together with any other published information, and

(b) which is received by a person (“P”) under section 64(1) (disclosure for research purposes).

(2) Personal information to which this subsection applies may not be disclosed:

(a) by P, or

(b) by any other person who has received it directly or indirectly from P.

(3) Subsection (2) does not apply to a disclosure:

(a) to a person by whom the research referred to in section 64(1) is being or is to be carried out, or

(b) for the purposes of enabling anything that is to be published as a result of the research to be reviewed before publication, where the disclosure is made to a person who is accredited under section 71 as a person to whom such information may be disclosed for that purpose.

(4) Subsection (5) applies to personal information which:

(a) identifies a particular person, and

(b) is received by a person (“P”) under section 64(5) (disclosure for processing).

(5) Personal information to which this subsection applies may not be disclosed:

(a) by P, or

(b) by any other person who has received it directly or indirectly from P.

(6) Subsection (5) does not apply to a disclosure:

(a) under section 64(1) or (5), or

(b) of information previously disclosed under section 64(1), where the disclosure is made by:

(i) the person to whom the information was disclosed under that provision, or

(ii) any person who has received the information directly or indirectly from the person mentioned in sub-paragraph (i),

(but subsection (2) may apply to such a disclosure).

(7) Subsection (2) or (5) does not apply to a disclosure:

(a) which is required or permitted by any enactment,

(b) which is required by an EU obligation,

(c) which is made in pursuance of an order of the court,

(d) of information which has already lawfully been made available to the public,

(e) which is made for the prevention or detection of crime or the prevention of anti-social behaviour,

(f) which is made for the purposes of a criminal investigation,

(g) which is made for the purposes of legal proceedings (whether civil or criminal),

(h) which is a protected disclosure for any of the purposes of the Employment Rights Act 1996 or the Employment Rights (Northern Ireland) Order 1996 (SI 1996/1919 (NI 16)),

(i) consisting of the publication of information for the purposes of journalism, where the publication of the information is in the public interest, or

(j) which is made with the consent of the person to whom it relates.

(8) In subsection (7)(a) “enactment” includes:

(a) an enactment contained in, or in an instrument made under, an Act of the Scottish Parliament;

(b) an enactment contained in, or in an instrument made under, a Measure or Act of the National Assembly for Wales;

(c) an enactment contained in, or in an instrument made under, Northern Ireland legislation;

(d) an enactment contained in subordinate legislation within the meaning of the Interpretation Act 1978.

(9) In subsection (7)(e) “anti-social behaviour” means conduct that:

(a) is likely to cause harassment, alarm or distress to any person, or

(b) is capable of causing nuisance or annoyance to a person in relation to that person’s occupation of residential premises.

(10) A person commits an offence if:

(a) the person discloses personal information in contravention of subsection (2) or (5), and

(b) at the time that the person makes the disclosure, the person knows that the disclosure contravenes that subsection or is reckless as to whether the disclosure does so.

(11) A person who is guilty of an offence under subsection (10) is liable on conviction on indictment to imprisonment for a term not exceeding two years, to a fine or to both.

(12) A person who is guilty of an offence under subsection (10) is liable on summary conviction:

(a) in England and Wales, to imprisonment for a term not exceeding 12 months, to a fine or to both;

(b) in Scotland, to imprisonment for a term not exceeding 12 months, to a fine not exceeding the statutory maximum or to both;

(c) in Northern Ireland, to imprisonment for a term not exceeding 6 months, to a fine not exceeding the statutory maximum or to both.

(13) In the application of subsection (12)(a) to an offence committed before the coming into force of section 154(1) of the Criminal Justice Act 2003 the reference to 12 months is to be read as a reference to 6 months.

(14) This section does not apply to personal information disclosed under section 64(1) or (5) by the Revenue and Customs, the Welsh Revenue Authority or Revenue Scotland.

 

67.- Information disclosed by the Revenue and Customs

(1) Subsection (2) applies to personal information:

(a) in which the identity of a particular person is specified or from which the identity of a particular person can be deduced, whether from the information itself or from that information taken together with any other published information, and

(b) which:

(i) is disclosed under section 64(1) (disclosure for research purposes) by the Revenue and Customs, or

(ii) is disclosed under section 64(1) by a person other than the Revenue and Customs

and is derived from information disclosed under section 64(5) by the Revenue and Customs, and is received by a person (“P”) under section 64(1).

(2) Personal information to which this subsection applies may not be disclosed:

(a) by P, or

(b) by a person to whom the information is disclosed by virtue of subsection (3).

(3) Subsection (2) does not apply to a disclosure:

(a) to a person by whom the research referred to in section 64(1) is being or is to be carried out, or

(b) for the purposes of enabling anything that is to be published as a result of the research to be reviewed before publication, where the disclosure is made to a person who is accredited under section 71 as a person to whom such information may be disclosed for that purpose.

(4) Subsection (5) applies to personal information which:

(a) identifies a particular person, and

(b) is disclosed by the Revenue and Customs under section 64(5) (disclosure for processing) and received by a person (“P”).

(5) Personal information to which this subsection applies may not be disclosed:

(a) by P, or

(b) by any other person who has received it under section 64(5).

(6) Subsection (5) does not apply to a disclosure under section 64(1).

(7) Subsection (2) or (5) does not apply to a disclosure which is made with the consent of the Commissioners for Her Majesty’s Revenue and Customs (which may be general or specific).

(8) A person who contravenes subsection (2) or (5) is guilty of an offence.

(9) It is a defence for a person charged with an offence under subsection (8) to prove that the person reasonably believed:

(a) that the disclosure was lawful, or

(b) that the information had already and lawfully been made available to the public.

(10) Subsections (4) to (7) of section 19 of the Commissioners for Revenue and Customs Act 2005 apply to an offence under subsection (8) as they apply to an offence under that section.

 

68.- Information disclosed by the Welsh Revenue Authority

(1) Subsection (2) applies to personal information:

(a) in which the identity of a particular person is specified or from which the identity of a particular person can be deduced, whether from the information itself or from that information taken together with any other published information, and

(b) which:

(i) is disclosed under section 64(1) (disclosure for research purposes) by the Welsh Revenue Authority, or

(ii) is disclosed under section 64(1) by a person other than the Welsh Revenue Authority and is derived from information disclosed under section 64(5) by the Welsh Revenue Authority,

and is received by a person (“P”) under section 64(1).

(2) Personal information to which this subsection applies may not be disclosed:

(a) by P, or (b) by a person to whom the information is disclosed by virtue of subsection (3).

(3) Subsection (2) does not apply to a disclosure:

(a) to a person by whom the research referred to in section 64(1) is being or is to be carried out, or

(b) for the purposes of enabling anything that is to be published as a result of the research to be reviewed before publication, where the disclosure is made to a person who is accredited under section 71 as a person to whom such information may be disclosed for that purpose.

(4) Subsection (5) applies to personal information which:

(a) identifies a particular person, and

(b) is disclosed by the Welsh Revenue Authority under section 64(5) (disclosure for processing) and received by a person (“P”).

(5) Personal information to which this subsection applies may not be disclosed:

(a) by P, or

(b) by any other person who has received it under section 64(5).

(6) Subsection (5) does not apply to a disclosure under section 64(1).

(7) Subsection (2) or (5) does not apply to a disclosure which is made with the consent of the Welsh Revenue Authority (which may be general or specific).

(8) A person who contravenes subsection (2) or (5) is guilty of an offence.

(9) It is a defence for a person charged with an offence under subsection (8) to prove that the person reasonably believed:

(a) that the disclosure was lawful, or

(b) that the information had already and lawfully been made available to the public.

(10) A person who is guilty of an offence under subsection (8) is liable:

(a) on summary conviction, to imprisonment for a term not exceeding 12 months, to a fine, or to both;

(b) on conviction on indictment to imprisonment for a term not exceeding two years, to a fine or to both.

(11) In the application of subsection (10)(a) to an offence committed before the coming into force of section 154(1) of the Criminal Justice Act 2003 the reference to 12 months is to be read as a reference to 6 months.

 

69.- Information disclosed by Revenue Scotland

(1) Subsection (2) applies to personal information:

(a) in which the identity of a particular person is specified or from which the identity of a particular person can be deduced, whether from the information itself or from that information taken together with any other published information, and

(b) which:

(i) is disclosed under section 64(1) (disclosure for research purposes) by Revenue Scotland, or

(ii) is disclosed under section 64(1) by a person other than Revenue Scotland and is derived from information disclosed under section 64(5) by Revenue Scotland,

and is received by a person (“P”) under section 64(1).

(2) Personal information to which this subsection applies may not be disclosed:

(a) by P, or

(b) by a person to whom the information is disclosed by virtue of subsection (3).

(3) Subsection (2) does not apply to a disclosure:

(a) to a person by whom the research referred to in section 64(1) is being or is to be carried out, or

(b) for the purposes of enabling anything that is to be published as a result of the research to be reviewed before publication, where the disclosure is made to a person who is accredited under section 71 as a person to whom such information may be disclosed for that purpose.

(4) Subsection (5) applies to personal information which:

(a) identifies a particular person, and

(b) is disclosed by Revenue Scotland under section 64(5) (disclosure for processing) and received by a person (“P”).

(5) Personal information to which this subsection applies may not be disclosed:

(a) by P, or

(b) by any other person who has received it under section 64(5).

(6) Subsection (5) does not apply to a disclosure under section 64(1).

 

 

(7) Subsection (2) or (5) does not apply to a disclosure which is made with the consent of Revenue Scotland (which may be general or specific).

(8) A person who contravenes subsection (2) or (5) is guilty of an offence.

(9) It is a defence for a person charged with an offence under subsection (8) to prove that the person reasonably believed:

(a) that the disclosure was lawful, or

(b) that the information had already and lawfully been made available to the public.

(10) A person who is guilty of an offence under subsection (8) is liable:

(a) on summary conviction, to imprisonment for a term not exceeding 12 months, to a fine not exceeding the statutory maximum or to both;

(b) on conviction on indictment to imprisonment for a term not exceeding two years, to a fine or to both.

 

70.- Code of practice

(1) The Statistics Board must issue a code of practice about:

(a) the disclosure of personal information under section 64,

(b) the processing of information under that section, and

(c) the holding or use of personal information disclosed under that section.

(2) The code of practice must be consistent with the code of practice issued under section 52B (data-sharing code) of the Data Protection Act 1998 (as altered or replaced from time to time).

(3) A public authority must have regard to the code of practice in disclosing personal information or participating in the processing of information under section 64.

(4) A person who is accredited under section 71(1)(a) must have regard to the code of practice in participating in the processing of information for disclosure under section 64(1).

(5) A person who is accredited under section 71(1)(b), (c) or (d) must have regard to the code of practice in holding or using personal information disclosed under section 64.

(6) The Statistics Board may from time to time revise and re-issue the code of practice.

(7) Before issuing or reissuing the code of practice the Statistics Board must consult:

(a) the Minister for the Cabinet Office,

(b) the Information Commissioner,

(c) the Commissioners for Her Majesty’s Revenue and Customs,

(d) the Scottish Ministers,

(e) the Welsh Ministers,

(f) the Department of Finance in Northern Ireland, and

(g) such other persons as the Statistics Board thinks appropriate.

(8) The fact that this section was not in force when consultation of the kind mentioned in subsection (7) took place is to be disregarded in determining whether there has been compliance with that subsection.

(9) The Statistics Board may not issue the code of practice unless a draft of the code has been laid before, and approved by a resolution of, each House of Parliament.

(10) Before reissuing the code the Statistics Board must lay a draft of the code as proposed to be reissued before Parliament.

(11) The Statistics Board may not reissue the code if, within the 40-day period, either House of Parliament resolves not to approve it.

(12) In subsection (11) “the 40 day period” means:

(a) the period of 40 days beginning with the day on which the draft is laid before Parliament, or

(b) if the draft is not laid before each House on the same day, the period of 40 days beginning with the later of the days on which it is laid before Parliament.

(13) For the purposes of subsection (12) no account is to be taken of any period during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than four days.

(14) As soon as is reasonably practicable after issuing or reissuing the code of practice the Statistics Board must lay a copy of it before:

(a) the Scottish Parliament,

(b) the National Assembly for Wales, and

(c) the Northern Ireland Assembly.

(15) In disclosing information under section 64, a person must have regard to the following codes of practice issued by the Information Commissioner under section 51(3) of the Data Protection Act 1998, so far as they apply to the information in question:

(a) any code which makes provision about the identification and reduction of the risks to privacy of a proposal to disclose information;

(b) any code which makes provision about the information to be provided to data subjects (within the meaning of that Act) about the use to be made of information collected from them.

(16) The duty in subsection (15) does not affect any other requirement for the person to have regard to a code of practice in disclosing the information.

 

71.- Accreditation for the purposes of this Chapter (1) The Statistics Board:

(a) may accredit a person as a person who may be involved in the processing of information for disclosure under subsection (1) of section 64,

(b) may accredit a person as a person to whom information may be disclosed under that subsection,

(c) may accredit a person as a person by whom information disclosed under that subsection may be used for research purposes,

(d) may accredit a person as a person to whom such information may be disclosed for the purposes of a review of the kind mentioned in section 66(3)(b), 67(3)(b), 68(3)(b) or 69(3)(b),

(e) may accredit research for the purposes of section 64, and

(f) may withdraw accreditation given under any of paragraphs (a) to (e).

(2) The Statistics Board:

(a) must establish and publish conditions to be met by a person for accreditation under subsection (1)(a), (b), (c) or (d),

(b) must establish and publish conditions to be met by research for accreditation under subsection (1)(e), and

(c) must establish and publish grounds for the withdrawal of accreditation under subsection (1)(f).

(3) The conditions established and published under subsection (2)(a) must, in the case of a person seeking accreditation to be involved in the processing of information for disclosure under section 64(1), include a condition that the person is a fit and proper person to be involved in such processing.

(4) The conditions established and published under subsection (2)(b) must include a condition that the research is in the public interest.

(5) The grounds established and published under subsection (2)(c) must, in the case of a person accredited under this section, include the ground that the person has failed to have regard to the code of practice under section 70.

(6) Before publishing conditions under subsection (2)(a) or (b) or grounds under subsection (2)(c), the Statistics Board must consult:

(a) the Minister for the Cabinet Office,

(b) the Information Commissioner,

(c) the Commissioners for Her Majesty’s Revenue and Customs,

(d) the Scottish Ministers,

(e) the Welsh Ministers,

(f) the Department of Finance in Northern Ireland, and

(g) such other persons as the Statistics Board thinks appropriate.

(7) The Statistics Board:

(a) may from time to time revise conditions or grounds published under this section, and

(b) if it does so, must publish the conditions or grounds as revised.

(8) Subsection (6) applies in relation to the publication of conditions or grounds under subsection (7) as it applies in relation to the publication of conditions or grounds under subsection (2).

(9) The Statistics Board must maintain and publish:

(a) a register of persons who are accredited under subsection (1)(a),

(b) a register of persons who are accredited under subsection (1)(b),

(c) a register of persons who are accredited under subsection (1)(c), and

(d) a register of persons who are accredited under subsection (1)(d).

(10) A register under any of the paragraphs of subsection (9) may be combined with a register under any of the other paragraphs of that subsection.

(11) Anything required by this section to be published must be published in such manner as the Statistics Board thinks appropriate for bringing it to the attention of persons likely to be affected by it.

 

 

 

72.- Delegation of functions of the Statistics Board

(1) The Statistics Board may delegate any of its functions under section 71 to another person if the Board thinks that the person:

(a) is a fit and proper person to exercise the function in question, and

(b) has expertise in statistical research and analysis.

(2) Subsection (1) does not affect the operation of section 36 of the Statistics and Registration Service Act 2007 (delegation of Board’s functions).

 

73.- Interpretation of this Chapter

(1) In this Chapter:

“personal information” has the meaning given by section 64(11);

“public authority” means a person with functions of a public nature, subject to subsection (2);

“the Revenue and Customs” has the meaning given by section 17(3) of the Commissioners for Revenue and Customs Act 2005.

(2) A person is not a public authority for the purposes of this Chapter if the person:

(a) only has functions relating to the provision of health services,

(b) only has functions relating to the provision of adult social care, or

(c) only has functions within paragraph (a) and paragraph (b).

(3) The following are to be disregarded in determining whether subsection (2) applies to a person:

(a) any power (however expressed) to do things which are incidental to the carrying out of another function of that person;

(b) any function which the person exercises or may exercise on behalf of another person.

(4) In this Chapter “health services” means:

(a) services which must or may be provided as part of the health service as defined by section 275(1) of the National Health Service Act 2006 or section 206(1) of the National Health Service (Wales) Act 2006,

(b) services which must or may be provided as part of the health service as defined by section 108(1) of the National Health Service (Scotland) Act 1978, or

(c) services designed to secure any of the objects of section 2(1)(a) of the Health and Social Care (Reform) Act (Northern Ireland) 2009.

(5) In this Chapter “adult social care” includes all forms of personal care and other practical assistance provided for individuals aged 18 or over who, by reason of age, illness, disability, pregnancy, childbirth, dependence on alcohol or drugs, or any other similar circumstances, are in need of such care or assistance.

(6) References in this Chapter to information which identifies a particular person are to be read in accordance with section 64(12).

 

CHAPTER 6.- DISCLOSURE BY REVENUE AUTHORITIES

 

74.- Disclosure of non-identifying information by the Revenue and Customs

(1) A Revenue and Customs official may disclose to any person information held by the Revenue and Customs in connection with a function of the Revenue and Customs if:

(a) the information is non-identifying information, and

(b) the official thinks that the disclosure would be in the public interest.

(2) Information is non-identifying information for the purposes of this section if:

(a) it is not, and has never been, identifying information, or

(b) it has been created by combining identifying information, but is not itself identifying information.

(3) Information is identifying information for the purposes of this section if it relates to a person whose identity:

(a) is specified in the information,

(b) can be deduced from the information, or

(c) can be deduced from the information taken together with any other information.

(4) In this section:

(a) “Revenue and Customs official” has the meaning given by section 18(4)(a) of the Commissioners for Revenue and Customs Act 2005,

(b) “the Revenue and Customs” has the meaning given by section 17(3) of that Act, and

(c) “function of the Revenue and Customs” has the meaning given by section 18(4)(c) of that Act.

 

75.- Disclosure of non-identifying information by the Welsh Revenue Authority

(1) A relevant official of the Welsh Revenue Authority may disclose relevant information to any person if:

(a) the information is non-identifying information, and

(b) the official thinks that the disclosure would be in the public interest.

(2) Information is non-identifying information for the purposes of this section if:

(a) it is not, and has never been, identifying information, or

(b) it has been created by combining identifying information, but is not itself identifying information.

(3) Information is identifying information for the purposes of this section if it relates to a person whose identity:

(a) is specified in the information,

(b) can be deduced from the information, or

(c) can be deduced from the information taken together with any other information.

(4) In this section:

(a) “relevant official of the Welsh Revenue Authority” means a person within any of paragraphs (a) to (d) of section 17(2) of the Tax Collection and Management (Wales) Act 2016, and

(b) “relevant information” means information which:

(i) is held by the Welsh Revenue Authority in connection with its functions, or

(ii) is held by a person to whom any of the functions of the Welsh Revenue Authority have been delegated in connection with those functions.

 

76.- Disclosure of non-identifying information by Revenue Scotland

(1) A relevant official of Revenue Scotland may disclose to any person information held by a relevant person in connection with a relevant function if:

(a) the information is non-identifying information, and

(b) the official thinks that the disclosure would be in the public interest.

(2) Information is non-identifying information for the purposes of this section if:

(a) it is not, and has never been, identifying information, or

(b) it has been created by combining identifying information, but is not itself identifying information.

(3) Information is identifying information for the purposes of this section if it relates to a person whose identity:

(a) is specified in the information,

(b) can be deduced from the information, or

(c) can be deduced from the information taken together with any other information.

(4) In this section:

(a) “relevant official of Revenue Scotland” means a relevant official as defined by section 15(2) of the Revenue Scotland and Tax Powers Act 2014,

(b) “relevant person” has the meaning given by section 13(2) of that Act, and

(c) “relevant function” means a function mentioned in section 13(3)(a), (b)(i) or (c)(i) of that Act.

 

77.- Disclosure of employer reference information by the Revenue and Customs

(1) A Revenue and Customs official may disclose employer reference information held by the Revenue and Customs to the Employers’ Liability Tracing Office for use by it for the permitted purpose.

(2) The Employers’ Liability Tracing Office is the company registered in England and Wales with the company registration number 06964651.

(3) The permitted purpose is the purpose of providing assistance in connection with:

(a) claims against an employer, or an employer’s insurer, arising from personal injury or death that occurred, or is alleged to have occurred, in the course of a person’s employment by that employer, or

(b) applications for a payment under the Diffuse Mesothelioma Payment Scheme established under the Mesothelioma Act 2014.

(4) “Employer reference information” means any of the following information relating to an employer:

(a) the employer’s name and address;

(b) any combination of numbers, letters or characters that is uniquely associated with the employer and used by the Revenue and Customs to identify or refer to the employer, whether generally or for particular purposes.

(5) References in this section to an employer include references to a person who has at any time been an employer.

(6) In this section:

“employer” and “employment” have the same meaning as in the employment income Parts of the Income Tax (Earnings and Pensions) Act 2003;

“Revenue and Customs official” has the meaning given by section 18(4)(a) of the Commissioners for Revenue and Customs Act 2005;

“the Revenue and Customs” has the meaning given by section 17(3) of that Act.

 

CHAPTER 7.- STATISTICS

 

78.- Disclosure of information by the Revenue and Customs to the Statistics Board

(1) Section 45 of the Statistics and Registration Service Act 2007 (disclosure of HMRC information to the Statistics Board) is amended as follows.

(2) In subsection (2) omit “, other than its function under section 22 (statistical services)”.

(3) After subsection (2) insert:

“(2A) In determining whether the condition in subsection (2) is met the Commissioners must have regard to any views of the Board which have been communicated to them.”

(4) In subsection (3) omit “, other than its function under section 22”.

(5) After that subsection insert:

“(3A) Information disclosed under subsection (1) may not be used by the Board for the purposes of its function under section 22 (statistical services) except with the consent of the Commissioners.”

(6) After subsection (4) insert:

“(4A) In disclosing information under subsection (1), the Commissioners or an officer of Revenue and Customs must have regard to the following codes of practice issued by the Information Commissioner under section 51(3) of the Data Protection Act 1998, so far as they apply to the information in question:

(a) any code which makes provision about the identification and reduction of the risks to privacy of a proposal to disclose information;

(b) any code which makes provision about the information to be provided to data subjects (within the meaning of that Act) about the use to be made of information collected from them.

(4B) The duty in subsection (4A) to have regard to a code of practice does not affect any other requirement for the Commissioners or an officer of Revenue and Customs to have regard to a code of practice under the Data Protection Act 1998 in disclosing the information.

(4C) In determining how to comply with the duty in subsection (4A) the Commissioners or the officer of Revenue and Customs must have regard to any views of the Board which are communicated to the Commissioners or the officer.”

(7) Omit subsection (5) (which prevents the disclosure of personal information not relating to imports or exports).

 

79.- Disclosure of information by public authorities to the Statistics Board

 

(1) The Statistics and Registration Service Act 2007 is amended as follows.

 

(2) After section 45 insert:

“45A Information held by other public authorities

(1) A public authority to which this section applies may, subject to this section, disclose to the Board any information held by the authority in connection with its functions.

(2) This section applies to a public authority other tan:

(a) the Commissioners for Her Majesty’s Revenue and Customs, or

(b) an officer of Revenue and Customs.

(3) A public authority may disclose information under subsection (1) only if it is satisfied that the Board requires the information to enable it to exercise one or more of its functions.

(4) In determining whether the condition in subsection (3) is met the public authority must have regard to any views of the Board which have been communicated to the authority.

(5) Information disclosed under subsection (1) may only be used by the Board for the purposes of any one or more of its functions.

(6) Information disclosed under subsection (1) may not be used by the Board for the purposes of its function under section 22 (statistical services) except with the consent of the public authority which disclosed the information.

(7) Where personal information is disclosed by a public authority to the Board under subsection (1), the Board may not disclose the information to an approved researcher under section 39(4)(i) except with the consent of the public authority.

(8) In disclosing information under subsection (1), a public authority must have regard to the following codes of practice issued by the Information Commissioner under section 51(3) of the Data Protection Act 1998, so far as they apply to the information in question:

(a) any code which makes provision about the identification and reduction of the risks to privacy of a proposal to disclose information;

(b) any code which makes provision about the information to be provided to data subjects (within the meaning of that Act) about the use to be made of information collected from them.

(9) The duty in subsection (8) to have regard to a code of practice does not affect any other requirement for the public authority to have regard to a code of practice under the Data Protection Act 1998 in disclosing the information.

(10) In determining how to comply with the duty in subsection (8) the public authority must have regard to any views of the Board which are communicated to the authority.

(11) A disclosure under subsection (1) does not breach:

(a) any obligation of confidence owed by the public authority making the disclosure, or

(b) any other restriction on the disclosure of information (however imposed).

(12) But subsection (1) does not authorise the making of a disclosure which:

(a) contravenes the Data Protection Act 1998,

(b) is prohibited by any of Parts 1 to 7 or Chapter 1 of Part 9 of the Investigatory Powers Act 2016, or

(c) contravenes directly applicable EU legislation or any enactment to the extent that it implements EU legislation.

(13) Until the repeal of Part 1 of the Regulation of Investigatory Powers Act 2000 by paragraphs 45 and 54 of Schedule 10 to the Investigatory Powers Act 2016 is fully in force, subsection (12)(b) has effect as if it included a reference to that Part.

(14) This section does not limit the circumstances in which information may be disclosed apart from this section.”

 

(3) Omit:

(a) section 47 (power to authorise disclosure to the Board);

(b) section 48 (power to authorise disclosure to the Board: Scotland);

(c) section 49 (power to authorise disclosure to the Board: Northern Ireland).

 

(4) In section 54 (Data Protection Act 1998 and Human Rights Act 1998) for “47” substitute “50”.

 

(5) In section 65 (orders and regulations):

(a) in subsection (4) omit “47(11),”,

(b) in subsection (5)(b) omit “47,”,

(c) in subsection (6)(b) omit “48 or”, and

(d) in subsection (9)(c) omit “49 or”.

 

(6) In section 67 (general interpretation) for the definition of “enactment” substitute:

““enactment” includes:

(a) an enactment contained in subordinate legislation within the meaning of the Interpretation Act 1978;

(b) an enactment contained in, or in an instrument made under, an Act of the Scottish Parliament;

(c) an enactment contained in, or in an instrument made under, a Measure or Act of the National Assembly for Wales;

(d) an enactment contained in, or in an instrument made under, Northern Ireland legislation;”.

 

80.- Access to information by the Statistics Board

After section 45A of the Statistics and Registration Service Act 2007 (inserted by section 79) insert:

 

“45B Access to information held by Crown bodies etc

(1) This section applies to:

(a) a public authority which is an emanation of the Crown or a servant or agent of the Crown,

(b) the Bank of England (including in the exercise of its functions as the Prudential Regulation Authority),

(c) a subsidiary undertaking of the Bank of England within the meaning of the Companies Acts (see sections 1161 and 1162 of the Companies Act 2006),

(d) the Financial Conduct Authority, and

(e) the Payment Systems Regulator established under section 40 of the Financial Services (Banking Reform) Act 2013.

(2) Subject to this section and section 45E, the Board has a right of access to information which:

(a) is held by a public authority to which this section applies in connection with its functions, and

(b) is required by the Board to enable it to exercise one or more of its functions.

(3) Subsection (2) does not apply to information if the disclosure of that information:

(a) would contravene the Data Protection Act 1998,

(b) would be prohibited by any of Parts 1 to 7 or Chapter 1 of Part 9 of the Investigatory Powers Act 2016, or

(c) would contravene directly applicable EU legislation or any enactment to the extent that it implements EU legislation.

(4) Until the repeal of Part 1 of the Regulation of Investigatory Powers Act 2000 by paragraphs 45 and 54 of Schedule 10 to the Investigatory Powers Act 2016 is fully in force, subsection (3)(b) has effect as if it included a reference to that Part.

(5) The right of access in subsection (2) is to be exercised in accordance with the following provisions of this section.

(6) The Board may, by notice in writing to the public authority, request the authority to disclose the information to the Board.

(7) A notice under subsection (6) must:

(a) set out the Board’s reasons for requesting the information to be disclosed, and

(b) specify the date by which or the period within which the public authority must respond to the request.

(8) The public authority must, by that date or within that period, provide a response in writing to the Board which:

(a) indicates that it is willing to provide the information and gives the date by which it will be provided, or

(b) indicates that it is not willing to provide the information and gives reasons for not providing it.

(9) Subsection (10) applies if:

(a) the public authority fails to respond to the request in accordance with subsection (8),

(b) the public authority indicates that it is not willing to provide the information requested, or

(c) the public authority has indicated that it is willing to provide the information requested, but the Board considers that the public authority is failing to take reasonable steps to comply with that request.

(10) The Board may lay the request and any response by the public authority before the relevant legislature.

(11) In subsection (10) “the relevant legislature” means Parliament, subject as follows.

(12) The Scottish Parliament is the relevant legislature if the public authority:

(a) is a part of the Scottish Administration, or

(b) is a Scottish public authority with mixed functions or no reserved functions (within the meaning of the Scotland Act 1998).

(13) The National Assembly for Wales is the relevant legislature if the public authority is a devolved Welsh authority as defined by section 157A of the Government of Wales Act 2006.

(14) The Northern Ireland Assembly is the relevant legislature if:

(a) the public authority exercises functions only as regards Northern Ireland, and

(b) its functions are wholly or mainly functions which relate to transferred matters (within the meaning of the Northern Ireland Act 1998).

(15) This section does not apply to:

(a) Her Majesty in Her private capacity,

(b) Her Majesty in right of the Duchy of Lancaster, or

(c) the Duke of Cornwall.

(16) Until the coming into force of section 12 of the Bank of England and Financial Services Act 2016 subsection (1)(b) has effect as if the words in brackets were omitted.

 

45C Power to require disclosures by other public authorities

(1) This section applies to a public authority to which section 45B does not apply (other than one within subsection (15) of that section).

(2) Subject to this section and section 45E, the Board may, by notice in writing to a public authority to which this section applies, require the authority to disclose to the Board information which:

(a) is held by the authority in connection with its functions, and

(b) is specified, or is of a kind specified, in the notice.

(3) A notice under subsection (2) may require information to be disclosed on more than one date specified in the notice within a period specified in the notice.

(4) A notice under subsection (2) other than one within subsection (3) must specify the date by which or the period within which the information must be disclosed.

(5) A notice under subsection (2) may specify the form or manner in which the information to which it relates must be disclosed.

(6) A notice under subsection (2) may require the public authority to consult the Board before making changes to_

(a) its processes for collecting, organising, storing or retrieving the information to which the notice relates, or

(b) its processes for supplying such information to the Board.

(7) The reference in subsection (6) to making changes to a process includes introducing or removing a process.

 

(8) The Board may give a notice under subsection (2) only if the Board requires the information to which the notice relates to enable it to exercise one or more of its functions.

(9) The Board must obtain the consent of the Scottish Ministers before giving a notice under subsection (2) to a public authority which is a Scottish public authority with mixed functions or no reserved functions (within the meaning of the Scotland Act 1998).

(10) The Board must obtain the consent of the Welsh Ministers before giving a notice under subsection (2) to a public authority which is a devolved Welsh authority as defined by section 157A of the Government of Wales Act 2006.

(11) The Board must obtain the consent of the Department of Finance in Northern Ireland before giving a notice under subsection (2) to a public authority if:

(a) the public authority exercises functions only as regards Northern Ireland, and

(b) its functions are wholly or mainly functions which relate to transferred matters (within the meaning of the Northern Ireland Act 1998).

(12) A public authority to which a notice under subsection (2) is given must comply with it.

(13) But the public authority need not comply with the notice if compliance:

(a) might prejudice national security,

(b) would contravene the Data Protection Act 1998,

(c) would be prohibited by any of Parts 1 to 7 or Chapter 1 of Part 9 of the Investigatory Powers Act 2016, or

(d) would contravene directly applicable EU legislation or any enactment to the extent that it implements EU legislation.

(14) Until the repeal of Part 1 of the Regulation of Investigatory Powers Act 2000 by paragraphs 45 and 54 of Schedule 10 to the Investigatory Powers Act 2016 is fully in force, subsection (13)(c) has effect as if it included a reference to that Part.

 

45D Power to require disclosure by undertakings

(1) Subject to this section and section 45E, the Board may, by notice in writing to an undertaking, require the undertaking to disclose to the Board information which:

(a) is held by the undertaking, and

(b) is specified, or is of a kind specified, in the notice.

(2) A notice under subsection (1) may require information to be disclosed on more than one date specified in the notice within a period specified in the notice.

(3) A notice under subsection (1) other than one within subsection (2) must specify the date by which or the period within which the information must be disclosed.

(4) A notice under subsection (1) may specify the form or manner in which the information to which it relates must be disclosed.

(5) A notice under subsection (1) may require the undertaking to consult the Board before making changes to:

(a) its processes for collecting, organising, storing or retrieving the information to which the notice relates, or

(b) its processes for supplying such information to the Board.

(6) The reference in subsection (5) to making changes to a process includes introducing or removing a process.

(7) The Board may give a notice under subsection (1) only if the Board requires the information to which the notice relates to enable it to exercise one or more of its functions.

(8) An undertaking to which a notice under subsection (1) is given must comply with it. (9) But the undertaking need not comply with the notice if compliance:

(a) might prejudice national security,

(b) would contravene the Data Protection Act 1998, or

(c) would be prohibited by any of Parts 1 to 7 or Chapter 1 of Part 9 of the Investigatory Powers Act 2016.

(10) Until the repeal of Part 1 of the Regulation of Investigatory Powers Act 2000 by paragraphs 45 and 54 of Schedule 10 to the Investigatory Powers Act 2016 is fully in force, subsection (9)(c) has effect as if it included a reference to that Part.

(11) Subject to subsection (13), in this section “undertaking” means:

(a) any person carrying on a trade or business, whether or not with a view to profit, or

(b) any charity.

(12) In subsection (11) “charity” means a body, or the trustees of a trust, established for charitable purposes only.

(13) The following are not undertakings for the purposes of this section:

(a) a public authority;

(b) a micro business;

(c) a small business.

(14) Section 33 of the Small Business, Enterprise and Employment Act 2015 (definitions of small and micro business) and regulations made under that section apply in relation to subsection (13) as they apply in relation to subordinate legislation within subsection (1) of that section.

 

45E Further provisions about powers in sections 45B, 45C and 45D

(1) Information disclosed under section 45B, 45C or 45D may only be used by the Board for the purposes of any one or more of its functions.

(2) Information disclosed under section 45B, 45C or 45D may not be used by the Board for the purposes of its function under section 22 (statistical services) except with the consent of the person who disclosed the information.

(3) Where personal information is disclosed under section 45B, 45C or 45D, the Board may not disclose the information to an approved researcher under section 39(4)(i) except with the consent of the person who disclosed the information.

(4) A disclosure pursuant to section 45B, 45C or 45D does not breach:

(a) any obligation of confidence owed by the person making the disclosure, or

(b) any other restriction on the disclosure of information (however imposed).

(5) The Board must prepare and publish a statement of:

(a) the principles to which it will have regard in exercising its functions under sections 45B, 45C and 45D, and

(b) the procedures which it will adopt in exercising those functions.

(6) The statement must be consistent with the code of practice issued under section 52B (data-sharing code) of the Data Protection Act 1998 (as altered or replaced from time to time).

(7) The Board may at any time revise the statement and, if it decides to do so, must publish the statement as revised.

(8) In preparing or revising the statement the Board must consult:

(a) the Minister for the Cabinet Office,

(b) the Information Commissioner,

(c) the Scottish Ministers,

(d) the Welsh Ministers,

(e) the Department of Finance in Northern Ireland, and

(f) such other persons as the Board thinks fit.

(9) The fact that this section was not in force when consultation of the kind mentioned in subsection (8) took place is to be disregarded in determining whether there has been compliance with that subsection.

(10) The Board may not publish the original statement under this section unless a draft of the statement has been laid before, and approved by a resolution of, each House of Parliament.

(11) Before publishing a revised statement under this section the Board must lay a draft of the statement as proposed to be published before Parliament.

(12) The Board may not publish the revised statement if, within the 40-day period, either House of Parliament resolves not to approve it.

(13) In subsection (12) “the 40 day period” means:

(a) the period of 40 days beginning with the day on which the draft is laid before Parliament, or

(b) if the draft is not laid before each House on the same day, the period of 40 days beginning with the later of the days on which it is laid before Parliament.

(14) For the purposes of subsection (13) no account is to be taken of any period during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than four days.

(15) After preparing or revising a statement the Board must lay the statement, or the statement as revised, before:

(a) the Scottish Parliament,

(b) the National Assembly for Wales, and (c) the Northern Ireland Assembly.

(16) In exercising any of its functions under section 45B, 45C or 45D to require the disclosure of information, the Board must have regard to any code of practice issued by the Information Commissioner under section 51(3) of the Data Protection Act 1998 which makes provision about the identification and reduction of the risks to privacy of a proposal to disclose information, so far as the code applies to the information in question.

(17) The duty in subsection (16) to have regard to a code of practice does not affect any other requirement for the Board to have regard to a code of practice under the Data Protection Act 1998 in exercising the function.

 

45F Offences relating to notices under section 45C or 45D

(1) A person is guilty of an offence if:

(a) the person is given a notice under section 45C or 45D,

(b) the person is required to comply with the notice,

(c) the person fails to do so, and

(d) the person does not have a reasonable excuse for that failure.

(2) A person is guilty of an offence if, in purporting to comply with a notice under section 45C or 45D, the person:

(a) provides information which is false in a material respect, and

(b) knows that the information is false in that respect or is reckless as to whether it is false in that respect.

(3) A person who is guilty of an offence under subsection (1) or (2) is liable on summary conviction:

(a) in England and Wales, to a fine, and

(b) in Scotland or Northern Ireland, to a fine not exceeding level 5 on the standard scale.

(4) If an offence under this section is committed by a body corporate with the consent or connivance of an officer of the body, the officer, as well as the body, is to be treated as having committed the offence.

(5) In subsection (4) a reference to an officer of a body includes a reference to:

(a) a director, manager or secretary,

(b) a person purporting to act as a director, manager or secretary, and

(c) if the affairs of the body are managed by its members, a member.

(6) Where an offence under this section is committed by a partnership (whether or not a limited partnership) subsection (4) has effect, but as if a reference to an officer of the body were a reference to:

(a) a partner, and

(b) a person purporting to act as a partner.

 

45G Code of practice on changes to data systems

(1) The Board must prepare, adopt and publish a code of practice containing guidance on the matters to be taken into account by a public authority in making changes to:

(a) its processes for collecting, organising, storing or retrieving information, or

(b) its processes (if any) for supplying information to the Board.

(2) A public authority must have regard to any code of practice under this section in making such changes.

(3) The Board may at any time revise a code of practice under this section and, if it decides to do so, must publish the code as revised.

(4) In preparing or revising a code of practice under this section, the Board must consult:

(a) the Minister for the Cabinet Office,

(b) the Scottish Ministers,

(c) the Welsh Ministers,

(d) the Department of Finance in Northern Ireland, and

(e) such other persons as the Board thinks fit.

(5) The fact that this section was not in force when consultation of the kind mentioned in subsection (4) took place is to be disregarded in determining whether there has been compliance with that subsection.

(6) The Board may not publish the original code of practice under this section unless a draft of the code has been laid before, and approved by a resolution of, each House of Parliament

(7) Before publishing a revised code of practice under this section the Board must lay a draft of the code as proposed to be published before Parliament.

(8) The Board may not publish the revised code of practice if, within the 40- day period, either House of Parliament resolves not to approve it.

(9) In subsection (8) “the 40 day period” means:

(a) the period of 40 days beginning with the day on which the draft is laid before Parliament, or

(b) if the draft is not laid before each House on the same day, the period of 40 days beginning with the later of the days on which it is laid before Parliament.

(10) For the purposes of subsection (9) no account is to be taken of any period during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than four days.

(11) After preparing or revising a code of practice under this section the Board must lay the code, or the code as revised, before:

(a) the Scottish Parliament, (b) the National Assembly for Wales, and (c) the Northern Ireland Assembly. (12) The reference in subsection (1) to making changes to a process includes introducing or removing a process. (13) This section binds the Crown.

(14) The reference to the Crown in subsection (13) does not include:

(a) Her Majesty in Her private capacity,

(b) Her Majesty in right of the Duchy of Lancaster, or

(c) the Duke of Cornwall.”

 

81.- Disclosure by the Statistics Board to devolved administrations

After section 53 of the Statistics and Registration Service Act 2007 insert:

 

“53A Disclosure by the Board to devolved administrations

(1) Subject to this section, the Board may disclose information held by the Board in connection with the exercise of any of its functions to a devolved authority.

(2) In this section “devolved authority” means:

(a) a person who is a part of the Scottish Administration,

(b) the Welsh Ministers,

(c) the Department of Finance in Northern Ireland, or

(d) the Registrar General for Northern Ireland.

(3) Information may only be disclosed under this section for the purposes of any or all of the statistical functions of a devolved authority.

4) Information may only be disclosed under this section in response to a request in writing by a devolved authority which specifies:

(a) the information which is sought, and

(b) the purposes for which it is sought.

(5) A request under subsection (4) may request information to be disclosed on more than one date specified in the notice within a period specified in the notice.

(6) Information may be disclosed under this section only if:

(a) the Board is satisfied that the information is required for the purposes of the statistical functions of the devolved authority which are specified in the request,

(b) the Board is satisfied that the information will not be used for any other purpose, and

(c) if the information was obtained by the Board from a public authority, the authority consents to the disclosure.

(7) The Board may:

(a) disclose information under this section subject to conditions to be met by the devolved authority;

(b) from time to time modify conditions subject to which information has been disclosed;

(c) in the case of information which it is disclosing in response to a request to which subsection (5) applies, cease to disclose information in response to the request if any of the conditions are breached.

(8) A devolved authority may only use information disclosed under this section for the purposes for which it was disclosed.

(9) In disclosing information under subsection (1), the Board must have regard to the following codes of practice issued by the Information Commissioner under section 51(3) of the Data Protection Act 1998, so far as they apply to the information in question:

(a) any code which makes provision about the identification and reduction of the risks to privacy of a proposal to disclose information;

(b) any code which makes provision about the information to be provided to data subjects (within the meaning of that Act) about the use to be made of information collected from them.

(10) The duty in subsection (9) to have regard to a code of practice does not affect any other requirement for the Board to have regard to a code of practice under the Data Protection Act 1998 in disclosing the information.

(11) In the application of section 39 to personal information which has been disclosed to a devolved authority under this section, paragraphs (c) and (i) of subsection (4) of that section do not apply.

(12) This section does not authorise the making of a disclosure which would:

(a) breach any obligation of confidence owed by the Board,

(b) contravene the Data Protection Act 1998,

(c) be prohibited by any of Parts 1 to 7 or Chapter 1 of Part 9 of the Investigatory Powers Act 2016, or

(d) breach any other restriction on the disclosure of information (however imposed).

(13) Until the repeal of Part 1 of the Regulation of Investigatory Powers Act 2000 by paragraphs 45 and 54 of Schedule 10 to the Investigatory Powers Act 2016 is fully in force, subsection (12)(c) has effect as if it included a reference to that Part. (14) Nothing in this section affects the scope of the powers in sections 51 to 53.”

 

PART 6.- MISCELLANEOUS

 

OFCOM: reports etc

 

82.- OFCOM reports on infrastructure etc

 

(1) The Communications Act 2003 is amended as follows.

 

(2) After section 134A insert:

 

“134AA Additional OFCOM reports on infrastructure etc

(1) OFCOM may prepare reports dealing with-:

(a) any of the electronic communications network matters listed in section 134B(1);

(b) any of the electronic communications services matters listed in section 134B(2).

(2) OFCOM may publish a report under this section in such manner as they consider appropriate for bringing it to the attention of persons who, in their opinion, are likely to have an interest in it.

(3) Before publishing a report under this section OFCOM must consider:

(a) whether any of the information to be contained in it is information that they could refuse to disclose in response to a request under the Freedom of Information Act 2000, and

(b) if so, whether that information should be excluded from the report.

(4) This section does not affect OFCOM’s duty to prepare reports under section 134A.

 

134AB Publication of information required for purpose of preparing reports

(1) OFCOM may publish:

(a) any relevant section 135 information, and

(b) any information derived from relevant section 135 information.

(2) Before publishing information under this section OFCOM must consider:

(a) whether any of the information that they propose to publish is information that they could refuse to disclose in response to a request under the Freedom of Information Act 2000, and

(b) if so, whether that information should be published.

(3) In this section “relevant section 135 information” means information required by OFCOM under section 135 for the purpose of preparing a report under section 134A or 134AA.”

 

(3) In section 134B (networks and services matters):

(a) in subsections (1) and (2), for “section 134A” substitute “sections 134A and 134AA”, and

(b) in subsection (4), after “134A” insert “or 134AA”.

 

(4) In section 135(3) (information required for purposes of OFCOM functions), after paragraph (ic) insert:

“(ica) preparing a report under section 134AA;”.

 

(5) In section 393(6)(a) (general restrictions on disclosure of information), after “26” insert “, 134AB”.

 

83.- Comparative overviews of quality and prices

 

(1) The Communications Act 2003 is amended as follows.

 

(2) After section 134C insert:

 

“Comparative overviews

 

134D Comparative overviews of quality and prices

 

(1) OFCOM may, in the interest of the end-users of public electronic communications services, carry out comparative overviews of the quality and prices of such services.

(2) OFCOM may publish a comparative overview carried out under this section in such manner as they consider appropriate for bringing it to the attention of persons who, in their opinion, are likely to have an interest in it.”

 

(3) In section 136 (information required for related purposes):

(a) in subsection (1) for “specified in subsection (2)” substitute “of carrying out comparative overviews under section 134D”, and

(b) omit subsection (2).

 

(4) In section 393(6) (general restrictions on disclosure of information), after paragraph (b) insert:

“(ba) limits the matters that may be published as part of a comparative overview carried out by OFCOM under section 134D;”.

 

OFCOM: information

 

84.- Conditions about allocation of telephone numbers

In section 58 of the Communications Act 2003 (conditions about allocation and adoption of telephone numbers), after subsection (2) insert:

 

“(2A) General conditions may also require a communications provider to whom telephone numbers have been allocated:

(a) to provide OFCOM with any information that was not required to accompany the application for allocation of the numbers when it was made but which is now required to accompany such applications;

(b) to inform OFCOM of any changes to information that accompanied the application for allocation of the numbers or that has been provided in accordance with a condition set under paragraph (a);

(c) to inform OFCOM of any proposal by the provider to cease to provide an electronic communications network or electronic communications service;

(d) to inform OFCOM of any circumstances or events of a description specified in the condition.”

 

85.- Provision of information to OFCOM

 

(1) Section 135 of the Communications Act 2003 (information required for purposes of functions) is amended as follows.

 

(2) For subsection (1) substitute:

 

“(1) OFCOM may require a person falling within subsection (2) to provide them with all such information as they consider necessary for the purpose of carrying out their functions under:

(a) section 14(1),

(b) section 26, so far as relating to matters in relation to which they have functions under this Chapter, or

(c) this Chapter.”

 

(3) In the heading for “Chapter 1” substitute “certain OFCOM”.

 

86.- Information required from communications providers

 

(1) The Communications Act 2003 is amended as follows.

 

(2) After section 137 insert:

 

“137A Information required from communications providers

(1) OFCOM may require a communications provider:

(a) to publish any information held by the provider, or

(b) to provide any such information to OFCOM for publication by OFCOM.

(2) The information that OFCOM may require the communications provider to publish or provide under subsection (1) includes information that OFCOM require the provider to produce, generate or obtain for that purpose.

(3) For that purpose OFCOM may, in particular, require the communications provider:

(a) to collect or retain any information that the provider would not otherwise collect or retain,

(b) to process, collate or analyse any information held by the provider, or

(c) to answer any questions.

(4) The power conferred by this section may be exercised only:

(a) in connection with OFCOM’s functions:

(i) under Part 1, so far as relating to electronic communications, or

(ii) under this Chapter, and

(b) in such a way as is proportionate to the use to which the information is to be put in connection with those functions.

(5) The power conferred by this section is to be exercised by a demand, contained in a notice served on the communications provider, that:

(a) describes the information required to be published or provided, and

(b) sets out OFCOM’s reasons for requiring it to be published or provided.

(6) Before serving the notice on the communications provider, OFCOM must:

(a) serve a draft of the notice on the provider and inform the provider of the period for making representations, and

(b) consider any representations made by the provider within that period which:

(i) identify restrictions on the disclosure or publication of information that would or might prevent the provider from complying with the notice, or

(ii) otherwise relate to the practicability of complying with it.

(7) The communications provider must publish or provide the information required by the notice in such manner and form, in accordance with such other requirements, and within such reasonable period, as may be specified by OFCOM.

(8) Where OFCOM publish anything provided to them pursuant to subsection (1)(b) they must do so in such manner and form as they consider appropriate.

 

137B Section 137A: confidential matters

(1) In exercising functions under section 137A, OFCOM must have regard to the need to exclude from publication, so far as that is practicable, the matters which are confidential in accordance with subsections (2) and (3).

(2) A matter is confidential under this subsection if:

(a) it relates specifically to the affairs of a particular body, and

(b) publication of that matter would or might, in OFCOM’s opinion, seriously and prejudicially affect the interests of that body.

(3) A matter is confidential under this subsection if:

(a) it relates to the private affairs of an individual, and

(b) publication of that matter would or might, in OFCOM’s opinion, seriously and prejudicially affect the interests of that individual.”

 

(3) In section 138 (notification of contravention of information requirements):

(a) in subsection (1), for “135 or 136” substitute “135, 136 or 137A”, and

(b) for subsection (2)(d) substitute:

“(d) specifies what the person must do in order to comply with the requirement;”.

 

(4) In section 140 (suspending service provision for information contraventions), in subsections (1)(a) and (7), for “135 and 136, or either” substitute “135, 136 and 137A, or any”.

 

(5) In section 144 (offences in connection with information requirements):

(a) in subsection (1), after “or 136” insert “, or who contravenes a requirement imposed under section 137A,”,

(b) in subsection (2)(b), for “provide the required information” substitute “comply with the requirement”,

(c) in subsection (3):

(i) for “135 or 136” substitute “135, 136 or 137A”, and

(ii) after “provides” (in both places) insert “or publishes”, and

(d) in subsection (5), for paragraph (b) substitute:

“(b) a confirmation decision has been given under section 139A in respect of that requirement and the period allowed under that decision has expired without the requirement have been complied with; and”.

 

(6) In section 145(1) (statement of policy on information gathering):

(a) in paragraph (a), for “135 to 136” substitute “135, 136 and 137A”, and

(b) in paragraph (b), for “those sections” substitute “sections 135 and 136”.

 

(7) In section 393(6)(a) (general restrictions on disclosure of information), before “or 390” insert “, 137A”.

 

Appeals

 

87.- Appeals from decisions of OFCOM and others: standard of review

 

(1) The Communications Act 2003 is amended as follows.

 

(2) In section 193(2) (reference of price control matters to the CMA), for “is to be performed” substitute “, having regard to the principles to be applied by the Tribunal under section 194A(2), is to be performed”.

 

(3) In subsection (6) of that section omit “on the merits under section 195”.

 

(4) Before section 195 (decisions of the Tribunal) insert:

 

“194A Disposal of appeals under section 192 (other than against certain decisions of Secretary of State)

(1) This section applies to an appeal against a decision referred to in section 192(1)(a), (b), (c), (d)(iii) or (e).

(2) The Tribunal must decide the appeal, by reference to the grounds of appeal set out in the notice of appeal, by applying the same principles as would be applied by a court on an application for judicial review.

(3) The Tribunal may:

(a) dismiss the appeal or quash the whole or part of the decision to which it relates; and

(b) where it quashes the whole or part of that decision, remit the matter back to the decision-maker with a direction to reconsider and make a new decision in accordance with the ruling of the Tribunal.

(4) The decision-maker must comply with a direction under subsection (3)(b).

(5) In its application to a decision of the Tribunal under this section, paragraph 1(2)(b) of Schedule 4 to the Enterprise Act 2002 (exclusion of commercial information from documents recording Tribunal decisions) is to have effect as if, for the reference to the undertaking to which commercial information relates, there were substituted a reference to any person to whom it relates.

(6) In this section “the decision-maker” means the person who made the decision appealed against.”

 

(5) Section 195 (decisions of the Tribunal) is amended as follows.

 

(6) For subsection (1) substitute:

“(1) This section applies to an appeal against a decision referred to in section 192(1)(d)(i), (ii), (iia) or (iv).”

 

(7) Until section 20(2) of the Digital Economy Act 2010 comes into force, the amendment made by subsection (6) has effect with the omission of “, (iia)”.

 

(8) In subsections (3) to (6), for “the decision-maker” in each place substitute “the Secretary of State”.

 

(9) Omit subsection (9).

 

(10) For the title substitute “Disposal of appeals under section 192 against certain decisions of Secretary of State”.

 

(11) In section 317 (exercise of Broadcasting Act powers for a competition purpose), for subsection (7) substitute:

“(7) Sections 192(3) to (5), (7) and (8), 194A and 196 apply in the case of an appeal under subsection (6) as they apply in the case of an appeal under section 192(2).”

 

(12) The amendments made by this section do not apply in relation to appeals against decisions made before this section comes into force.

 

Regulation and functions of BBC

 

88.- Functions of OFCOM in relation to the BBC

 

(1) The Communications Act is amended as follows.

(2) Section 198 (functions of OFCOM in relation to the BBC) is amended as follows.

 

(3) In subsection (1) for the words after paragraph (b) substitute:

“to regulate the BBC.”

 

(4) After subsection (2) insert:

“(2A) The BBC Charter and Agreement may in particular confer on OFCOM, as a power they are to have by virtue of subsection (2)(a), power to require any person to provide information for the purposes of the carrying out by OFCOM of their function under subsection (1).”

 

(5) Omit subsection (9).

 

(6) After section 198 insert:

 

“198ZA Penalties for failure to provide information

(1) This section applies if:

(a) under a power conferred by virtue of section 198(2A), OFCOM require a person other than the BBC to provide information, and

(b) OFCOM determine that there are reasonable grounds to believe the person has not provided the information.

(2) OFCOM may give the person a notice which sets out the determination and specifies:

(a) what information the person must provide,

(b) the time within which the person must provide it,

(c) a penalty that OFCOM may impose if the person does not provide it, and

(d) a period in which the person may make representations.

(3) OFCOM may impose a penalty on the person if they fail without reasonable excuse to provide the information in accordance with the notice.

(4) The penalty may include an amount for each day the person fails to provide the information after the time required by the notice.

(5) The penalty in respect of any notice:

(a) must not be more than OFCOM determine to be proportionate,

(b) must not be more than the penalty specified in the notice, and

(c) must not be more than £250,000.

(6) OFCOM may withdraw a notice without imposing a penalty, and that does not affect the power to issue a further notice in relation to the same information.

(7) OFCOM must publish and keep up to date a statement of their proposed approach to issuing notices and imposing and recovering penalties under this section (subject to the guidelines published under section 392).”

 

(7) The following cease to have effect:

(a) in Part 3 of Schedule 1 to the House of Commons Disqualification Act 1975 (offices disqualifying for membership), the entry relating to a chairman, vice-chairman or ordinary member of the BBC Trust);

(b) section 90A of the Scotland Act 1998 (BBC Trust member for Scotland);

(c) section 16 of the Scotland Act 2012 (which inserts section 90A of the 1998 Act);

(d) in section 77(2)(d) of the Deregulation Act 2015 (review of sanctions in relation to TV licensing), “and be presented to the BBC Trust”.

 

89.- TV licence fee concessions by reference to age

(1) The Communications Act 2003 is amended as follows.

(2) Section 365 (TV licence fees) is amended as follows.

(3) After subsection (1) insert:

“(1A) Liability to pay a sum under regulations under subsection (1) is subject to any concession applying in accordance with a determination by the BBC under section 365A.”

(4) In subsection (4)(a) after “concession” insert “provided for by the regulations”.

(5) In subsection (5) for “The reference to a concession in subsection (4)” substitute “A reference in this section or section 365A to a concession”.

(6) After subsection (5) insert:

“(5A) Regulations under this section may not provide for a concession that requires the person to whom the TV licence is issued, or another person, to be of or above a specified age, unless:

(a) the age specified is below 65, and

(b) the requirement is not satisfied if the person concerned is 65 or over at the end of the month in which the licence is issued.

(5B) Subsection (5A) does not apply to:

(a) the concession provided for by regulation 3(d) of and Schedule 4 to the Communications (Television Licensing) Regulations 2004 (S.I. 2004/692) (accommodation for residential care), or

(b) a concession in substantially the same form.” (7) After section 365 insert:

 

“365A TV licence fee concessions by reference to age

(1) For the purposes of section 365(1A) the BBC may determine that a concession in specified terms is to apply.

(2) Any concession under this section must include a requirement that the person to whom the TV licence is issued, or another person, is of or above a specified age, which must be 65 or higher, at or before the end of the month in which the licence is issued.

(3) A determination under this section:

(a) may in particular provide for a concession to apply, subject to subsection (2), in circumstances where a concession has ceased to have effect by virtue of section 365(5A), but

(b) may not provide for a concession to apply in the same circumstances as a concession within section 365(5B).

4) A determination under this section may include provision for the means by which an entitlement to a concession must be established.

(5) A determination under this section:

(a) may make different provision for different cases (including different provision in respect of different areas);

(b) may include transitional provision.

(6) A determination under this section:

(a) must be in writing;

(b) must be published in whatever way the BBC considers appropriate.

(7) The BBC:

(a) may vary a determination by a further determination under this section;

(b) may determine that a concession is to cease to apply (and accordingly revoke a determination under this section).

(8) Before making, varying or revoking a determination the BBC must consult any persons it considers appropriate.”

 

Provision of children’s programmes

 

90.- Provision of children’s programmes

After section 289 of the Communications Act 2003 insert:

 

“Provision of children’s programmes

 

289A Provision of children’s programmes

(1) OFCOM may, if they think fit, publish criteria to be applied in accordance with this section to the provision of children’s programmes.

(2) Where criteria are published by OFCOM, the regulatory regime for every licensed public service channel includes the conditions that OFCOM consider appropriate for securing that the provision of children’s programmes meets the criteria.

(3) Any condition imposed by virtue of this section:

(a) must relate only to the provision of children’s programmes on the licensed public service channel concerned;

(b) must take into account OFCOM’s assessment of the provision of children’s programmes on all related services.

(4) “Related services” in relation to a Channel 3 service means:

(a) that service,

(b) all other Channel 3 services, and

(c) all services within subsection (6) that appear to OFCOM to have a sufficient connection with any Channel 3 service.

(5) “Related services” in relation to any other licensed public service channel means:

(a) that channel, and

(b) all services within subsection (6) that appear to OFCOM to have a sufficient connection with that channel.

(6) A service is within this subsection if:

(a) it is available for reception in the United Kingdom, and

(b) it is provided without any consideration being required for its reception, disregarding any requirement to pay sums in accordance with regulations under section 365.

(7) For the purposes of an assessment under subsection (3)(b) no account is to be taken of whether a programme is provided on a licensed public service channel or on another service.

(8) Any condition imposed by virtue of this section must be the same for all regional Channel 3 services.

(9) Any criteria published under this section must be published by OFCOM in a statement setting out the criteria and how they propose to apply them.

(10) OFCOM may from time to time review and revise or withdraw the criteria by publishing a further statement.

(11) Where OFCOM revise or withdraw criteria, they must take any steps they consider necessary in consequence in relation to conditions imposed by virtue of this section.

(12) OFCOM must:

(a) carry out a public consultation for the purposes of any review under subsection (10);

(b) where there are no published criteria for the time being, carry out a public consultation before publishing criteria under this section.

(13) In this section “children’s programme” means a programme made:

(a) for a television programme service or for an on-demand programme service, and

(b) for viewing primarily by persons under the age of sixteen.”

 

OFCOM powers relating to criminal content etc

 

91.- Suspension of radio licences for inciting crime or disorder

(1) In Chapter 2 of Part 3 of the Broadcasting Act 1990 (sound broadcasting services), for section 111B (power to suspend licence to provide satellite service) substitute:

 

“111B Suspension of licences for inciting crime or disorder

(1) OFCOM must serve a notice under subsection (2) on the holder of a licence granted under this Chapter if they are satisfied that:

(a) the licence holder has included in the licensed service one or more programmes containing material likely to encourage or incite the commission of crime or to lead to disorder,

(b) in doing so the licence holder has failed to comply with a condition included in the licence in compliance with section 263 of the Communications Act 2003, and

(c) the failure would justify the revocation of the licence.

(2) A notice under this subsection must:

(a) state that OFCOM are satisfied as mentioned in subsection (1),

(b) specify the respects in which, in their opinion, the licence holder has failed to comply with the condition mentioned there,

(c) state that OFCOM may revoke the licence after the end of the period of 21 days beginning with the day on which the notice is served on the licence holder, and

(d) inform the licence holder of the right to make representations to OFCOM in that period about the matters that appear to OFCOM to provide grounds for revoking the licence.

(3) The effect of a notice under subsection (2) is to suspend the licence from the time when the notice is served on the licence holder until either:

(a) the revocation of the licence takes effect, or

(b) OFCOM decide not to revoke the licence.

(4) If, after considering any representations made to them by the licence holder in the 21 day period mentioned in subsection (2)(c), OFCOM are satisfied that it is necessary in the public interest to revoke the licence, they must serve on the licence holder a notice revoking the licence.

(5) The revocation of a licence by a notice under subsection (4) takes effect from whatever time is specified in the notice.

(6) That time must not be earlier than the end of the period of 28 days beginning with the day on which the notice under subsection (4) is served on the licence holder.

(7) Section 111 does not apply to the revocation of a licence under this section.”

 

(2) In section 62(10) of the Broadcasting Act 1996 (application of sections 109 and 111 of the 1990 Act to digital sound programme services) for the words from “section 109” to “1990 Act” substitute “sections 109, 111 and 111B of the 1990 Act (enforcement)”.

 

(3) In section 250(3) of the Communications Act 2003 (application of sections 109 to 111A of the 1990 Act to radio licensable content services) for “111A” substitute “111B”.

 

92.- Digital additional services: seriously harmful extrinsic material

After section 24 of the Broadcasting Act 1996 (digital additional services) insert:

 

“24A Duty to prevent access to seriously harmful extrinsic material

(1) In carrying out their functions, OFCOM must do all that they consider appropriate to prevent digital additional services from enabling members of the public to access seriously harmful extrinsic material.

 

(2) “Seriously harmful extrinsic material”, in relation to a digital additional service, means material that:

(a) is not included in the service, and

(b) appears to OFCOM:

(i) to have the potential to cause serious harm, or

(ii) to be likely to encourage or incite the commission of crime or lead to disorder.”

 

On-demand programme services

 

93.- On-demand programme services: accessibility for people with disabilities

 

(1) The Communications Act 2003 is amended as follows.

 

(2) After section 368BB insert:

 

“Accessibility 368BC Accessibility for people with disabilities

(1) The Secretary of State may by regulations impose requirements on providers of on-demand programme services for the purpose of ensuring that their services are accessible to people with disabilities affecting their sight or hearing or both.

(2) The requirements that may be imposed include:

(a) requirements for programmes included in the services to be accompanied by subtitling;

(b) requirements for such programmes to be accompanied by audio-description for the blind;

(c) requirements for such programmes to be presented in, or translated into, sign language.

(3) The steps set out in subsections (4) to (6) must be taken before regulations are made under this section.

(4) The Secretary of State must ask the appropriate regulatory authority to consult such persons as appear to the authority likely to be affected by regulations under this section, including:

(a) providers of on-demand programme services, and

(b) representatives of people with disabilities affecting their sight or hearing or both.

(5) The appropriate regulatory authority must inform the Secretary of State of:

(a) the outcome of the consultation, and

(b) any other matters that they think should be taken into account by the Secretary of State for the purposes of the regulations.

(6) Where OFCOM are not the appropriate regulatory authority, the Secretary of State must consult OFCOM.

(7) A statutory instrument containing regulations under this section may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.

 

368BD Enforcement of regulations under section 368BC

(1) Where the appropriate regulatory authority determine that a provider of an on-demand programme service is contravening or has contravened regulations under section 368BC, they may do one or both of the following:

(a) give the provider an enforcement notification under this section;

(b) impose a penalty on the provider in accordance with section 368J.

(2) The appropriate regulatory authority must not make a determination as mentioned in subsection (1) unless there are reasonable grounds for believing that a contravention of the regulations is occurring or has occurred and they have allowed the provider an opportunity to make representations about that apparent contravention.

(3) An enforcement notification under this section is a notification which specifies the determination made as mentioned in subsection (1) and imposes a requirement on the provider to take all such steps for complying with the regulations and for remedying the consequences of the contravention of the regulations as may be specified in the notification.

(4) An enforcement notification must:

(a) include reasons for the appropriate regulatory authority’s decision to give the enforcement notification, and

(b) fix a reasonable period for taking the steps required by the notification.

(5) It is the duty of a provider to whom an enforcement notification is given to comply with it.

(6) That duty is enforceable in civil proceedings by the appropriate regulatory authority:

(a) for an injunction,

(b) for specific performance of a statutory duty under section 45 of the Court of Session Act 1988, or

(c) for any other appropriate remedy or relief.

(7) If a provider to whom an enforcement notification has been given does not comply with it within the period fixed by the appropriate regulatory authority in that enforcement notification the appropriate regulatory authority may impose a financial penalty on the provider in accordance with section 368J.”

 

(3) In section 368C (duties of the appropriate regulatory authority), omit subsection (2).

 

(4) After that section insert:

 

“368CA Code on accessibility for people with disabilities

(1) It is the duty of the appropriate regulatory authority to draw up, and from time to time review and revise, a code giving guidance as to:

(a) the steps to be taken by providers of on-demand programme services so as to meet the requirements of regulations under section 368BC, and

(b) other steps to be taken by providers who are subject to requirements under the regulations to ensure that their services are made progressively more accessible to people with disabilities affecting their sight or hearing or both.

(2) The appropriate regulatory authority must publish the code drawn up under this section, and every revision of it, in such manner as, having regard to the need to make the code or revision accessible to:

(a) persons who are deaf or hard of hearing,

(b) persons who are blind or partially sighted, and

(c) persons with a dual sensory impairment, they consider appropriate.”

 

(5) In section 368J(1) (financial penalties), after “368BB” insert “, 368BD”.

 

(6) In section 368K(1) (suspension or restriction of service for contraventions):

(a) in paragraph (a), after “368D” insert “, or of regulations under section 368BC”,

(b) in paragraph (b):

(i) after “368D” insert “or the regulations”, and

(ii) for “or 368I” substitute “, 368I or 368BC”.

 

(7) In section 368O(2)(a) (power to demand information), after “368D” insert “, or of regulations under section 368CA,”.

 

(8) In section 402(2)(a) (procedure for statutory instruments) after “411” insert “or regulations under section 368BC”.

 

94.- On-demand programme services: specially restricted material

(1) Section 368E of the Communications Act 2003 (restrictions on harmful material contained in on-demand programme services) is amended as follows.

(2) In subsection (5), after paragraph (b) omit “or”.

(3) In that subsection, after paragraph (c) insert:

“(d) a video work:

(i) in respect of which the video works authority has issued an 18 certificate, and

(ii) whose nature is such that it is reasonable to assume that its principal purpose is to cause sexual arousal, or

(e) material whose nature is such that it is reasonable:

(i) to assume that its principal purpose is to cause sexual arousal, and

(ii) to expect that, if the material were contained in a video work submitted to the video works authority for a classification certificate, the video works authority would issue an 18 certificate.”

(4) In subsection (6), after “(5)(b)” insert “or (e)”.

(5) In subsection (7), after the definition of “the 1984 Act”, insert:

““18 certificate” means a classification certificate which:

(a) contains, pursuant to section 7(2)(b) of the 1984 Act, a statement that the video work is suitable for viewing only by persons who have attained the age of 18 and that no video recording containing that work is to be supplied to any person who has not attained that age, and

(b) does not contain the statement mentioned in section 7(2)(c) of the 1984 Act that no video recording containing the video work is to be supplied other than in a licensed sex shop;”.

 

Electronic Programme Guides

 

95.- Electronic programme guides and public service channels

 

(1) After section 311 of the Communications Act 2003 insert:

 

“311A Report on electronic programme guides and public service channels

(1) It is the duty of OFCOM from time to time to prepare and publish a report dealing with:

(a) the provision by electronic programme guides of information about programmes:

(i) included in public service channels, or

(ii) provided by means of on-demand programme services by persons who also provide public service channels, and

(b) the facilities provided by such guides for the selection of, and access to, such programmes.

(2) When preparing the report OFCOM must consult such persons as appear to them appropriate.

(3) In this section “electronic programme guide” and “public service channel” have the same meanings as in section 310.”

 

(2) After publishing the first report under section 311A of the Communications Act 2003 OFCOM must review and revise the code drawn up by them under section 310 of that Act (code of practice for electronic programme guides).

 

(3) The revision of the code must be completed before 1 December 2020.

 

(4) Subsections (2) and (3) do not affect OFCOM’s duty under section 310 of that Act to review and revise the code from time to time.

 

(5) In this section “OFCOM” means the Office of Communications.

 

Direct marketing code

 

96.- Direct marketing code

 

(1) The Data Protection Act 1998 is amended as follows.

 

(2) After section 52A insert:

 

“52AA Direct marketing code

(1) The Commissioner must prepare a code of practice which contains:

(a) practical guidance in relation to the carrying out of direct marketing in accordance with the requirements of this Act and the Privacy and Electronic Communications (EC Directive) Regulations 2003 (S.I. 2003/2426), and

(b) such other guidance as the Commissioner considers appropriate to promote good practice in direct marketing.

(2) For this purpose “good practice” means such practice in direct marketing as appears to the Commissioner to be desirable having regard to the interests of data subjects and others, and includes (but is not limited to) compliance with the requirements mentioned in subsection (1)(a).

(3) Before a code is prepared under this section, the Commissioner must consult such of the following as the Commissioner considers appropriate:

(a) trade associations (within the meaning of section 51);

(b) data subjects;

(c) persons who appear to the Commissioner to represent the interests of data subjects.

(4) In this section “direct marketing” has the meaning given by section 11(3).” (3) In section 51(5A) (general duties of Commissioner) at the end insert “or section 52AA (direct marketing code)”.

(4) In the title of each of sections 52B to 52E for “data-sharing code” substitute “data-sharing and direct marketing codes”.

(5) In section 52B (procedure for making code):

(a) in subsection (1) after “52A” insert “or 52AA”;

(b) in subsection (6) omit “under section 52A”.

(6) In section 52C (alteration or replacement of code):

(a) in subsection (1)(a) after “data-sharing code” insert “and the direct marketing code”;

(b) in subsection (1)(b) for “may prepare an alteration to that code” substitute “in either case, may prepare an alteration to the code”;

(c) in subsection (4) after “52A” insert “or 52AA”;

(d) in subsection (5) for “means the code” substitute “and “the direct marketing code” mean the codes respectively prepared under sections 52A and 52AA and”.

(7) In section 52D (publication of code) in subsection (1) for “the code” substitute “any code”.

(8) In section 52E (effect of code):

(a) in subsection (1) after “data-sharing code” insert “or the direct marketing code”;

(b) in subsection (2) for “The data-sharing code is” substitute “Those codes are”;

(c) in subsection (3) for “the data-sharing code” substitute “those codes”;

(d) in subsection (3)(a) after “Act” insert “or the Privacy and Electronic Communications (EC Directive) Regulations 2003 (S.I. 2003/2426)”;

(e) in subsection (3)(c) after “Act” insert “or those Regulations”;

(f) in subsection (4) for “means the code” substitute “and “the direct marketing code” mean the codes respectively prepared under sections 52A and 52AA and”.

 

Televising events of national interest

 

97.- Televising events of national interest: power to amend qualifying conditions

In section 98 of the Broadcasting Act 1996 (categories of service), after subsection (5) insert:

 

“(5A) The Secretary of State may, by regulations made by statutory instrument, amend the percentage figure specified for the time being in subsection (2)(b).

 

(5B) An amendment made by regulations under this section does not affect:

(a) the validity of any contract entered into before the regulations came into force, or

(b) the exercise of any rights acquired under such a contract.

 

(5C) Regulations under subsection (5A) may make transitional, transitory or saving provision.

 

(5D) A statutory instrument containing regulations under subsection (5A) may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.”

 

Other provisions relating to OFCOM

 

98.- Strategic priorities and provision of information

(1) After section 2 of the Communications Act 2003 insert:

 

“Strategic priorities

 

2A Statement of strategic priorities

(1) The Secretary of State may designate a statement for the purposes of this section if the requirements set out in section 2C (consultation and parliamentary procedure) are satisfied.

(2) The statement is a statement prepared by the Secretary of State that sets out strategic priorities of Her Majesty’s Government in the United Kingdom relating to:

(a) telecommunications,

(b) the management of the radio spectrum, and

(c) postal services.

(3) The statement may, among other things, set out particular outcomes identified with a view to achieving the strategic priorities.

(4) This section does not restrict the Secretary of State’s powers under any other provision of this Act or any other enactment.

(5) A statement designated under subsection (1) must be published in such manner as the Secretary of State considers appropriate.

(6) A statement designated under subsection (1) may be amended (including by replacing the whole or a part of the statement with new content) by a subsequent statement designated under that subsection, and this section and sections 2B and 2C apply in relation to any such subsequent statement as in relation to the original statement.

(7) Except as provided by subsection (8), no amendment may be made under subsection (6) within the period of 5 years beginning with the day on which a statement was most recently designated under subsection (1).

(8) An earlier amendment may be made under subsection (6) if:

(a) since that day:

(i) a Parliamentary general election has taken place, or

(ii) there has been a significant change in the policy of Her Majesty’s government affecting any matter mentioned in subsection (2)(a), (b) or (c), or

(b) the Secretary of State considers that the statement, or any part of it, conflicts with any of OFCOM’s general duties (within the meaning of section 3).

 

2B Duties of OFCOM in relation to strategic priorities

(1) This section applies where a statement has been designated under section 2A(1).

(2) OFCOM must have regard to the statement when carrying out:

(a) their functions relating to telecommunications,

(b) their functions under the enactments relating to the management of the radio spectrum, and

(c) their functions relating to postal services.

(3) OFCOM must within the period of 40 days beginning with the day on which the statement is designated, or such longer period as the Secretary of State may allow:

(a) explain in writing what they propose to do in consequence of the statement, and

(b) publish a copy of that explanation in such manner as OFCOM consider appropriate.

(4) OFCOM must, as soon as practicable after the end of:

(a) the period of 12 months beginning with the day on which the first statement is designated under section 2A(1), and

(b) every subsequent period of 12 months, publish a review of what they have done during the period in question in consequence of the statement.

 

2C Consultation and parliamentary procedure

(1) This section sets out the requirements that must be satisfied in relation to a statement before the Secretary of State may designate it under section 2A.

(2) The Secretary of State must consult the following on a draft of the statement:

(a) OFCOM, and

(b) such other persons as the Secretary of State considers appropriate.

(3) The Secretary of State must allow OFCOM a period of at least 40 days to respond to any consultation under subsection (2)(a).

(4) After that period has ended the Secretary of State:

(a) must make any changes to the draft that appear to the Secretary of State to be necessary in view of responses to the consultation, and

(b) must then lay the draft before Parliament.

(5) The Secretary of State must then wait until the end of the 40-day period and may not designate the statement if, within that period, either House of Parliament resolves not to approve it.

(6) “The 40-day period” is the period of 40 days beginning with the day on which the draft is laid before Parliament (or, if it is not laid before each House on the same day, the later of the days on which it is laid).

(7) When calculating the 40-day period, ignore any period during which Parliament is dissolved or prorogued or during which both Houses are adjourned for more than 4 days.”

 

(2) After section 24 of that Act insert:

 

“24A Provision of information before publication

(1) OFCOM must provide the Secretary of State, at least 24 hours before publication, with any information that they propose to publish.

(2) If exceptional circumstances make it impracticable to provide the information to the Secretary of State 24 hours before publication it must instead be provided to the Secretary of State as long before publication as is practicable.

(3) Subsections (1) and (2) have effect in any particular case subject to any agreement made between the Secretary of State and OFCOM in that case.

(4) The Secretary of State may by regulations specify descriptions of information in relation to which the duty under subsection (1) does not apply.

(5) Before making regulations under subsection (4), the Secretary of State must consult OFCOM.

(6) Information provided to the Secretary of State under this section may not be disclosed by the Secretary of State during the protected period, except to another Minister of the Crown.

(7) A Minister of the Crown to whom the information is disclosed under subsection (6) may not disclose the information during the protected period to any other person.

(8) A Minister of the Crown may not make any representations to OFCOM during the protected period that specify or describe changes that the Minister considers should be made to information that has been provided under this section when it is published.

(9) In this section:

“the protected period”, in relation to information provided to the Secretary of State under this section, means the period beginning with the provision of the information and ending when either of the following occurs:

(a) OFCOM publish the information;

(b) OFCOM inform the Secretary of State that they consent to the disclosure of the information;

“Minister of the Crown” has the same meaning as in the Ministers of the Crown Act 1975.

 

24B Provision of information to assist in formulation of policy

(1) OFCOM may provide the Secretary of State with any information that they consider may assist the Secretary of State in the formulation of policy.

(2) Information with respect to a particular business that has been obtained in the exercise of a power conferred by:

(a) this Act,

(b) the 1990 Act,

(c) the 1996 Act,

(d) the Wireless Telegraphy Act 2006, or

(e) Part 3 of the Postal Services Act 2011,

is not, so long as the business continues to be carried on, to be provided to the Secretary of State under this section without the consent of the person for the time being carrying on that business.”

 

(3) The duty under subsection (1) of section 24A of that Act does not have effect until the day on which regulations made under subsection

 

(4) of that section first come into force. (4) In section 393(6) of that Act (general restrictions on disclosure of information), after paragraph (a) insert:

“(aza) prevents the disclosure of information under section 24A or 24B;”.

 

(5) In section 111(7) of the Wireless Telegraphy Act 2006 (general restrictions on disclosure of information), after paragraph (a) insert:

“(aa) prevents the disclosure of information under section 24A or 24B of that Act;”.

 

(6) In section 56 of the Postal Services Act 2011 (general restrictions on disclosure of information), after subsection (6) insert:

 

“(6A) Nothing in this section prevents the disclosure of information under section 24A or 24B of the Communications Act 2003.”

 

99.- OFCOM and Northern Ireland

(1) Section 1 of the Office of Communications Act 2002 (the Office of Communications) is amended as follows.

(2) In subsection (3), before paragraph (b) insert:

“(ac) a member appointed by the Minister for the Economy in Northern Ireland;”.

(3) Before subsection (4) insert:

“(3C) Before appointing a member under subsection (3)(ac) the Minister for the Economy must consult the Secretary of State.”

(4) In subsection (5) in the words before paragraph (a), before “and (b),” insert “, (ac)”.

(5) At the end insert:

“(13) Paragraphs 1 and 2 of the Schedule apply in relation to the appointment made under subsection (3)(ac) as if:

(a) any reference to the Secretary of State were to the Minister for the Economy, and

(b) at the end of paragraph 2 there were inserted:

“(9) Before the Minister for the Economy removes a person from office the Minister must consult the Secretary of State.””

(6) The Schedule to the Office of Communications Act 2002 is amended as follows.

(7) In paragraph 11 (accounts and audit):

(a) in sub-paragraph (3)(c) at the end insert “and the Minister for the Economy in Northern Ireland”;

(b) at the end insert:

“(6) The Minister for the Economy in Northern Ireland shall lay a copy of the statement and report sent to the Minister under sub-paragraph (3) before the Northern Ireland Assembly.”

(8) In paragraph 12 (annual report):

(a) in sub-paragraph (1) before “a report” insert “and the Minister for the Economy in Northern Ireland”;

(b) at the end insert:

“(6) The Minister for the Economy in Northern Ireland shall lay a copy of every report sent to the Minister under this paragraph before the Northern Ireland Assembly.”

(9) The following provisions of section 44 of the Northern Ireland Act 1998 (power of Assembly to call for witnesses and documents: limitation by reference to transferred matters etc) do not apply in relation to requirements imposed in connection with the discharge of the functions of the Office of Communications in relation to Northern Ireland:

(a) the words after paragraph (b) in subsection (1);

(b) subsections (2), (3) and (5)(b).

 

100.-Retention by OFCOM of amounts paid under Wireless Telegraphy Act 2006

(1) The Communications Act 2003 is amended as follows.

(2) In section 400(4)(c) (destination of fees and penalties: account for financial year), for the words from “of principles” to “subsection (4)” substitute “under section 401 for meeting the costs set out in the statement in accordance with subsection (1)(b)”.

(3) In section 401 (retention of amounts by OFCOM), for subsection (1) substitute:

“(1) OFCOM have power to make a statement setting out:

(a) the principles under which they may retain any or all of the amounts paid to them:

(i) in pursuance of obligations imposed by or under Chapter 1 or 2 of Part 2 of the Wireless Telegraphy Act 2006;

(ii) in respect of fees charged under section 53D of that Act, and

(b) the costs in respect of which the amounts may be retained (which may include costs other than those incurred in the exercise of their functions under those provisions).”

(4) In subsection (2) of that section, omit “of principles”.

(5) For subsections (3) to (5) of that section substitute:

“(3) The provision contained in a statement made by OFCOM under this section must be such as appears to them likely to secure, on the basis of such estimates of the likely costs as it is practicable to make, that the amounts retained by OFCOM are objectively justifiable and proportionate to the costs in respect of which they are retained.”

(6) In subsection (6) of that section, omit “the principles contained in”.

(7) In subsection (7) of that section, for “of carrying out the functions mentioned in subsection (4) of this section” substitute “set out in the statement in accordance with subsection (1)(b)”.

(8) In subsection (8) of that section, omit “of principles”.

(9) In subsection (10) of that section, after “Treasury” insert “and the Secretary of State”.

(10) For the heading to that section substitute “Retention by OFCOM of amounts paid under Wireless Telegraphy Act 2006”.

 

101 International recognition of satellite frequency assignments: power of OFCOM to charge fees

 

(1) The Communications Act 2003 is amended as follows.

 

(2) After section 28 (general power of OFCOM to charge for services), and before the italic heading following that section, insert:

 

“28A International recognition of satellite frequency assignments: power to charge fees

(1) This section applies where functions conferred on OFCOM under section 22 include functions of the administration of the United Kingdom under the ITU Radio Regulations.

(2) OFCOM may require any person to pay them a fee for doing satellite filing work at the request of that person.

(3) In this section “satellite filing work” means anything connected with obtaining or maintaining international recognition under the ITU Radio Regulations of assignments (or changes in assignments) of radio frequencies to stations in satellite systems or satellite networks.

(4) OFCOM may vary from time to time the amount of any fee set by them under this section.

(5) OFCOM may not require a person to pay a fee under this section unless they have taken such steps as they consider appropriate to bring the fact that they charge the fee, and the amount of the fee, to the attention of those persons who, in their opinion, are likely to be required to pay it.

(6) As soon as reasonably practicable after the end of each reporting year, OFCOM must publish a statement setting out:

(a) the aggregate amount of the fees charged under this section that have been received by OFCOM during that year;

(b) the aggregate amount of the fees charged under this section during that year which remain outstanding and are likely to be paid or recovered; and

(c) the total cost to OFCOM of doing the requested satellite filing work they have done during that year.

(7) If the total of the amounts set out in a statement under subsection (6)(a) and (b) exceeds the total cost set out under subsection (6)(c), OFCOM must take this into account with a view to securing that the aggregate amount of fees charged under this section in the following reporting year does not exceed the likely total cost to them of doing requested satellite filing work during that year.

(8) In this section:

“administration”, “assignment” (of a radio frequency), “station”, “satellite system” and “satellite network” have the same meanings as in the ITU Radio Regulations;

“reporting year” means:

(a) the period beginning with the coming into force of this section and ending with the next 31st March, or

(b) any subsequent period of twelve months beginning with 1st April;

“the ITU Radio Regulations” means the radio regulations of the International Telecommunication Union.”

 

(3) In section 38 (annual administrative charge), after subsection (11) insert:

“(11A) For the purposes of this section, the cost to OFCOM of carrying out the functions mentioned in subsection (5) does not include the cost to OFCOM of doing anything for which they charge a fee under section 28A.”

 

(4) Section 28A(2) and (6)(c) of the Communications Act 2003, inserted by subsection (2), does not apply to any satellite filing work if OFCOM received the request to do that work before the coming into force of that section.

 

Billing limits for mobile phones

 

102.- Billing limits for mobile phones

In Chapter 1 of Part 2 of the Communications Act 2003 (electronic communications networks and services) after section 124R insert:

“Billing limits for mobile phones

 

124S Mobile phone providers’ duty to enable billing limits to be applied

(1) The provider of a mobile phone service must not enter into a contract to provide the service unless the customer has been given an opportunity to specify a billing limit in the contract.

(2) In relation to a contract to provide a mobile phone service:

(a) a billing limit is a limit on the amount the customer may be charged for provision of the service in respect of each billing period, and

(b) a billing period is one of successive periods specified in the contract and together making up the period for which the contract remains in force.

(3) A contract to provide a mobile phone service must provide for the customer on reasonable notice at any time:

(a) to specify a billing limit if none is specified for the time being,

(b) to amend or remove a limit in respect of all billing periods or a specified billing period.

(4) In any billing period the provider must:

(a) so far as practicable, notify the customer in reasonable time if a limit is likely to be reached before the end of the period, and

(b) notify the customer as soon as practicable if a limit is reached before the end of the period.

(5) A limit may be exceeded in relation to a billing period only if the customer agrees after a notification under subsection (4)(a) or (b).

(6) If the provider continues to provide the service after a limit is reached, the customer’s use of the service does not constitute agreement to the limit being exceeded.

(7) The provider must give the customer confirmation in writing of:

(a) the decision made by the customer in accordance with subsection (1),

(b) any decision of the customer under provision made in accordance with subsection (3), and

(c) any agreement by the customer in accordance with subsection (5).

(8) This section applies to agreeing to extend a contract as it applies to entering into a contract, and in that case the reference in subsection (2)(b) to the period for which the contract remains in force is a reference to the period of the extension.

(9) Nothing in this section affects a provider’s duty to comply with requirements to enable calls to emergency services.

(10) In this section:

“customer” does not include a person who is a customer as a communications provider;

“mobile phone service” means an electronic communications service which is provided in the course of a business wholly or mainly so as to be available to members of the public for the purpose of communicating with others, or accessing data, by mobile phone.

 

124T Enforcement of duty to enable billing limits to be applied

(1) Sections 96A to 96C apply in relation to a contravention of a requirement under section 124S as they apply in relation to a contravention of a condition set under section 45, with the following modifications.

(2) Section 96A(2)(f) and (g) (OFCOM directions) do not apply.

(3) Section 96A(5) to (7) (action under the Competition Act 1998) do not apply.

(4) The amount of a penalty imposed under sections 96A to 96C, as applied by this section, other than a penalty falling within section 96B(4), is to be such amount not exceeding £2 million as OFCOM determine to be:

(a) appropriate; and

(b) proportionate to the contravention in respect of which it is imposed.”

 

Online social media platforms

 

103.- Code of practice for providers of online social media platforms

(1) The Secretary of State must issue a code of practice giving guidance to persons who provide online social media platforms for use by persons in the United Kingdom (“social media providers”).

(2) The guidance to be given is guidance about action it may be appropriate for providers to take against the use of the platforms they provide for conduct to which subsection (3) applies.

(3) This subsection applies to conduct which:

(a) is engaged in by a person online,

(b) is directed at an individual, and

(c) involves bullying or insulting the individual, or other behaviour likely to intimidate or humiliate the individual.

(4) But guidance under this section is not to affect how unlawful conduct is dealt with.

(5) A code of practice under this section must (subject to subsection (4)) include guidance to social media providers about the following action:

(a) maintaining arrangements to enable individuals to notify providers of the use of their platforms for conduct to which subsection (3) applies;

(b) maintaining processes for dealing with notifications;

(c) including provision on matters within paragraphs (a) and (b) in terms and conditions for using platforms;

(d) giving information to the public about action providers take against the use of their platforms for conduct to which subsection (3) applies.

(6) Before issuing a code of practice under this section, the Secretary of State must consult:

(a) those social media providers to whom the code is intended to give guidance, and

(b) such other persons as the Secretary of State considers it appropriate to consult.

(7) The Secretary of State must publish any code of practice issued under this section.

(8) A code of practice issued under this section may be revised from time to time by the Secretary of State, and references in this section to a code of practice include such a revised code.

 

Internet filters

 

104.- Internet filters

(1) A provider of an internet access service to an end-user may prevent or restrict access on the service to information, content, applications or services, for child protection or other purposes, if the action is in accordance with the terms on which the end-user uses the service.

(2) This section does not affect whether a provider of an internet access service may prevent or restrict access to anything on the service in other circumstances.

(3) In this section:

“end-user” means an end-user of a public electronic communications service, within the meaning given by section 151(1) of the Communications Act 2003;

“internet access service” has the meaning given by Article 2(2) of Regulation (EU) 2015/2120 of the European Parliament and of the Council of 25th November 2015 laying down measures concerning open internet access and amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services and Regulation (EU) No 531/2012 on roaming on public mobile communications networks within the Union.

 

Ticket sales

 

105.- Secondary ticketing: duty to provide information about tickets In section 90 of the Consumer Rights Act 2015 (duty to provide information about tickets), in subsection (4) omit “and” at the end of paragraph (c), and at the end of paragraph (d) insert “, and

(e) any unique ticket number that may help the buyer to identify the seat or standing area or its location.”

 

106.- Power to create offence of breaching limits on internet and other ticket sales

(1) The Secretary of State may make regulations providing that it is an offence for a person in circumstances within subsection

(2) to do an act within subsection (3). (2) Circumstances are within this subsection if each of the following applies:

(a) tickets for a recreational, sporting or cultural event in the United Kingdom are offered for sale,

(b) a purchase may be made wholly or partly by a process that the purchaser completes using an electronic communications network or an electronic communications service, and

(c) the offer is subject to conditions that limit the number of tickets a purchaser may buy.

(3) An act is within this subsection if it consists in using anything that enables or facilitates completion of any part of a process within subsection (2)(b) with intent to obtain tickets in excess of a limit imposed by conditions within subsection (2)(c).

(4) The regulations may apply whether the offer is made, or anything is done to obtain tickets, in or outside the United Kingdom.

 

(5) The regulations:

(a) may be limited to particular circumstances within subsection (2), and to particular acts within subsection (3);

(b) may provide for an offence to be subject to an exception or defence;

(c) may make different provision for different areas.

(6) The regulations must provide in England and Wales and Scotland for an offence to be triable only summarily.

(7) The regulations may not provide for an offence to be punishable:

(a) with imprisonment,

(b) in Scotland, with a fine exceeding £50,000, or

(c) in Northern Ireland, if tried summarily, with a fine exceeding the statutory maximum.

(8) The power to make regulations under this section is exercisable by statutory instrument.

(9) A statutory instrument containing regulations under this section may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.

(10) In this section “electronic communications network” and “electronic communications service” have the meaning given by section 32 of the Communications Act 2003.

 

Communication devices used for drug dealing

 

107.- Prevention or restriction of use of communication devices for drug dealing

After section 80 of the Serious Crime Act 2015 insert:

 

“80A Prevention or restriction of use of communication devices for drug dealing

(1) Regulations may make provision conferring power on a court to make a drug dealing telecommunications restriction order.

(2) “Drug dealing telecommunications restriction order” means an order requiring a communications provider to take whatever action the order specifies for the purpose of preventing or restricting the use of communication devices in connection with drug dealing offences.

(3) Without limiting the action that may be specified, it includes:

(a) action that relates to a specified device;

(b) action that relates to a specified phone number or something else that may be used with a device.

(4) In this section “drug dealing offence” means an offence under section 4(3) of the Misuse of Drugs Act 1971 or section 5 of the Psychoactive Substances Act 2016; and a communication device is used in connection with a drug dealing offence if it is used by a person (“the user”) in the course of:

(a) the user committing a drug dealing offence,

(b) the user facilitating the commission by the user or another person of a drug dealing offence, or

(c) conduct of the user that is likely to facilitate the commission by the user or another person of a drug dealing offence (whether or not an offence is committed).

(5) Regulations under this section must provide for drug dealing telecommunications restriction orders to be made only on the application of:

(a) the Director General or Deputy Director General of the National Crime Agency, or

(b) a police officer of the rank of superintendent or above.

(6) Regulations under this section must:

(a) specify the matters about which the court must be satisfied if it is to make an order;

(b) make provision about the duration of orders (which may include provision for orders of indefinite duration);

(c) make provision about the giving (by a communications provider or any other person) of notice of the making of an order;

(d) make provision about variation (including extension) and discharge of orders;

(e) make provision about appeals.

(7) Regulations under this section must provide:

(a) for applications for drug dealing telecommunications restriction orders to be made and heard without notice of the application or hearing having been given to persons affected (or their legal representatives), subject to subsection (9)(a);

(b) for applications to be heard and determined in the absence of persons affected (and their legal representatives), subject to subsection (9)(b);

(c) for applications to be heard and determined in private.

(8) Regulations under this section must provide for a court hearing an application or an appeal to have power to restrict disclosure of information submitted in connection with the application or appeal if satisfied that it is necessary to do so in the public interest.

(9) Regulations under this section may:

(a) make provision for a communications provider affected by an application to be given notice of the application or hearing;

(b) make provision for a communications provider affected by an application to be present or represented at the hearing and determination of the application;

(c) in connection with any provision under paragraph (b), make provision for a communications provider to have a right to make representations;

(d) make provision for a drug dealing telecommunications restriction order to specify that a requirement of the order is not to apply in particular circumstances;

(e) make provision authorising a court to include in an order a requirement for the person applying for the order to pay any or all of the costs of complying with it;

(f) make provision about time limits for complying with orders;

(g) make provision about enforcement of orders (which may include provision creating offences);

(h) make provision about costs (or, in Scotland, expenses) in respect of legal proceedings;

(i) make provision about compensation;

(j) make different provision for different purposes or areas;

(k) make incidental, consequential, supplementary or transitional provision, including provision applying any enactment (with or without modifications).

(10) The power to make regulations under this section is exercisable by statutory instrument made by the Secretary of State.

(11) A statutory instrument containing regulations under this section is not to be made unless a draft of the instrument has been laid before, and approved by a resolution of, each House of Parliament.

(12) In this section:

“communication device” means an item specified in section 1(3) of the Prisons (Interference with Wireless Telegraphy) Act 2012 (mobile telephones etc);

“communications provider” means a person providing a telecommunications service;

“court” means:

(a) in relation to England and Wales, the county court;

(b) in relation to Scotland, the sheriff;

(c) in relation to Northern Ireland, a county court;

“enactment” includes:

(a) an enactment contained in subordinate legislation within the meaning of the Interpretation Act 1978;

(b) an enactment contained in, or in an instrument made under, an Act of the Scottish Parliament;

(c) Northern Ireland legislation;

“telecommunications service” has the meaning given by section 261 of the Investigatory Powers Act 2016.”

 

Charges payable to the Information Commissioner

 

108.- Regulations about charges payable to the Information Commissioner

(1) The Secretary of State may by regulations require data controllers to pay charges of an amount specified in the regulations to the Information Commissioner.

(2) Regulations under subsection (1) may require a data controller to pay a charge regardless of whether the Information Commissioner has provided, or proposes to provide, a service to the data controller.

(3) Regulations under subsection (1) may make provision about the time or times at which, or period or periods within which, a charge must be paid.

(4) Regulations under subsection (1) may make provisión:

(a) for different charges to be payable in different cases;

(b) for cases in which a discounted charge is payable;

(c) for cases in which no charge is payable;

(d) for cases in which a charge which has been paid is to be refunded.

(5) The Secretary of State may by regulations make provisión:

(a) requiring a data controller to provide information to the Information Commissioner, or

(b) enabling the Commissioner to require a data controller to provide information to the Commissioner,

for either or both of the purposes mentioned in subsection (6).

(6) Those purposes are:

(a) determining whether a charge is payable by the data controller under regulations under subsection (1);

(b) determining the amount of a charge payable by the data controller.

(7) The provision that may be made under subsection (5)(a) includes, in particular, provision requiring a data controller to notify the Information Commissioner of a change in the data controller’s circumstances of a kind specified in the regulations.

(8) In this section “data controller” means a person who, alone or jointly with others, determines the purposes and means of the processing of personal data.

(9) In subsection (8) “personal data” means any information relating to an identified or identifiable individual.

(10) For this purpose an individual is “identifiable” if the individual can be identified, directly or indirectly, in particular by reference to:

(a) an identifier such as a name, an identification number, location data or an online identifier, or

(b) one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of the individual.

(11) Where the purposes and means of the processing of personal data are determined by or on behalf of the House of Commons or House of Lords, other than where they are determined by or on behalf of the Intelligence and Security Committee of Parliament, the data controller in respect of those data for the purposes of this section is the Corporate Officer of that House.

 

109.- Functions relating to regulations under section 108

(1) Before making regulations under section 108(1) or (5) the Secretary of State must consult:

(a) the Information Commissioner,

(b) such representatives of persons likely to be affected by the regulations as the Secretary of State thinks appropriate, and

(c) such other persons as the Secretary of State thinks appropriate.

(2) In making regulations under section 108(1), the Secretary of State must have regard to the desirability of securing that the charges payable to the Information Commissioner under such regulations are sufficient to offset:

(a) expenses incurred by the Commissioner in discharging the Commissioner’s functions:

(i) under the Data Protection Act 1998,

(ii) under or by virtue of the Privacy and Electronic Communications (EC Directive) Regulations 2003 (SI 2003/ 2426),

(iii) under the General Data Protection Regulation,

(iv) under regulations which implement the General Data Protection Regulation or the Criminal Data Directive,

(v) by virtue of section 108, and

(vi) under this section,

(b) any expenses of the Secretary of State in respect of the Commissioner so far as attributable to those functions,

(c) to the extent that the Secretary of State considers appropriate, any deficit previously incurred (whether before or after the passing of this Act) in respect of the expenses mentioned in paragraph (a), and

(d) to the extent that the Secretary of State considers appropriate, expenses incurred by the Secretary of State in respect of the inclusion of any officers or staff of the Commissioner in any scheme under section 1 of the Superannuation Act 1972.

(3) In subsection (2):

“the Criminal Data Directive” means Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA;

“the General Data Protection Regulation” means Regulation (EU) 2016/ 679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).

(4) The Secretary of State may from time to time require the Information Commissioner to provide information about the expenses referred to in subsection (2)(a).

(5) The Information Commissioner must keep under review the working of regulations under section 108(1) or (5) and may from time to time submit proposals to the Secretary of State for amendments to be made to the regulations.

(6) The Secretary of State must review the working of regulations under section 108(1) or (5):

(a) at the end of the period of five years beginning with the making of the first set of regulations under that section, and

(b) at the end of each subsequent five year period.

 

110.- Supplementary provision relating to section 108

(1) Regulations under section 108(1) or (5) are to be made by statutory instrument.

(2) A statutory instrument containing regulations under section 108(1) or (5) may not be made unless a draft of the instrument has been laid before, and approved by a resolution of, each House of Parliament.

(3) Subsection (2) does not apply to a statutory instrument containing regulations which:

(a) only make provision increasing a charge for which provision is made by previous regulations under section 108(1), and

(b) do so to take account of an increase in the retail prices index since the previous regulations were made.

(4) Such a statutory instrument is subject to annulment in pursuance of a resolution of either House of Parliament.

(5) In subsection (3) “the retail prices index” means:

(a) the general index of retail prices (for all items) published by the Statistics Board, or

(b) where that index is not published for a month, any substituted index or figures published by the Board.

(6) Regulations under section 108(1) or (5):

(a) may make different provision for different purposes;

(b) may make transitional, transitory or saving provision;

(c) may make incidental, supplemental or consequential provisión.

(7) Regulations under section 108(1) or (5) may bind the Crown.

(8) But regulations under section 108(1) or (5) may not apply to:

(a) Her Majesty in Her private capacity,

(b) Her Majesty in right of the Duchy of Lancaster, or

(c) the Duke of Cornwall.

(9) For the purposes of section 108 each government department is to be treated as a person separate from any other government department.

(10) In subsection (9) “government department” includes:

(a) any part of the Scottish Administration;

(b) a Northern Ireland department;

(c) the Welsh Government;

(d) any body or authority exercising statutory functions on behalf of the Crown.

 

111.- Amendments relating to section 108

(1) The Data Protection Act 1998 is amended in accordance with subsections (2) to (7).

(2) Omit Part 3 (notification by data controllers).

(3) In section 33A(1) (manual data held by public authorities) omit paragraph (e) (but not the “and” following that paragraph).

(4) In section 71 (index of defined expressions) omit the entries relating to “address”, “fees regulations”, “notification requirements”, “prescribed” and “registrable particulars”.

(5) In Part 2 of Schedule 1 (interpretation of the data protection principles) in paragraph 5 omit paragraph (b) and the “or” preceding that paragraph.

 

(6) In Part 1 of Schedule 5 (the Information Commissioner) in paragraph 9(1) (destination of fees etc) after “the Freedom of Information Act 2000” insert “and all charges received by the Commissioner under regulations under section 108(1) of the Digital Economy Act 2017”.

(7) In Schedule 14 (transitional provisions and savings) omit paragraph 2 (registration under Part 2 of the Data Protection Act 1984).

(8) In regulation 5(3)(b) of the High Court Enforcement Officers Regulations 2004 (SI 2004/400) (application procedure) omit paragraph (iii).

(9) In consequence of the repeal in subsection (2) the following are repealed or revoked:

(a) section 71 of the Freedom of Information Act 2000;

(b) in paragraph 6 of Schedule 2 to the Transfer of Functions (Miscellaneous) Order 2001 (SI 2001/3500):

(i) in sub-paragraph (1), paragraphs (h) to (m), and

(ii) sub-paragraph (2);

(c) in paragraph 9(1)(a) of Schedule 2 to the Secretary of State for Constitutional Affairs Order 2003 (SI 2003/1887), the words “16, 17, 22, 23, 25, 26,”;

(d) Part 1 of Schedule 20 to the Coroners and Justice Act 2009;

(e) paragraph 26 of Schedule 2 to the Transfer of Tribunal Functions Order 2010 (SI 2010/22).

 

Payment and securities settlement systems

 

112.- Power to apply settlement finality regime to payment institutions In Part 24 of the Financial Services and Markets Act 2000 (insolvency) after section 379 insert:

 

“Settlement finality

 

“379A Power to apply settlement finality regime to payment institutions

(1) The Treasury may by regulations made by statutory instrument provide for the application to payment institutions, as participants in payment or securities settlement systems, of provision in subordinate legislation:

(a) modifying the law of insolvency or related law in relation to such systems, or

(b) relating to the securing of rights and obligations.

(2) “Payment institution” means:

(a) an authorised payment institution or small payment institution within the meaning of the Payment Services Regulations 2009 (S.I. 2009/209), or

(b) a person whose head office, registered office or place of residence, as the case may be, is outside the United Kingdom and whose functions correspond to those of an institution within paragraph (a).

(3) “Payment or securities settlement system” means arrangements between a number of participants for or in connection with the clearing or execution of instructions by participants relating to any of the following:

(a) the placing of money at the disposal of a recipient;

(b) the assumption or discharge of a payment obligation;

(c) the transfer of the title to, or an interest in, securities.

(4) “Subordinate legislation” has the same meaning as in the Interpretation Act 1978.

(5) Regulations under this section may:

(a) make consequential, supplemental or transitional provision;

(b) amend subordinate legislation.

(6) A statutory instrument containing regulations under this section is subject to annulment in pursuance of a resolution of either House of Parliament.”

 

113.- Bank of England oversight of payment systems

Schedule 9 extends Part 5 of the Banking Act 2009 (Bank of England oversight of inter-bank payment systems) to other payment systems; and makes consequential provision.

 

Qualifications in information technology

 

114.- Qualifications in information technology: payment of tuition fees

(1) The Apprenticeships, Skills, Children and Learning Act 2009 is amended as follows.

(2) In section 88(1) (qualifications for persons aged 19 or over: payment of tuition fees), for “1(a) or (b)” substitute “1(a), (b) or (ba)”.

(3) In paragraph 1 of Schedule 5 (qualifications for persons aged 19 or over), after paragraph (b) insert:

“(ba) a specified qualification in making use of information technology;”.

(4) After paragraph 5 of that Schedule insert:

 

“Power to specify qualification in information technology

 

5A The level of attainment demonstrated by a specified qualification in making use of information technology must be the level which, in the opinion of the Secretary of State, is the minimum required in that respect by persons aged 19 or over in order to be able to operate effectively in day-to-day life.”

 

Guarantee of pension liabilities under Telecommunications Act 1984

 

115.- Guarantee of pension liabilities under Telecommunications Act 1984

(1) The Secretary of State may make regulations modifying or supplementing section 68 of the Telecommunications Act 1984 (liability of Secretary of State in respect of British Telecommunications public limited company’s liabilities as successor for payment of pensions) in accordance with subsection (4).

(2) Subsection (4) applies in relation to relevant employees of British Telecommunications public limited company (“BTplc”) becoming employees of another company (a “transferee”) in connection with any part of the undertaking of BTplc being transferred or outsourced (whether or not to the transferee).

(3) Employees are relevant if the liability of BTplc for the payment of pensions which vested in it by virtue of section 60 of the Telecommunications Act 1984 included, immediately before the employees ceased to be employees of BTplc, liability for the payment of pensions to or in respect of those employees.

(4) The regulations may provide for the Secretary of State (in addition to any liability apart from the regulations) to become liable:

(a) on the winding up of BTplc, to discharge any outstanding liability of BTplc for the payment of pensions to or in respect of relevant employees of the transferee or a successor;

(b) on the winding up of the transferee or a successor, to discharge any outstanding liability of the transferee or successor for the payment of pensions to or in respect of relevant employees.

(5) The regulations may provide for any liability that the Secretary of State is liable to discharge under the regulations not to include liability arising by virtue of a person’s employment on or after a specified date, or by virtue of anything else occurring on or after a specified date.

(6) The specified date must be not earlier than the date on which the regulations come into force.

(7) The power to make regulations under this section is exercisable so as to:

(a) make provision in relation to all cases or circumstances to which the power extends or in relation to specified cases or circumstances;

(b) in particular, make provision in relation to all employees to whom the power extends or in relation to employees of a specified description;

(c) make different provision for different purposes.

(8) The regulations may:

(a) amend section 68 of the Telecommunications Act 1984;

(b) re-enact any provision of that section with or without modifications.

(9) In this section references to the winding up of a company are references to:

(a) the passing of a resolution, in accordance with the Insolvency Act 1986, for the voluntary winding up of the company, or

(b) the making of an order for the winding up of the company by the court under that Act.

(10) In this section:

“specified” means specified in regulations under this section;

“successor” means:

(a) where relevant employees of a transferee become employees of another person, that person, and

(b) where relevant employees of a successor within paragraph (a) or this paragraph become employees of another person, that person;

“undertaking” includes anything that may be the subject of a transfer or service provision change, whether or not the Transfer of Undertakings (Protection of Employment) Regulations 2006 (S.I. 2006/246) apply.

 

116.- Regulations under section 115

(1) The power to make regulations under section 115 is exercisable by statutory instrument.

(2) That power is exercisable by the Secretary of State only with the consent of the Treasury.

(3) A statutory instrument containing regulations under that section may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.

(4) Before making regulations under that section the Secretary of State must consult:

(a) the Pensions Regulator;

(b) BT plc;

(c) the trustees of the BT Pensions Scheme;

(d) any transferee or successor to which the regulations apply;

(e) any other persons the Secretary of State considers it appropriate to consult.

 

PART 7.- GENERAL

 

117.- Financial provisions The following are to be paid out of money provided by Parliament:

(a) any expenditure incurred under or by virtue of this Act by a Minister of the Crown, a person holding office under Her Majesty or a government department, and

(b) any increase attributable to this Act in the sums payable under any other Act out of money so provided.

 

118.- Commencement

(1) The following come into force on the day on which this Act is passed:

(a) section 88;

(b) section 112;

(c) sections 115 and 116;

(d) sections 117, 119 and 120;

(e) this section.

(2) The following come into force at the end of the period of two months beginning with the day on which this Act is passed:

(a) section 1;

(b) section 2;

(c) section 3;

(d) section 7;

(e) sections 9 to 13;

(f) sections 82 to 86;

(g) section 90;

(h) sections 91 and 96;

(i) section 97;

(j) section 103;

(k) section 107;

(l) section 113 and Schedule 9.

(3) Section 89 comes into force on 1 June 2020.

(4) Part 5, except:

(a) Chapter 1, so far as that Chapter relates to the disclosure of information to or by a water or sewerage undertaker for an area which is wholly or mainly in Wales,

(b) Chapter 2, and

(c) Chapters 5 and 6, so far as those Chapters relate to the disclosure of information by the Welsh Revenue Authority,

comes into force on whatever day the Secretary of State or the Minister for the Cabinet Office appoints by regulations made by statutory instrument.

(5) The provisions mentioned in subsection (4)(a) and (c) come into force on whatever day the Welsh Ministers appoint by regulations made by statutory instrument.

(6) The other provisions of this Act come into force on whatever day the Secretary of State appoints by regulations made by statutory instrument.

(7) Different days may be appointed for different purposes or different areas.

(8) The appropriate authority may by regulations made by statutory instrument make transitional, transitory or saving provision in connection with the coming into force of any provision of this Act.

(9) Subsection (8) does not apply to section 4 or Schedule 1 (for which see section 5).

(10) The appropriate authority, subject to subsection (11), is the Secretary of State.

(11) The appropriate authority in relation to Part 5 is:

(a) the Secretary of State, in relation to Chapter 2;

(b) the Welsh Ministers, in relation to:

(i) Chapter 1 so far as relating to the disclosure of information to or by a water or sewerage undertaker for an area which is wholly or mainly in Wales, and

(ii) Chapters 5 and 6 so far as relating to the disclosure of information by the Welsh Revenue Authority;

(c) otherwise, the Secretary of State or the Minister for the Cabinet Office.

 

119.- Extent

(1) This Act extends to England and Wales, Scotland and Northern Ireland, subject to the following provisions of this section.

(2) Sections 36 and 37 extend to England and Wales and Scotland only.

(3) Sections 38 and 39 extend to England and Wales only.

(4) In section 46:

(a) subsections (4) and (5) (and, so far as it relates to them, subsection (2)) of the new section 19AB inserted in the Registration Service Act 1953 extend to England and Wales, Scotland and Northern Ireland, but

(b) subject to that, the amendments and repeals made to that Act extend to England and Wales only.

(5) Section 114 extends to England and Wales only.

(6) Section 47 of the Registered Designs Act 1949 (application to Isle of Man) applies to section 33 as it applies to that Act.

(7) An amendment of the following enactments made by this Act may be extended to any of the Channel Islands or the Isle of Man under the relevant extending power:

(a) Part 1 of the Copyright, Designs and Patents Act 1988;

(b) the Broadcasting Act 1990;

(c) the Broadcasting Act 1996;

(d) the Communications Act 2003;

(e) the Wireless Telegraphy Act 2006.

(8) “Relevant extending power” means:

(a) in relation to amendments of Part 1 of the Copyright, Designs and Patents Act 1988, section 157(2) of that Act;

(b) in relation to amendments of the Broadcasting Act 1990, section 204(6) of that Act;

(c) in relation to amendments of the Broadcasting Act 1996, section 150(4) of that Act;

(d) in relation to amendments of the Communications Act 2003, section 411(6) of that Act;

(e) in relation to amendments of the Wireless Telegraphy Act 2006, section 118(3) of that Act.

(9) The power conferred by section 157(2)(c) of the Copyright, Designs and Patents Act 1988 (power to extend to British overseas territories) is exercisable in relation to any amendment made by this Act to Part 1 of that Act.

(10) Her Majesty may by Order in Council extend sections 14 to 30, with such modifications as appear to Her Majesty in Council to be appropriate, to any of the Channel Islands or to the Isle of Man.

(11) The power to make an Order in Council under subsection (10) includes power:

(a) to make different provision for different cases (including different provision in respect of different areas);

(b) to make provision subject to such exemptions and exceptions as Her Majesty in Council thinks fit; and

(c) to make such incidental, supplemental, consequential and transitional provision as Her Majesty in Council thinks fit.

 

120.- Short title

This Act may be cited as the Digital Economy Act 2017.

 

SCHEDULES

 

SCHEDULE 1.- THE ELECTRONIC COMMUNICATIONS CODE

Section 4

This is the Schedule to be inserted before Schedule 4 to the Communications Act 2003

 

“SCHEDULE 3A.- THE ELECTRONIC COMMUNICATIONS CODE

PART 1.- KEY CONCEPTS

Section 106

 

Introductory

1

(1) This Part defines some key concepts used in this code.

(2) For definitions of other terms used in this code, see:

(a) paragraph 94 (meaning of “the court”).

(b) paragraph 105 (meaning of “occupier”),

(c) paragraph 108 (general interpretation),

(d) section 32 (meaning of electronic communications networks and services), and

(e) section 405 (general interpretation).

 

The operator

2

In this code “operator” means:

(a) where this code is applied in any person’s case by a direction under section 106, that person, and

(b) where this code applies by virtue of section 106(3)(b), the Secretary of State or (as the case may be) the Northern Ireland department in question.

 

The code rights

3

For the purposes of this code a “code right”, in relation to an operator and any land, is a right for the statutory purposes:

(a) to install electronic communications apparatus on, under or over the land,

(b) to keep installed electronic communications apparatus which is on, under or over the land,

(c) to inspect, maintain, adjust, alter, repair, upgrade or operate electronic communications apparatus which is on, under or over the land,

(d) to carry out any works on the land for or in connection with the installation of electronic communications apparatus on, under or over the land or elsewhere,

(e) to carry out any works on the land for or in connection with the maintenance, adjustment, alteration, repair, upgrading or operation of electronic communications apparatus which is on, under or over the land or elsewhere,

(f) to enter the land to inspect, maintain, adjust, alter, repair, upgrade or operate any electronic communications apparatus which is on, under or over the land or elsewhere,

(g) to connect to a power supply,

(h) to interfere with or obstruct a means of access to or from the land (whether or not any electronic communications apparatus is on, under or over the land), or

(i) to lop or cut back, or require another person to lop or cut back, any tree or other vegetation that interferes or will or may interfere with electronic communications apparatus.

 

The statutory purposes

4

In this code “the statutory purposes”, in relation to an operator, means:

(a) the purposes of providing the operator’s network, or

(b) the purposes of providing an infrastructure system.

 

Electronic communications apparatus, lines and structures

5

(1) In this code “electronic communications apparatus” means:

(a) apparatus designed or adapted for use in connection with the provision of an electronic communications network,

(b) apparatus designed or adapted for a use which consists of or includes the sending or receiving of communications or other signals that are transmitted by means of an electronic communications network,

(c) lines, and

(d) other structures or things designed or adapted for use in connection with the provision of an electronic communications network.

(2) References to the installation of electronic communications apparatus are to be construed accordingly.

(3) In this code:

“line” means any wire, cable, tube, pipe or similar thing (including its casing or coating) which is designed or adapted for use in connection with the provision of any electronic communications network or electronic communications service;

“structure” includes a building only if the sole purpose of that building is to enclose other electronic communications apparatus.

 

The operator’s network

6

In this code “network” in relation to an operator means:

(a) if the operator falls within paragraph 2(a), so much of any electronic communications network or infrastructure system provided by the operator as is not excluded from the application of the code under section 106(5), and

(b) if the operator falls within paragraph 2(b), the electronic communications network which the Secretary of State or the Northern Ireland department is providing or proposing to provide.

 

Infrastructure system

7

(1) In this code “infrastructure system” means a system of infrastructure provided so as to be available for use by providers of electronic communications networks for the purposes of the provision by them of their networks.

(2) References in this code to provision of an infrastructure system include references to establishing or maintaining such a system.

 

PART 2.- CONFERRAL OF CODE RIGHTS AND THEIR EXERCISE

 

Introductory

8

This Part of this code makes provision about:

(a) the conferral of code rights,

(b) the persons who are bound by code rights, and

(c) the exercise of code rights.

 

Who may confer code rights?

9

A code right in respect of land may only be conferred on an operator by an agreement between the occupier of the land and the operator.

 

Who else is bound by code rights?

10

(1) This paragraph applies if, in accordance with this Part, a code right is conferred on an operator in respect of land by a person (“O”) who is the occupier of the land when the code right is conferred.

(2) If O has an interest in the land when the code right is conferred, the code right also binds:

(a) the successors in title to that interest,

(b) a person with an interest in the land that is created after the right is conferred and is derived (directly or indirectly) out of:

(i) O´s interest, or

(ii) the interest of a successor in title to O’s interest, and

(c) any other person at any time in occupation of the land whose right to occupation was granted by:

(i) O, at a time when O was bound by the code right, or

(ii) a person within paragraph (a) or (b).

(3) A successor in title who is bound by a code right by virtue of subparagraph (2)(a) is to be treated as a party to the agreement by which O conferred the right.

(4) The code right also binds any other person with an interest in the land who has agreed to be bound by it.

(5) If such a person (“P”) agrees to be bound by the code right, the code right also binds:

(a) the successors in title to P’s interest,

(b) a person with an interest in the land that is created after P agrees to be bound and is derived (directly or indirectly) out of:

(i) P’s interest, or

(ii) the interest of a successor in title to P’s interest, and

(c) any other person at any time in occupation of the land whose right to occupation was granted by:

(i) P, at a time when P was bound by the code right, or

(ii) a person within paragraph (a) or (b).

(6) A successor in title who is bound by a code right by virtue of subparagraph (5)(a) is to be treated as a party to the agreement by which P agreed to be bound by the right.

 

Requirements for agreements

11

(1) An agreement under this Part:

(a) must be in writing,

(b) must be signed by or on behalf of the parties to it,

(c) must state for how long the code right is exercisable, and

(d) must state the period of notice (if any) required to terminate the agreement.

(2) Sub-paragraph (1)(a) and (b) also applies to the variation of an agreement under this Part.

(3) The agreement as varied must still comply with sub-paragraph (1)(c) and (d).

 

Exercise of code rights

12

(1) A code right is exercisable only in accordance with the terms subject to which it is conferred.

(2) Anything done by an operator in the exercise of a code right conferred under this Part in relation to any land is to be treated as done in the exercise of a statutory power.

(3) Sub-paragraph (2) does not apply against a person who:

(a) is the owner of the freehold estate in the land or the lessee of the land, and

(b) is not for the time being bound by the code right.

(4) Sub-paragraph (2) does not apply against a person who has the benefit of a covenant or agreement entered into as respects the land, if:

(a) the covenant or agreement was entered into under a enactment, and

(b) by virtue of the enactment, it binds or will bind persons who derive title or otherwise claim:

(i) under the covenantor, or

(ii) under a party to the agreement.

(5) In the application of sub-paragraph (3) to Scotland the reference to a person who is the owner of the freehold estate in the land is to be read as a reference to a person who is the owner of the land.

 

Access to land

13

(1) This paragraph applies to an operator by whom any of the following rights is exercisable in relation to land:

(a) a code right within paragraph (a) to (g) or (i) of paragraph 3;

(b) a right under Part 8 (street works rights);

(c) a right under Part 9 (tidal water rights);

(d) a right under paragraph 74 (power to fly lines).

(2) The operator may not exercise the right so as to interfere with or obstruct any means of access to or from any other land unless, in accordance with this code, the occupier of the other land has conferred or is otherwise bound by a code right within paragraph (h) of paragraph 3.

(3) A reference in this code to a means of access to or from land includes a means of access to or from land that is provided for use in emergencies.

(4) This paragraph does not require a person to whom sub-paragraph (5) applies to agree to the exercise of any code right on land other than the land mentioned in that sub-paragraph.

(5) This sub-paragraph applies to a person who is the occupier of, or owns an interest in, land which is:

(a) a street in England and Wales or Northern Ireland,

(b) a road in Scotland, or

(c) tidal water or lands within the meaning of Part 9 of this code.

 

Code rights and land registration

14

Where an enactment requires interests, charges or other obligations affecting land to be registered, the provisions of this code about who is bound by a code right have effect whether or not that right is registered.

 

PART 3.- ASSIGNMENT OF CODE RIGHTS, AND UPGRADING AND SHARING OF APPARATUS

 

Introductory

15

This Part of this code makes provision for:

(a) operators to assign agreements under Part 2,

(b) operators to upgrade electronic communications apparatus to which such an agreement relates, and

(c) operators to share the use of any such electronic communications apparatus.

 

Assignment of code rights

16

(1) Any agreement under Part 2 of this code is void to the extent that:

(a) it prevents or limits assignment of the agreement to another operator, or

(b) it makes assignment of the agreement to another operator subject to conditions (including a condition requiring the payment of money).

(2) Sub-paragraph (1) does not apply to a term that requires the assignor to enter into a guarantee agreement (see sub-paragraph (7)).

(3) In this paragraph references to “the assignor” or “the assignee” are to the operator by whom or to whom an agreement under Part 2 of this code is assigned or proposed to be assigned.

(4) From the time when the assignment of an agreement under Part 2 of this code takes effect, the assignee is bound by the terms of the agreement.

(5) The assignor is not liable for any breach of a term of the agreement that occurs after the assignment if (and only if), before the breach took place, the assignor or the assignee gave a notice in writing to the other party to the agreement which:

(a) identified the assignee, and

(b) provided an address for service (for the purposes of paragraph 91(2)(a)) for the assignee.

(6) Sub-paragraph (5) is subject to the terms of any guarantee agreement.

(7) A “guarantee agreement” is an agreement, in connection with the assignment of an agreement under Part 2 of this code, under which the assignor guarantees to any extent the performance by the assignee of the obligations that become binding on the assignee under sub-paragraph (4) (the “relevant obligations”).

(8) An agreement is not a guarantee agreement to the extent that it purports_

(a) to impose on the assignor a requirement to guarantee in any way the performance of the relevant obligations by a person other than the assignee, or

(b) to impose on the assignor any liability, restriction or other requirement of any kind in relation to a time after the relevant obligations cease to be binding on the assignee.

(9) Subject to sub-paragraph (8), a guarantee agreement may:

(a) impose on the assignor any liability as sole or principal debtor in respect of the relevant obligations;

(b) impose on the assignor liabilities as guarantor in respect of the assignee’s performance of the relevant obligations which are no more onerous than those to which the assignor would be subject in the event of the assignor being liable as sole or principal debtor in respect of any relevant obligation;

(c) make provision incidental or supplementary to any provision within paragraph (a) or (b).

(10) In the application of this paragraph to Scotland references to assignment of an agreement are to be read as references to assignation of an agreement.

(11) Nothing in the Landlord and Tenant Amendment (Ireland) Act 1860 applies in relation to an agreement under Part 2 of this code so as to:

(a) prevent or limit assignment of the agreement to another operator, or

(b) relieve the assignor from liability for any breach of a term of the agreement that occurs after the assignment.

 

Power for operator to upgrade or share apparatus

17

(1) An operator (“the main operator”) who has entered into an agreement under Part 2 of this code may, if the conditions in subparagraphs (2) and (3) are met:

(a) upgrade the electronic communications apparatus to which the agreement relates, or

(b) share the use of such electronic communications apparatus with another operator.

(2) The first condition is that any changes as a result of the upgrading or sharing to the electronic communications apparatus to which the agreement relates have no adverse impact, or no more than a minimal adverse impact, on its appearance.

(3) The second condition is that the upgrading or sharing imposes no additional burden on the other party to the agreement.

(4) For the purposes of sub-paragraph (3) an additional burden includes anything that:

(a) has an additional adverse effect on the other party’s enjoyment of the land, or

(b) causes additional loss, damage or expense to that party.

(5) Any agreement under Part 2 of this code is void to the extent that:

(a) it prevents or limits the upgrading or sharing, in a case where the conditions in sub-paragraphs (2) and (3) are met, of the electronic communications apparatus to which the agreement relates, or

(b) it makes upgrading or sharing of such apparatus subject to conditions to be met by the operator (including a condition requiring the payment of money).

(6) References in this paragraph to sharing electronic communications apparatus include carrying out works to the apparatus to enable such sharing to take place.

 

Effect of agreements enabling sharing between operators and others

18

(1) This paragraph applies where:

(a) this code has been applied by a direction under section 106 in a person’s case,

(b) this code expressly or impliedly imposes a limitation on the use to which electronic communications apparatus installed by that person may be put or on the purposes for which it may be used, and

(c) that person is a party to a relevant agreement or becomes a party to an agreement which (after the person has become a party to it) is a relevant agreement.

(2) The limitation does not preclude:

(a) the doing of anything in relation to that apparatus, or

(b) its use for particular purposes, to the extent that the doing of that thing, or the use of the apparatus for those purposes, is in pursuance of the relevant agreement.

(3) This paragraph is not to be construed, in relation to a person who is entitled or authorised by or under a relevant agreement to share the use of apparatus installed by another party to the agreement, as affecting any consent requirement imposed (whether by an agreement, an enactment or otherwise) on that person.

(4) In this paragraph:

“consent requirement”, in relation to a person, means a requirement for the person to obtain consent or permission to or in connection with:

(a) the installation by the person of apparatus, or

(b) the doing by the person of any other thing in relation to apparatus the use of which the person is entitled or authorised to share;

“relevant agreement” means an agreement in relation to electronic communications apparatus which:

(a) relates to the sharing by different parties to the agreement of the use of that apparatus, and

(b) is an agreement that satisfies the requirements of subparagraph (5).

(5) An agreement satisfies the requirements of this sub-paragraph if:

(a) every party to the agreement is a person in whose case this code applies by virtue of a direction under section 106, or

(b) one or more of the parties to the agreement is a person in whose case this code so applies and every other party to the agreement is a qualifying person.

(6) A person is a qualifying person for the purposes of sub-paragraph (5) if the person is either:

(a) a person who provides an electronic communications network without being a person in whose case this code applies, or

(b) a designated provider of an electronic communications service consisting in the distribution of a programme service by means of an electronic communications network.

(7) In sub-paragraph (6):

“designated” means designated by regulations made by the Secretary of State;

“programme service” has the same meaning as in the Broadcasting Act 1990.

 

PART 4.- POWER OF COURT TO IMPOSE AGREEMENT

 

Introductory

19

This Part of this code makes provision about:

(a) the circumstances in which the court can impose an agreement on a person by which the person confers or is otherwise bound by a code right,

(b) the test to be applied by the court in deciding whether to impose such an agreement,

(c) the effect of such an agreement and its terms,

(d) the imposition of an agreement on a person on an interim or temporary basis.

 

When can the court impose an agreement?

20

(1) This paragraph applies where the operator requires a person (a “relevant person”) to agree:

(a) to confer a code right on the operator, or

(b) to be otherwise bound by a code right which is exercisable by the operator.

(2) The operator may give the relevant person a notice in writing:

(a) setting out the code right, and all of the other terms of the agreement that the operator seeks, and

(b) stating that the operator seeks the person’s agreement to those terms.

(3) The operator may apply to the court for an order under this paragraph if:

(a) the relevant person does not, before the end of 28 days beginning with the day on which the notice is given, agree to confer or be otherwise bound by the code right, or

(b) at any time after the notice is given, the relevant person gives notice in writing to the operator that the person does not agree to confer or be otherwise bound by the code right.

(4) An order under this paragraph is one which imposes on the operator and the relevant person an agreement between them which:

(a) confers the code right on the operator, or

(b) provides for the code right to bind the relevant person.

 

What is the test to be applied by the court?

21

(1) Subject to sub-paragraph (5), the court may make an order under paragraph 20 if (and only if) the court thinks that both of the following conditions are met.

(2) The first condition is that the prejudice caused to the relevant person by the order is capable of being adequately compensated by money.

(3) The second condition is that the public benefit likely to result from the making of the order outweighs the prejudice to the relevant person.

(4) In deciding whether the second condition is met, the court must have regard to the public interest in access to a choice of high quality electronic communications services.

(5) The court may not make an order under paragraph 20 if it thinks that the relevant person intends to redevelop all or part of the land to which the code right would relate, or any neighbouring land, and could not reasonably do so if the order were made.

 

What is the effect of an agreement imposed under paragraph 20?

22

An agreement imposed by an order under paragraph 20 takes effect for all purposes of this code as an agreement under Part 2 of this code between the operator and the relevant person.

 

What are the terms of an agreement imposed under paragraph 20?

23

(1) An order under paragraph 20 may impose an agreement which gives effect to the code right sought by the operator with such modifications as the court thinks appropriate.

(2) An order under paragraph 20 must require the agreement to contain such terms as the court thinks appropriate, subject to subparagraphs (3) to (8).

(3) The terms of the agreement must include terms as to the payment of consideration by the operator to the relevant person for the relevant person’s agreement to confer or be bound by the code right (as the case may be).

(4) Paragraph 24 makes provision about the determination of consideration under sub-paragraph (3).

(5) The terms of the agreement must include the terms the court thinks appropriate for ensuring that the least possible loss and damage is caused by the exercise of the code right to persons who:

(a) occupy the land in question,

(b) own interests in that land, or

(c) are from time to time on that land.

(6) Sub-paragraph (5) applies in relation to a person regardless of whether the person is a party to the agreement.

(7) The terms of the agreement must include terms specifying for how long the code right conferred by the agreement is exercisable.

(8) The court must determine whether the terms of the agreement should include a term:

(a) permitting termination of the agreement (and, if so, in what circumstances);

(b) enabling the relevant person to require the operator to reposition or temporarily to remove the electronic communications equipment to which the agreement relates (and, if so, in what circumstances).

 

How is consideration to be determined under paragraph 23?

24

(1) The amount of consideration payable by an operator to a relevant person under an agreement imposed by an order under paragraph 20 must be an amount or amounts representing the market value of the relevant person’s agreement to confer or be bound by the code right (as the case may be).

(2) For this purpose the market value of a person’s agreement to confer or be bound by a code right is, subject to sub-paragraph (3), the amount that, at the date the market value is assessed, a willing buyer would pay a willing seller for the agreement:

(a) in a transaction at arm’s length,

(b) on the basis that the buyer and seller were acting prudently and with full knowledge of the transaction, and

(c) on the basis that the transaction was subject to the other provisions of the agreement imposed by the order under paragraph 20.

(3) The market value must be assessed on these assumptions:

(a) that the right that the transaction relates to does not relate to the provision or use of an electronic communications network;

(b) that paragraphs 16 and 17 (assignment, and upgrading and sharing) do not apply to the right or any apparatus to which it could apply;

(c) that the right in all other respects corresponds to the code right;

(d) that there is more than one site which the buyer could use for the purpose for which the buyer seeks the right.

(4) The terms of the agreement may provide for consideration to be payable:

(a) as a lump sum or periodically,

(b) on the occurrence of a specified event or events, or

(c) in such other form or at such other time or times as the court may direct.

 

What rights to the payment of compensation are there?

25

(1) If the court makes an order under paragraph 20 the court may also order the operator to pay compensation to the relevant person for any loss or damage that has been sustained or will be sustained by that person as a result of the exercise of the code right to which the order relates.

(2) An order under sub-paragraph (1) may be made:

(a) at the time the court makes an order under paragraph 20, or

(b) at any time afterwards, on the application of the relevant person.

(3) An order under sub-paragraph (1) may:

(a) specify the amount of compensation to be paid by the operator, or

(b) give directions for the determination of any such amount.

(4) Directions under sub-paragraph (3)(b) may provide:

(a) for the amount of compensation to be agreed between the operator and the relevant person;

(b) for any dispute about that amount to be determined by arbitration.

(5) An order under this paragraph may provide for the operator:

(a) to make a lump sum payment,

(b) to make periodical payments,

(c) to make a payment or payments on the occurrence of an event or events, or

(d) to make a payment or payments in such other form or at such other time or times as the court may direct.

(6) Paragraph 84 makes further provision about compensation in the case of an order under paragraph 20.

 

Interim code rights

26

(1) An operator may apply to the court for an order which imposes on the operator and a person, on an interim basis, an agreement between them which:

(a) confers a code right on the operator, or

(b) provides for a code right to bind that person.

(2) An order under this paragraph imposes an agreement on the operator and a person on an interim basis if it provides for them to be bound by the agreement:

(a) for the period specified in the order, or

(b) until the occurrence of an event specified in the order.

(3) The court may make an order under this paragraph if (and only if) the operator has given the person mentioned in sub-paragraph (1) a notice which complies with paragraph 20(2) stating that an agreement is sought on an interim basis and:

(a) the operator and that person have agreed to the making of the order and the terms of the agreement imposed by it, or

(b) the court thinks that there is a good arguable case that the test in paragraph 21 for the making of an order under paragraph 20 is met.

(4) Subject to sub-paragraphs (5) and (6), the following provisions apply in relation to an order under this paragraph and an agreement imposed by it as they apply in relation to an order under paragraph 20 and an agreement imposed by it:

(a) paragraph 20(3) (time at which operator may apply for agreement to be imposed);

(b) paragraph 22 (effect of agreement imposed under paragraph 20);

(c) paragraph 23 (terms of agreement imposed under paragraph 20);

(d) paragraph 24 (payment of consideration);

(e) paragraph 25 (payment of compensation);

(f) paragraph 84 (compensation where agreement imposed).

(5) The court may make an order under this paragraph even though the period mentioned in paragraph 20(3)(a) has not elapsed (and paragraph 20(3)(b) does not apply) if the court thinks that the order should be made as a matter of urgency.

(6) Paragraphs 23, 24 and 25 apply by virtue of sub-paragraph (4) as if:

(a) references to the relevant person were to the person mentioned in sub-paragraph (1) of this paragraph, and

(b) the duty in paragraph 23 to include terms as to the payment of consideration to that person in an agreement were a power to do so.

(7) Sub-paragraph (8) applies if:

(a) an order has been made under this paragraph imposing an agreement relating to a code right on an operator and a person in respect of any land, and

(b) the period specified under sub-paragraph (2)(a) has expired or, as the case may be, the event specified under sub-paragraph (2)(b) has occurred without (in either case) an agreement relating to the code right having been imposed on the person by order under paragraph 20.

(8) From the time when the period expires or the event occurs, that person has the right, subject to and in accordance with Part 6 of this code, to require the operator to remove any electronic communications apparatus placed on the land under the agreement imposed under this paragraph.

 

Temporary code rights

27

(1) This paragraph applies where:

(a) an operator gives a notice under paragraph 20(2) to a person in respect of any land,

(b) the notice also requires that person’s agreement on a temporary basis in respect of a right which is to be exercisable (in whole or in part) in relation to electronic communications apparatus which is already installed on, under or over the land, and

(c) the person has the right to require the removal of the apparatus in accordance with paragraph 37 or as mentioned in paragraph 40(1) but the operator is not for the time being required to remove the apparatus.

(2) The court may, on the application of the operator, impose on the operator and the person an agreement between them which confers on the operator, or provides for the person to be bound by, such temporary code rights as appear to the court reasonably necessary for securing the objective in sub-paragraph (3).

(3) That objective is that, until the proceedings under paragraph 20 and any proceedings under paragraph 40 are determined, the service provided by the operator’s network is maintained and the apparatus is properly adjusted and kept in repair.

(4) Subject to sub-paragraphs (5) and (6), the following provisions apply in relation to an order under this paragraph and an agreement imposed by it as they apply in relation to an order under paragraph 20 and an agreement imposed by it:

(a) paragraph 20(3) (time at which operator may apply for agreement to be imposed);

(b) paragraph 22 (effect of agreement imposed under paragraph 20);

(c) paragraph 23 (terms of agreement imposed under paragraph 20);

(d) paragraph 24 (payment of consideration);

(e) paragraph 25 (payment of compensation);

(f) paragraph 84 (compensation where agreement imposed).

(5) The court may make an order under this paragraph even though the period mentioned in paragraph 20(3)(a) has not elapsed (and paragraph 20(3)(b) does not apply) if the court thinks that the order should be made as a matter of urgency.

(6) Paragraphs 23, 24 and 25 apply by virtue of sub-paragraph (4) as if:

(a) references to the relevant person were to the person mentioned in sub-paragraph (1) of this paragraph, and

(b) the duty in paragraph 23 to include terms as to the payment of consideration to that person in an agreement were a power to do so.

(7) Sub-paragraph (8) applies where, in the course of the proceedings under paragraph 20, it is shown that a person with an interest in the land was entitled to require the removal of the apparatus immediately after it was installed.

(8) The court must, in determining for the purposes of paragraph 20 whether the apparatus should continue to be kept on, under or over the land, disregard the fact that the apparatus has already been installed there.

 

PART 5.- TERMINATION AND MODIFICATION OF AGREEMENTS

 

Introductory

28

This Part of this code makes provision about:

(a) the continuation of code rights after the time at which they cease to be exercisable under an agreement,

(b) the procedure for bringing an agreement to an end,

(c) the procedure for changing an agreement relating to code rights, and

(d) the arrangements for the making of payments under an agreement whilst disputes under this Part are resolved.

 

Application of this Part

29

(1) This Part of this code applies to an agreement under Part 2 of this code, subject to sub-paragraphs (2) to (4).

(2) This Part of this code does not apply to a lease of land in England and Wales if:

(a) its primary purpose is not to grant code rights, and

(b) it is a lease to which Part 2 of the Landlord and Tenant Act 1954 (security of tenure for business, professional and other tenants) applies.

(3) In determining whether a lease is one to which Part 2 of the Landlord and Tenant Act 1954 applies, any agreement under section 38A (agreements to exclude provisions of Part 2) of that Act is to be disregarded.

(4) This Part of this code does not apply to a lease of land in Northern Ireland if:

(a) its primary purpose is not to grant code rights, and

(b) it is a lease to which the Business Tenancies (Northern Ireland) Order 1996 (SI 1996/725 (NI 5)) applies.

(5) An agreement to which this Part of this code applies is referred to in this code as a “code agreement”.

 

Continuation of code rights

30

(1) Sub-paragraph (2) applies if:

(a) a code right is conferred by, or is otherwise binding on, a person (the “site provider”) as the result of a code agreement, and

(b) under the terms of the agreement:

(i) the right ceases to be exercisable or the site provider ceases to be bound by it, or

(ii) the site provider may bring the code agreement to an end so far as it relates to that right.

(2) Where this sub-paragraph applies the code agreement continues so that:

(a) the operator may continue to exercise that right, and

(b) the site provider continues to be bound by the right.

(3) Sub-paragraph (2) does not apply to a code right which is conferred by, or is otherwise binding on, a person by virtue of an order under paragraph 26 (interim code rights) or 27 (temporary code rights).

(4) Sub-paragraph (2) is subject to the following provisions of this Part of this code.

 

How may a person bring a code agreement to an end?

31

(1) A site provider who is a party to a code agreement may bring the agreement to an end by giving a notice in accordance with this paragraph to the operator who is a party to the agreement.

(2) The notice must:

(a) comply with paragraph 89 (notices given by persons other than operators),

(b) specify the date on which the site provider proposes the code agreement should come to an end, and

(c) state the ground on which the site provider proposes to bring the code agreement to an end.

(3) The date specified under sub-paragraph (2)(b) must fall:

(a) after the end of the period of 18 months beginning with the day on which the notice is given, and

(b) after the time at which, apart from paragraph 30, the code right to which the agreement relates would have ceased to be exercisable or to bind the site provider or at a time when, apart from that paragraph, the code agreement could have been brought to an end by the site provider.

(4) The ground stated under sub-paragraph (2)(c) must be one of the following:

(a) that the code agreement ought to come to an end as a result of substantial breaches by the operator of its obligations under the agreement;

(b) that the code agreement ought to come to an end because of persistent delays by the operator in making payments to the site provider under the agreement;

(c) that the site provider intends to redevelop all or part of the land to which the code agreement relates, or any neighbouring land, and could not reasonably do so unless the code agreement comes to an end;

(d) that the operator is not entitled to the code agreement because the test under paragraph 21 for the imposition of the agreement on the site provider is not met.

 

What is the effect of a notice under paragraph 31?

32

(1) Where a site provider gives a notice under paragraph 31, the code agreement to which it relates comes to an end in accordance with the notice unless:

(a) within the period of three months beginning with the day on which the notice is given, the operator gives the site provider a counter-notice in accordance with subparagraph (3), and

(b) within the period of three months beginning with the day on which the counter-notice is given, the operator applies to the court for an order under paragraph 34.

(2) Sub-paragraph (1) does not apply if the operator and the site provider agree to the continuation of the code agreement.

(3) The counter-notice must state:

(a) that the operator does not want the existing code agreement to come to an end,

(b) that the operator wants the site provider to agree to confer or be otherwise bound by the existing code right on new terms, or

(c) that the operator wants the site provider to agree to confer or be otherwise bound by a new code right in place of the existing code right.

(4) If, on an application under sub-paragraph (1)(b), the court decides that the site provider has established any of the grounds stated in the site provider’s notice under paragraph 31, the court must order that the code agreement comes to an end in accordance with the order.

(5) Otherwise the court must make one of the orders specified in paragraph 34.

 

How may a party to a code agreement require a change to the terms of an agreement which has expired?

33

(1) An operator or site provider who is a party to a code agreement by which a code right is conferred by or otherwise binds the site provider may, by notice in accordance with this paragraph, require the other party to the agreement to agree that:

(a) the code agreement should have effect with modified terms,

(b) where under the code agreement more than one code right is conferred by or otherwise binds the site provider, that the agreement should no longer provide for an existing code right to be conferred by or otherwise bind the site provider,

(c) the code agreement should:

(i) confer an additional code right on the operator, or

(ii) provide that the site provider is otherwise bound by an additional code right, or

(d) the existing code agreement should be terminated and a new agreement should have effect between the parties which:

(i) confers a code right on the operator, or

(ii) provides for a code right to bind the site provider.

(2) The notice must:

(a) comply with paragraph 88 or 89, according to whether the notice is given by an operator or a site provider,

(b) specify:

(i) the day from which it is proposed that the modified terms should have effect,

(ii) the day from which the agreement should no longer provide for the code right to be conferred by or otherwise bind the site provider,

(iii) the day from which it is proposed that the additional code right should be conferred by or otherwise bind the site provider, or

(iv) the day on which it is proposed the existing code agreement should be terminated and from which a new agreement should have effect,

(as the case may be), and

(c) set out details of:

(i) the proposed modified terms,

(ii) the code right it is proposed should no longer be conferred by or otherwise bind the site provider,

(iii) the proposed additional code right, or

(iv) the proposed terms of the new agreement,

(as the case may be).

(3) The day specified under sub-paragraph (2)(b) must fall:

(a) after the end of the period of 6 months beginning with the day on which the notice is given, and

(b) after the time at which, apart from paragraph 30, the code right to which the existing code agreement relates would have ceased to be exercisable or to bind the site provider or at a time when, apart from that paragraph, the code agreement could have been brought to an end by the site provider.

(4) Sub-paragraph (5) applies if, after the end of the period of 6 months beginning with the day on which the notice is given, the operator and the site provider have not reached agreement on the proposals in the notice.

(5) Where this paragraph applies, the operator or the site provider may apply to the court for the court to make an order under paragraph 34.

 

What orders may a court make on an application under paragraph 32 or 33?

34

(1) This paragraph sets out the orders that the court may make on an application under paragraph 32(1)(b) or 33(5).

(2) The court may order that the operator may continue to exercise the existing code right in accordance with the existing code agreement for such period as may be specified in the order (so that the code agreement has effect accordingly).

(3) The court may order the modification of the terms of the code agreement relating to the existing code right.

(4) Where under the code agreement more than one code right is conferred by or otherwise binds the site provider, the court may order the modification of the terms of the code agreement so that it no longer provides for an existing code right to be conferred by or otherwise bind the site provider.

(5) The court may order the terms of the code agreement relating to the existing code right to be modified so that:

(a) it confers an additional code right on the operator, or

(b) it provides that the site provider is otherwise bound by an additional code right.

(6) The court may order the termination of the code agreement relating to the existing code right and order the operator and the site provider to enter into a new agreement which:

(a) confers a code right on the operator, or

(b) provides for a code right to bind the site provider.

(7) The existing code agreement continues until the new agreement takes effect.

(8) This code applies to the new agreement as if it were an agreement under Part 2 of this code.

(9) The terms conferring or providing for an additional code right under sub-paragraph (5), and the terms of a new agreement under sub-paragraph (6), are to be such as are agreed between the operator and the site provider.

(10) If the operator and the site provider are unable to agree on the terms, the court must on an application by either party make an order specifying those terms.

(11) Paragraphs 23(2) to (8), 24, 25 and 84 apply:

(a) to an order under sub-paragraph (3), (4) or (5), so far as it modifies or specifies the terms of the agreement, and

(b) to an order under sub-paragraph (10)

as they apply to an order under paragraph 20.

(12) In the case of an order under sub-paragraph (10) the court must also have regard to the terms of the existing code agreement.

(13) In determining which order to make under this paragraph, the court must have regard to all the circumstances of the case, and in particular to:

(a) the operator’s business and technical needs,

(b) the use that the site provider is making of the land to which the existing code agreement relates,

(c) any duties imposed on the site provider by an enactment, and

(d) the amount of consideration payable by the operator to the site provider under the existing code agreement.

(14) Where the court makes an order under this paragraph, it may also order the operator to pay the site provider the amount (if any) by which A exceeds B, where:

(a) A is the amount of consideration that would have been payable by the operator to the site provider for the relevant period if that amount had been assessed on the same basis as the consideration payable as the result of the order, and

(b) B is the amount of consideration payable by the operator to the site provider for the relevant period.

(15) In sub-paragraph (14) the relevant period is the period (if any) that:

a) begins on the date on which, apart from the operation of paragraph 30, the code right to which the existing code agreement relates would have ceased to be exercisable or to bind the site provider or from which, apart from that paragraph, the code agreement could have been brought to an end by the site provider, and

(b) ends on the date on which the order is made.

 

What arrangements for payment can be made pending determination of the application?

35

(1) This paragraph applies where:

(a) a code right continues to be exercisable under paragraph 30 after the time at which, apart from the operation of that paragraph, the code right would have ceased to be exercisable or to bind the site provider or from which, apart from that paragraph, the code agreement relating to the right could have been brought to an end by the site provider, and

(b) the operator or the site provider has applied to the court for an order under paragraph 32(1)(b) or 33(5).

(2) The site provider may:

(a) agree with the operator that, until the application has been finally determined, the site provider will continue to receive the payments of consideration from the operator to which the site provider is entitled under the agreement relating to the existing code right,

(b) agree with the operator that, until that time, the site provider will receive different payments of consideration under that agreement, or

(c) apply to the court for the court to determine the payments of consideration to be made by the operator to the site provider under that agreement until that time.

(3) The court must determine the payments under sub-paragraph (2)(c) on the basis set out in paragraph 24 (calculation of consideration).

 

PART 6.- RIGHTS TO REQUIRE REMOVAL OF ELECTRONIC COMMUNICATIONS APPARATUS

 

Introductory

36

This Part of this code makes provision about:

(a) the cases in which a person has the right to require the removal of electronic communications apparatus or the restoration of land,

(b) the means by which a person can discover whether apparatus is on land pursuant to a code right, and

(c) the means by which a right to require removal of apparatus or restoration of land can be enforced.

 

When does a landowner have the right to require removal of electronic communications apparatus?

37

(1) A person with an interest in land (a “landowner”) has the right to require the removal of electronic communications apparatus on, under or over the land if (and only if) one or more of the following conditions are met.

(2) The first condition is that the landowner has never since the coming into force of this code been bound by a code right entitling an operator to keep the apparatus on, under or over the land. This is subject to sub-paragraph (4).

(3) The second condition is that a code right entitling an operator to keep the apparatus on, under or over the land has come to an end or has ceased to bind the landowner:

(a) as mentioned in paragraph 26(7) and (8),

(b) as the result of paragraph 32(1), or

(c) as the result of an order under paragraph 32(4) or 34(4) or (6), or

(d) where the right was granted by a lease to which Part 5 of this code does not apply.

This is subject to sub-paragraph (4).

(4) The landowner does not meet the first or second condition if:

(a) the land is occupied by a person who:

(i) conferred a code right (which is in force) entitling an operator to keep the apparatus on, under or over the land, or

(ii) is otherwise bound by such a right, and

(b) that code right was not conferred in breach of a covenant enforceable by the landowner.

(5) In the application of sub-paragraph (4)(b) to Scotland the reference to a covenant enforceable by the landowner is to be read as a reference to a contractual term which is so enforceable.

(6) The third condition is that:

(a) an operator has the benefit of a code right entitling the operator to keep the apparatus on, under or over the land, but

(b) the apparatus is not, or is no longer, used for the purposes of the operator’s network, and

(c) there is no reasonable likelihood that the apparatus will be used for that purpose.

(7) The fourth condition is that:

(a) this code has ceased to apply to a person so that the person is no longer entitled under this code to keep the apparatus on, under or over the land,

(b) the retention of the apparatus on, under or over the land is not authorised by a scheme contained in an order under section 117, and

(c) there is no other person with a right conferred by or under this code to keep the apparatus on, under or over the land.

(8) The fifth condition is that:

(a) the apparatus was kept on, under or over the land pursuant to:

(i) a transport land right (see Part 7), or

(ii) a street work right (see Part 8),

(b) that right has ceased to be exercisable in relation to the land by virtue of paragraph 54(9), and

(c) there is no other person with a right conferred by or under this code to keep the apparatus on, under or over the land.

(9) This paragraph does not affect rights to require the removal of apparatus under another enactment (see paragraph 41).

 

When does a landowner or occupier of neighbouring land have the right to require removal of electronic communications apparatus?

38

(1) A landowner or occupier of any land (“neighbouring land”) has the right to require the removal of electronic communications apparatus kept on, under or over other land in exercise of a right mentioned in paragraph 13(1), if both of the following conditions are met.

(2) The first condition is that the apparatus interferes with or obstructs a means of access to or from the neighbouring land.

(3) The second condition is that the landowner or occupier of the neighbouring land is not bound by a code right within paragraph 3(h) entitling an operator to cause the interference or obstruction.

(4) A landowner of neighbouring land who is not the occupier of the land does not meet the second condition if:

(a) the land is occupied by a person who:

(i) conferred a code right (which is in force) entitling an operator to cause the interference or obstruction, or

(ii) is otherwise bound by such a right, and

(b) that code right was not conferred in breach of a covenant enforceable by the landowner.

(5) In the application of sub-paragraph (4)(b) to Scotland the reference to a covenant enforceable by the landowner is to be read as a reference to a contractual term which is so enforceable.

 

How does a landowner or occupier find out whether apparatus is on land pursuant to a code right?

39

(1) A landowner may by notice require an operator to disclose whether:

(a) the operator owns electronic communications apparatus on, under or over land in which the landowner has an interest or uses such apparatus for the purposes of the operator’s network, or

(b) the operator has the benefit of a code right entitling the operator to keep electronic communications apparatus on, under or over land in which the landowner has an interest.

(2) A landowner or occupier of neighbouring land may by notice require an operator to disclose whether:

(a) the operator owns electronic communications apparatus on, under or over land that forms (or, but for the apparatus, would form) a means of access to the neighbouring land, or uses such apparatus for the purposes of the operator’s network, or

(b) the operator has the benefit of a code right entitling the operator to keep electronic communications apparatus on, under or over land that forms (or, but for the apparatus, would form) a means of access to the neighbouring land.

(3) The notice must comply with paragraph 89 (notices given by persons other than operators).

(4) Sub-paragraph (5) applies if:

(a) the operator does not, before the end of the period of three months beginning with the date on which the notice under sub-paragraph (1) or (2) was given, give a notice to the landowner or occupier that:

(i) complies with paragraph 88 (notices given by operators), and

(ii) discloses the information sought by the landowner or occupier,

(b) the landowner or occupier takes action under paragraph 40 to enforce the removal of the apparatus, and

(c) it is subsequently established that:

(i) the operator owns the apparatus or uses it for the purposes of the operator’s network, and

(ii) the operator has the benefit of a code right entitling the operator to keep the apparatus on, under or over the land.

(5) The operator must nevertheless bear the costs of any action taken by the landowner or occupier under paragraph 40 to enforce the removal of the apparatus.

 

How does a landowner or occupier enforce removal of apparatus?

40

(1) The right of a landowner or occupier to require the removal of electronic communications apparatus on, under or over land, under paragraph 37 or 38, is exercisable only in accordance with this paragraph.

(2) The landowner or occupier may give a notice to the operator whose apparatus it is requiring the operator:

(a) to remove the apparatus, and

(b) to restore the land to its condition before the apparatus was placed on, under or over the land.

(3) The notice must:

(a) comply with paragraph 89 (notices given by persons other than operators), and

(b) specify the period within which the operator must complete the works.

(4) The period specified under sub-paragraph (3) must be a reasonable one.

(5) Sub-paragraph (6) applies if, within the period of 28 days beginning with the day on which the notice was given, the landowner or occupier and the operator do not reach agreement on any of the following matters:

(a) that the operator will remove the apparatus;

(b) that the operator will restore the land to its condition before the apparatus was placed on, under or over the land;

(c) the time at which or period within which the apparatus will be removed;

(d) the time at which or period within which the land will be restored.

(6) The landowner or occupier may make an application to the court for:

(a) an order under paragraph 44(1) (order requiring operator to remove apparatus etc), or

(b) an order under paragraph 44(3) (order enabling landowner to sell apparatus etc)

(7) If the court makes an order under paragraph 44(1), but the operator does not comply with the agreement imposed on the operator and the landowner or occupier by virtue of paragraph 44(7), the landowner or occupier may make an application to the court for an order under paragraph 44(3).

(8) On an application under sub-paragraph (6) or (7) the court may not make an order in relation to apparatus if an application under paragraph 20(3) has been made in relation to the apparatus and has not been determined.

 

How are other rights to require removal of apparatus enforced?

41

(1) The right of a person (a “third party”) under an enactment other than this code, or otherwise than under an enactment, to require the removal of electronic communications apparatus on, under or over land is exercisable only in accordance with this paragraph.

(2) The third party may give a notice to the operator whose apparatus it is, requiring the operator:

(a) to remove the apparatus, and

(b) to restore the land to its condition before the apparatus was placed on, under or over the land.

(3) The notice must:

(a) comply with paragraph 89 (notices given by persons other than operators), and

(b) specify the period within which the operator must complete the works.

(4) The period specified under sub-paragraph (3) must be a reasonable one.

(5) Within the period of 28 days beginning with the day on which notice under sub-paragraph (2) is given, the operator may give the third party notice (“counter-notice”):

(a) stating that the third party is not entitled to require the removal of the apparatus, or

(b) specifying the steps which the operator proposes to take for the purpose of securing a right as against the third party to keep the apparatus on the land.

(6) If the operator does not give counter-notice within that period, the third party is entitled to enforce the removal of the apparatus.

(7) If the operator gives the third party counter-notice within that period, the third party may enforce the removal of the apparatus only in pursuance of an order of the court that the third party is entitled to enforce the removal of the apparatus.

(8) If the counter-notice specifies steps under paragraph (5)(b), the court may make an order under sub-paragraph (7) only if it is satisfied:

(a) that the operator is not intending to take those steps or is being unreasonably dilatory in taking them; or

(b) that taking those steps has not secured, or will not secure, for the operator as against the third party any right to keep the apparatus installed on, under or over the land or to reinstall it if it is removed.

(9) Where the third party is entitled to enforce the removal of the apparatus, under sub-paragraph (6) or under an order under subparagraph (7), the third party may make an application to the court for:

(a) an order under paragraph 44(1) (order requiring operator to remove apparatus etc), or

(b) an order under paragraph 44(3) (order enabling third party to sell apparatus etc).

(10) If the court makes an order under paragraph 44(1), but the operator does not comply with the agreement imposed on the operator and the third party by virtue of paragraph 44(7), the third party may make an application to the court for an order under paragraph 44(3).

(11) An order made on an application under this paragraph need not include provision within paragraph 44(1)(b) or (3)(d) unless the court thinks it appropriate.

(12) Sub-paragraph (9) is without prejudice to any other method available to the third party for enforcing the removal of the apparatus.

 

How does paragraph 40 apply if a person is entitled to require apparatus to be altered in consequence of street works?

42

(1) This paragraph applies where the third party’s right in relation to which paragraph 41 applies is a right to require the alteration of the apparatus in consequence of the stopping up, closure, change or diversion of a street or road or the extinguishment or alteration of a public right of way.

(2) The removal of the apparatus in pursuance of paragraph 41 constitutes compliance with a requirement to make any other alteration.

(3) A counter-notice under paragraph 41(5) may state (in addition to, or instead of, any of the matters mentioned in paragraph 41(5)(b)) that the operator requires the third party to reimburse the operator in respect of any expenses incurred by the operator in or in connection with the making of any alteration in compliance with the requirements of the third party.

(4) An order made under paragraph 41 on an application by the third party in respect of a counter-notice containing a statement under sub-paragraph (3) must, unless the court otherwise thinks fit, require the third party to reimburse the operator in respect of the expenses referred to in the statement.

(5) Paragraph 44(3)(b) to (e) do not apply. (6) In this paragraph:

“road” means a road in Scotland;

“street” means a street in England and Wales or Northern Ireland.”

 

When can a separate application for restoration of land be made?

43

(1) This paragraph applies if:

(a) the condition of the land has been affected by the exercise of a code right, and

(b) restoration of the land to its condition before the code right was exercised does not involve the removal of electronic communications apparatus from any land.

(2) The occupier of the land, the owner of the freehold estate in the land or the lessee of the land (“the relevant person”) has the right to require the operator to restore the land if the relevant person is not for the time being bound by the code right. This is subject to sub-paragraph (3).

(3) The relevant person does not have that right if:

(a) the land is occupied by a person who:

(i) conferred a code right (which is in force) entitling the operator to affect the condition of the land in the same way as the right mentioned in subparagraph (1), or

(ii) is otherwise bound by such a right, and

(b) that code right was not conferred in breach of a covenant enforceable by the relevant person.

(4) In the application of sub-paragraph (3)(b) to Scotland the reference to a covenant enforceable by the relevant person is to be read as a reference to a contractual term which is so enforceable.

(5) A person who has the right conferred by this paragraph may give a notice to the operator requiring the operator to restore the land to its condition before the code right was exercised.

(6) The notice must:

(a) comply with paragraph 89 (notices given by persons other than operators), and

(b) specify the period within which the operator must complete the works.

(7) The period specified under sub-paragraph (6) must be a reasonable one.

(8) Sub-paragraph (9) applies if, within the period of 28 days beginning with the day on which the notice was given, the landowner and the operator do not reach agreement on any of the following matters:

(a) that the operator will restore the land to its condition before the code right was exercised; (b) the time at which or period within which the land will be restored.

(9) The landowner may make an application to the court for:

(a) an order under paragraph 44(2) (order requiring operator to restore land), or

(b) an order under paragraph 44(4) (order enabling landowner to recover cost of restoring land).

(10) If the court makes an order under paragraph 44(2), but the operator does not comply with the agreement imposed on the operator and the landowner by virtue of paragraph 44(7), the landowner may make an application to the court for an order under paragraph 44(4).

(11) In the application of sub-paragraph (2) to Scotland the reference to a person who is the owner of the freehold estate in the land is to be read as a reference to a person who is the owner of the land.

 

What orders may the court make on an application under paragraphs 40 to 43?

44

(1) An order under this sub-paragraph is an order that the operator must, within the period specified in the order:

(a) remove the electronic communications apparatus, and

(b) restore the land to its condition before the apparatus was placed on, under or over the land.

(2) An order under this sub-paragraph is an order that the operator must, within the period specified in the order, restore the land to its condition before the code right was exercised.

(3) An order under this sub-paragraph is an order that the landowner, occupier or third party may do any of the following:

(a) remove or arrange the removal of the electronic communications apparatus;

(b) sell any apparatus so removed;

(c) recover the costs of any action under paragraph (a) or (b) from the operator;

(d) recover from the operator the costs of restoring the land to its condition before the apparatus was placed on, under or over the land;

(e) retain the proceeds of sale of the apparatus to the extent that these do not exceed the costs incurred by the landowner, occupier or third party as mentioned in paragraph (c) or (d).

(4) An order under this sub-paragraph is an order that the landowner may recover from the operator the costs of restoring the land to its condition before the code right was exercised.

(5) An order under this paragraph on an application under paragraph 40 may require the operator to pay compensation to the landowner for any loss or damage suffered by the landowner as a result of the presence of the apparatus on the land during the period when the landowner had the right to require the removal of the apparatus from the land but was not able to exercise that right.

(6) Paragraph 84 makes further provision about compensation under sub-paragraph (5).

(7) An order under sub-paragraph (1) or (2) takes effect as an agreement between the operator and the landowner, occupier or third party that:

(a) requires the operator to take the steps specified in the order, and

(b) otherwise contains such terms as the court may so specify.

 

PART 7.- CONFERRAL OF TRANSPORT LAND RIGHTS AND THEIR EXERCISE

 

Introductory

45

This Part of this code makes provision about:

(a) the conferral of transport land rights, and

(b) the exercise of transport land rights.

 

Transport land and transport undertakers

46

In this Part of this code:

“transport land” means land which is used wholly or mainly:

(a) as a railway, canal or tramway, or

(b) in connection with a railway, canal or tramway on the land;

“transport undertaker”, in relation to transport land, means the person carrying on the railway, canal or tramway undertaking

 

Conferral of transport land rights

47

(1) An operator may exercise a transport land right for the statutory purposes.

(2) But that is subject to the following provisions of this Part of this code.

 

The transport land rights

48

(1) For the purposes of this code a “transport land right”, in relation to an operator, is:

(a) a right to cross any transport land with a line;

(b) a right, for the purposes of crossing any transport land with a line:

(i) to install and keep the line and any other electronic communications apparatus on, under or over the transport land;

(ii) to inspect, maintain, adjust, alter, repair, upgrade or operate electronic communications apparatus on, under or over the transport land;

(iii) a right to carry out any works on the transport land for or in connection with the exercise of a right under sub-paragraph (i) or (ii);

(iv) a right to enter the transport land to inspect, maintain, adjust, alter, repair, upgrade or operate the line or other electronic communications apparatus.

(2) A line installed in the exercise of a transport land right need not cross the transport land in question by a direct route or the shortest route from the point at which the line enters the transport land.

(3) But the line must not cross the transport land by any route which, in the horizontal plane, exceeds that shortest route by more than 400 metres.

(4) The transport land rights do not authorise an operator to install a line or other electronic communications apparatus in any position on transport land in which the line or other apparatus would interfere with traffic on the railway, canal or tramway.

 

Non-emergency works: when can an operator exercise the transport land rights?

49

(1) Before exercising a transport land right in order to carry out nonemergency works, the operator must give the transport undertaker notice of the intention to carry out the works (“notice of proposed works”).

(2) Notice of proposed works must contain a plan and section of the works; but, if the transport undertaker agrees, the notice may instead contain a description of the works (whether or not in the form of a diagram).

(3) The operator must not begin the proposed works until the notice period has ended.

(4) But the operator’s power to carry out the proposed works is subject to paragraph 50.

(5) In this paragraph:

“non-emergency works” means any works which are not emergency works under paragraph 51;

“notice period” means the period of 28 days beginning with the day on which notice of proposed works is given.

 

What is the effect of the transport undertaker giving notice of objection to the operator?

50

(1) This paragraph applies if an operator gives a transport undertaker notice of proposed works under paragraph 49.

(2) The transport undertaker may, within the notice period, give the operator notice objecting to the proposed works (“notice of objection”).

(3) If notice of objection is given, the operator or the transport undertaker may, within the arbitration notice period, give the other notice that the objection is to be referred to arbitration under paragraph 52 (“arbitration notice”).

4) In a case where notice of objection is given, the operator may exercise a transport land right in order to carry out the proposed works only if they are permitted under sub-paragraph (5) or (6).

(5) Works are permitted in a case where:

(a) the arbitration notice period has ended, and

(b) no arbitration notice has been given.

(6) In a case where arbitration notice has been given, works are permitted in accordance with an award made on the arbitration.

(7) In this paragraph:

(a) “arbitration notice period” means the period of 28 days beginning with the day on which objection notice is given;

(b) expressions defined in paragraph 49 have the same meanings as in that paragraph.

 

Emergency works: when can an operator exercise the transport land rights?

51

(1) An operator may exercise a transport land right in order to carry out emergency works.

(2) If the operator exercises a transport land right to carry out emergency works, the operator must give the transport undertaker an emergency works notice as soon as reasonably practicable after starting the works.

(3) An “emergency works notice” is a notice which:

(a) identifies the emergency works;

(b) contains a statement of the reason why the works are emergency works; and

(c) contains either:

(i) the matters which would be included in a notice of proposed works (if one were given in relation to the works), or

(ii) a reference to a notice of proposed works which relates to the works that are emergency works (if one has been given).

(4) A transport undertaker may, within the compensation notice period, give the operator notice which requires the operator to pay compensation for loss or damage sustained in consequence of the carrying out of emergency works (“compensation notice”).

(5) The operator must pay the transport undertaker any compensation which is required by a compensation notice (if given within the compensation notice period).

(6) The amount of compensation payable under sub-paragraph (5) is to be agreed between the operator and the transport undertaker.

(7) But if:

(a) the compensation agreement period has ended, and

(b) the operator and the transport undertaker have not agreed the amount of compensation payable under subparagraph (6),

the operator or the transport undertaker may give the other notice that the disagreement is to be referred to arbitration under paragraph 52.

(8) A reference in this paragraph to emergency works includes a reference to any works which are included in a notice of proposed works but become emergency works before the operator is authorised by paragraph 50 or 51 to carry them out.

(9) In this paragraph:

“compensation agreement period” means the period of 28 days beginning with the day on which a compensation notice is given;

“compensation notice period” means the period of 28 days beginning with the day on which an emergency works notice is given;

“emergency works” means works carried out in order to stop anything already occurring, or to prevent anything imminent from occurring, which is likely to cause:

(a) danger to persons or property,

(b) the interruption of any service provided by the operator’s network, or

(c) substantial loss to the operator, and any other works which it is reasonable (in all the circumstances) to carry out with those works;

“notice of proposed works” means such notice given under paragraph 49.

 

What happens if a dispute about the transport land rights is referred to arbitration?

52

(1) This paragraph applies if notice is given under paragraph 50(3) or 51(7) that the following matter (the “matter in dispute”) is to be referred to arbitration:

(a) an objection to proposed works;

(b) a disagreement about an amount of compensation.

(2) The matter in dispute is to be referred to the arbitration of a single arbitrator appointed:

(a) by agreement between the parties, or

(b) in the absence of such agreement, by the President of the Institution of Civil Engineers.

(3) If the matter in dispute is an objection to proposed works, the arbitrator has the following powers:

(a) power to require the operator to give the arbitrator a plan and section in such form as the arbitrator thinks appropriate;

(b) power to require the transport undertaker to give the arbitrator any observations on such a plan or section in such form as the arbitrator thinks appropriate;

(c) power to impose on either party any other requirements which the arbitrator thinks appropriate (including a requirement to provide information in such form as the arbitrator thinks appropriate);

(d) power to make an award:

(i) requiring modifications to the proposed works, and

(ii) specifying the terms on which, and the conditions subject to which, the proposed works may be carried out;

(e) power to award one or both of the following, payable to the transport undertaker:

(i) compensation for loss or damage sustained by that person in consequence of the carrying out of the works;

(ii) consideration for the right to carry out the works.

(4) If the matter in dispute is a disagreement about an amount of compensation, the arbitrator has the following powers:

(a) power to impose on either party any requirements which the arbitrator thinks appropriate (including a requirement to provide information in such form as the arbitrator thinks appropriate);

(b) power to award compensation, payable to the transport undertaker, for loss or damage sustained by that person in consequence of the carrying out of the emergency works.

(5) The arbitrator may make an award conditional upon a party complying with a requirement imposed under sub-paragraph (3)(a), (b) or (c) or (4)(a).

(6) In determining what award to make, the matters to which the arbitrator must have regard include the public interest in there being access to a choice of high quality electronic communications services.

(7) The arbitrator’s power under sub-paragraph (3) or (4) to award compensation for loss includes power to award compensation for any increase in the expenses incurred by the transport undertaker in carrying on its railway, canal or tramway undertaking.

(8) An award of consideration under sub-paragraph (3)(e)(ii) must be determined on the basis of what would have been fair and reasonable if the transport undertaker had willingly given authority for the works to be carried out on the same terms, and subject to the same conditions (if any), as are contained in the award.

(9) In this paragraph “party” means:

(a) the operator, or

(b) the transport undertaker.

 

When can a transport undertaker require an operator to alter communications apparatus?

53

(1) A transport undertaker may give an operator notice which requires the operator to alter a line or other electronic communications apparatus specified in the notice (“notice requiring alterations”) on the ground that keeping the apparatus on, under or over transport land interferes with, or is likely to interfere with:

(a) the carrying on of the transport undertaker’s railway, canal or tramway undertaking, or

(b) anything done or to be done for the purposes of its railway, canal or tramway undertaking.

(2) The operator may, within the notice period, give the transport undertaker notice (“counter-notice”) specifying the respects in which the operator is not prepared to comply with the notice requiring alterations.

(3) The operator must comply with the notice requiring alterations, within a reasonable time and to the reasonable satisfaction of the transport undertaker, if:

(a) the notice period has ended, and

(b) no counter-notice has been given.

(4) If counter-notice has been given (within the notice period), the transport undertaker may apply to the court for an order requiring the operator to alter any of the specified apparatus.

(5) The court must not make an order unless it is satisfied that the order is necessary on one of the grounds mentioned in subparagraph (1).

(6) In determining whether to make an order, the matters to which the court must also have regard include the public interest in there being access to a choice of high quality electronic communications services.

(7) An order under this paragraph may take such form and be on such terms as the court thinks fit.

(8) In particular, the order:

(a) may impose such conditions, and

(b) may contain such directions to the operator or the transport undertaker,

as the court thinks necessary for resolving any difference between the operator and the transport undertaker and for protecting their respective interests.

(9) In this paragraph:

“notice period” means the period of 28 days beginning with the day on which notice requiring alterations is given;

“specified apparatus” means the line or other electronic communications apparatus specified in notice requiring alterations.

 

What happens to the transport land rights if land ceases to be transport land?

54

(1) This paragraph applies if an operator is exercising a transport land right in relation to land immediately before a time when it ceases to be transport land.

(2) After that time, this Part of this code, except for paragraph 53, continues to apply to the land as if it were still transport land (and, accordingly, the operator may continue to exercise any transport land right in relation to the land as if it were still transport land).

(3) But sub-paragraph (2) is subject to sub-paragraphs (4) to (9).

(4) In the application of this Part of this code to land in accordance with sub-paragraph (2), references to the transport undertaker have effect as references to the occupier of the land.

(5) The application of this Part of this code to land in accordance with sub-paragraph (2) does not authorise the operator:

(a) to cross the land with any line that is not in place at the time when the land ceases to be transport land, or

(b) to install and keep any line or other electronic communications apparatus that is not in place at the time when the land ceases to be transport land.

(6) But sub-paragraph (5) does not affect the power of the operator to replace an existing line or other apparatus (whether in place at the time when the land ceased to be transport land or a replacement itself authorised by this sub-paragraph) with a new line or apparatus which:

(a) is not substantially different from the existing line or apparatus, and

(b) is not in a significantly different position.

(7) The occupier of the land may, at any time after the land ceases to be transport land, give the operator notice specifying a date on which this Part of this code is to cease to apply to the land in accordance with this paragraph (“notice of termination”).

(8) That date specified in the notice of termination must fall after the end of the period of 12 months beginning with the day on which the notice of termination is given.

(9) On the date specified in notice of termination in accordance with sub-paragraph (8), the transport land rights cease to be exercisable in relation to the land in accordance with this paragraph.

 

Offence: operators who do not comply with this Part of this code

55

(1) An operator is guilty of an offence if the operator starts any works in contravention of any provision of paragraph 49, paragraph 50 or paragraph 51.

(2) An operator guilty of an offence under this paragraph is liable on summary conviction to a fine not exceeding level 3 on the standard scale.

(3) In a case where this Part of this code applies in accordance with paragraph 54, the reference in this paragraph to paragraph 49, paragraph 50 or paragraph 51 is a reference to that paragraph as it applies in accordance with paragraph 54.

 

PART 8.- CONFERRAL OF STREET WORK RIGHTS AND THEIR EXERCISE

 

Introductory

56

This Part of this code makes provision about:

(a) the conferral of street work rights, and

(b) the exercise of street work rights.

 

Streets and roads

57

In this Part of this code:

“road” means:

(a) a road in Scotland which is a public road;

(b) a road in Northern Ireland;

“street” means a street in England and Wales which is a maintainable highway (within the meaning of Part 3 of New Roads and Street Works Act 1991), other than one which is a footpath, bridleway or restricted byway that crosses, and forms part of, any agricultural land or any land which is being brought into use for agriculture.

 

Conferral of street work rights

58

(1) An operator may exercise a street work right for the statutory purposes.

(2) But that is subject to the following provisions of this Part of this code.

 

The street work rights

59

(1) For the purposes of this code a “street work right”, in relation to an operator, is:

(a) a right to install and keep electronic communications apparatus in, on, under, over, along or across a street or a road;

(b) a right to inspect, maintain, adjust, alter, repair, upgrade or operate electronic communications apparatus which is installed or kept by the exercise of the right under paragraph (a);

(c) a right to carry out any works in, on, under, over, along or across a street or road for or in connection with the exercise of a right under paragraph (a) or (b);

(d) a right to enter any street or road to inspect, maintain, adjust, alter, repair, upgrade or operate electronic communications apparatus which is installed or kept by the exercise of the right under paragraph (a).

(2) The works that may be carried out under sub-paragraph (1)(c) include:

(a) breaking up or opening a street or a road;

(b) tunnelling or boring under a street or a road;

(c) breaking up or opening a sewer, drain or tunnel.

 

PART 9.- CONFERRAL OF TIDAL WATER RIGHTS AND THEIR EXERCISE

 

Introductory

60

This Part of this code makes provision about:

(a) the conferral of tidal water rights, and

(b) the exercise of tidal water rights.

 

Tidal water or lands

61

In this Part of this code “tidal water or lands” includes:

(a) any estuary or branch of the sea,

(b) the shore below mean high water springs, and

(c) the bed of any tidal water.

 

Conferral of tidal water rights

62

(1) An operator may exercise a tidal water right for the statutory purposes.

(2) But that is subject to the following provisions of this Part of this code.

 

The tidal water rights

63

(1) For the purposes of this code a “tidal water right”, in relation to an operator, is:

(a) a right to install and keep electronic communications apparatus on, under or over tidal water or lands;

(b) a right to inspect, maintain, adjust, alter, repair, upgrade or operate electronic communications apparatus on, under or over the tidal water or lands;

(c) a right to carry out any works on, under or over any tidal water or lands for or in connection with the exercise of a right under paragraph (a) or (b);

(d) a right to enter any tidal water or lands to inspect, maintain, adjust, alter, repair, upgrade or operate electronic communications apparatus which is installed or kept by the exercise of the right under paragraph (a).

(2) The works that may be carried out under sub-paragraph (1)(c) include placing a buoy or seamark.

 

Exercise of tidal water right: Crown land

64

(1) An operator may not exercise a tidal water right in relation to land in which a Crown interest subsists unless agreement to the exercise of the right in relation to the land has been given in respect of that interest by the appropriate authority in accordance with paragraph 104.

(2) Where, in connection with an agreement between the operator and the appropriate authority for the exercise of such a right, the operator and the appropriate authority cannot agree the consideration to be paid by the operator, the operator or the appropriate authority may apply to the appointed valuer for a determination of the market value of the right.

(3) An application under sub-paragraph (2) must be made in writing and must include:

(a) the proposed terms of the agreement, and

(b) the reasoned evidence of the operator and of the appropriate authority as to the market value of the right.

(4) As soon as reasonably practicable after receiving such an application, the appointed valuer must:

(a) determine the market value of the tidal water right; and

(b) notify the operator and the appropriate authority in writing of its determination and the reasons for it.

(5) If the agreement mentioned in sub-paragraph (2) or an agreement in substantially the same terms is concluded following a determination under sub-paragraph (4), the consideration payable by the operator must not be more than the market value notified under sub-paragraph (4)(b).

(6) For this purpose the market value of a tidal water right is, subject to sub-paragraph (7), the amount that, at the date the market value is assessed, a willing buyer would pay a willing seller for the right:

(a) in a transaction at arm’s length,

(b) on the basis that the buyer and seller were acting prudently and with full knowledge of the transaction, and

(c) on the basis that the transaction was subject to the proposed terms set out in the application.

(7) The market value must be assessed on these assumptions:

(a) that the right that the transaction relates to does not relate to the provision or use of an electronic communications network;

(b) that the right in all other respects corresponds to the tidal water right;

(c) that there is more than one site which the buyer could use for the purpose for which the buyer seeks the right.

(8) The appointed valuer may charge a fee in respect of the consideration of an application under sub-paragraph (4) and may apportion the fee between the operator and the appropriate authority as the appointed valuer considers appropriate.

(9) In this paragraph “the appointed valuer” means:

(a) such person as the operator and the appropriate authority may agree;

(b) if no person is agreed, such person as may be nominated, on the application of the operator or the appropriate authority, by the President of the Royal Institution of Chartered Surveyors.

 

PART 10.- UNDERTAKER’S WORKS AFFECTING ELECTRONIC COMMUNICATIONS APPARATUS

 

Introductory

65

This Part of this code makes provision about the carrying out of undertaker’s works by undertakers or operators.

 

Key definitions

66

(1) In this Part of this code:

“undertaker” means a person (including a local authority) of a description set out in any of the entries in the first column of the following table;

“undertaker’s works”, in relation to an undertaker of a description set out in a particular entry in the first column of the table, means works of the description set out in the corresponding entry in the second column of the table.

 

“undertaker”                                                              “undertaker’s works”

 

A person authorised by any enactment                     Works that the undertaker is

(whether public general or local) or by any               authorised to carry out for the

order or scheme made under or confirmed               purposes of, or in connection with,

by any enactment to carry on any railway,               the undertaking which it carries on

tramway, road transport, water transport,

canal, inland navigation, dock, harbour, pier

or lighthouse undertaking

 

A person (apart from the operator) to whom            Works that the undertaker is

this code is applied by a direction under section      authorised to carry out by or in

106 of the Communications Act 2003                                  accordance with any provision of this Code

 

Any person to whom this Part of this code is                       Works for the purposes of which

applied by any enactment (whenever passed or       this paragraph is applied to the

made)                                                                                    undertaker

 

(2) In this Part of this code:

  • a reference to undertaker´s works which interfere with a network is a reference to any undertaker´s Works which involve, or are likely to involve, an alteration of any electronic communications apparatus kept on, under oro ver any land for the purposes of an operator´s network;
  • a reference to an alteration of any electronic communications apparatus is a reference to a temporary or permanent alteration of the apparatus.

 

When can an undertaker carry out non-emergency undertaker’s works?

67

(1) Before carrying out non-emergency undertaker’s works which interfere with a network, an undertaker must give the operator notice of the intention to carry out the works (“notice of proposed works”).

(2) Notice of proposed works must specify:

(a) the nature of the proposed undertaker’s works,

(b) the alteration of the electronic communications apparatus which the works involve or are likely to involve, and

(c) the time and place at which the works will begin.

(3) The undertaker must not begin the proposed undertaker’s works (including the proposed alteration of electronic communications apparatus) until the notice period has ended.

(4) But the undertaker’s power to alter electronic communications apparatus (in carrying out the proposed undertaker’s works) is subject to paragraph 68.

(5) In this paragraph:

“non-emergency undertaker’s works” means any undertaker’s works which are not emergency works under paragraph 71;

“notice period” means the period of 10 days beginning with the day on which notice of proposed works is given.

 

What is the effect of the operator giving counter-notice to the undertaker?

68

(1) This paragraph applies if an undertaker gives an operator notice of proposed works under paragraph 67.

(2) The operator may, within the notice period, give the undertaker notice (“counter-notice”) stating either:

(a) that the operator requires the undertaker to make any alteration of the electronic communications apparatus that is necessary or expedient because of the proposed undertaker’s Works:

(i) under the supervision of the operator, and

(ii) to the satisfaction of the operator; or

(b) that the operator intends to make any alteration of the electronic communications apparatus that is necessary or expedient because of the proposed undertaker’s works.

(3) In a case where counter-notice contains a statement under subparagraph (2)(a), the undertaker must act in accordance with the counter-notice when altering electronic communications apparatus (in carrying out the proposed undertaker’s works).

(4) But, if the operator unreasonably fails to provide the required supervision, the undertaker must act in accordance with the counter-notice only insofar as it requires alterations to be made to the satisfaction of the operator.

(5) In a case where counter-notice contains a statement under subparagraph (2)(b) (operator intends to make alteration), the undertaker must not alter electronic communications apparatus (in carrying out the proposed undertaker’s works).

(6) But that does not prevent the undertaker from making any alteration of electronic communications apparatus which the operator fails to make within a reasonable time.

(7) Expressions defined in paragraph 67 have the same meanings in this paragraph.

 

What expenses must the undertaker pay?

69

(1) This paragraph applies if an undertaker carries out any nonemergency undertaker’s works in accordance with paragraph 67 (including in a case where counter-notice is given under paragraph 68).

(2) The undertaker must pay the operator the amount of any loss or damage sustained by the operator in consequence of any alteration being made to electronic communications apparatus (in carrying out the works).

(3) The undertaker must pay the operator any expenses incurred by the operator in, or in connection with, supervising the undertaker when altering electronic communications apparatus (in carrying out the works).

(4) Any amount which is not paid in accordance with this paragraph is to be recoverable by the operator from the undertaker in any court of competent jurisdiction.

 

When can the operator alter apparatus in connection with non-emergency undertaker’s works?

70

(1) An operator may make an alteration of electronic communications apparatus if:

(a) notice of proposed works has been given,

(b) the notice period has ended, and

(c) counter-notice has been given which states (in accordance with paragraph 68(2)(b)) that the operator intends to make the alteration.

(2) If the operator makes any alteration in accordance with this paragraph, the undertaker must pay the operator:

(a) any expenses incurred by the operator in, or in connection with, making the alteration; and

(b) the amount of any loss or damage sustained by the operator in consequence of the alteration being made.

(3) Any amount which is not paid in accordance with sub-paragraph (2) is to be recoverable by the operator from the undertaker in any court of competent jurisdiction.

(4) Expressions defined in paragraph 67 have the same meanings in this paragraph.

 

When can an undertaker carry out emergency undertaker’s works?

71

(1) An undertaker may, in carrying out emergency undertaker’s works, make an alteration of any electronic communications apparatus kept on, under or over any land for the purposes of an operator’s network.

(2) The undertaker must give the operator notice of the emergency undertaker’s works as soon as practicable after beginning them.

(3) This paragraph does not authorise the undertaker to make an alteration of apparatus after any failure by the undertaker to give notice in accordance with sub-paragraph (2).

(4) The undertaker must make the alteration to the satisfaction of the operator.

(5) If the undertaker makes any alteration in accordance with this paragraph, the undertaker must pay the operator:

(a) any expenses incurred by the operator in, or in connection with, supervising the undertaker when making the alteration; and

(b) the amount of any loss or damage sustained by the operator in consequence of the alteration being made.

(6) Any amount which is not paid in accordance with sub-paragraph (5) is to be recoverable by the operator from the undertaker in any court of competent jurisdiction.

(7) In this paragraph “emergency undertaker’s works” means undertaker’s works carried out in order to stop anything already occurring, or to prevent anything imminent from occurring, which is likely to cause:

(a) danger to persons or property,

(b) interference with the exercise of any functions conferred or imposed on the undertaker by or under any enactment, or

(c) substantial loss to the undertaker,

and any other works which it is reasonable (in all the circumstances) to carry out with those works.

 

Offence: undertakers who do not comply with this Part of this code

72

(1) An undertaker, or an agent of an undertaker, is guilty of an offence if that person:

(a) makes an alteration of electronic communications apparatus in carrying out non-emergency undertaker’s works, and

(b) does so:

(i) without notice of proposed works having been given in accordance with paragraph 67, or

(ii) (in a case where such notice is given) before the end of the notice period under paragraph 67.

(2) An undertaker, or an agent of an undertaker, is guilty of an offence if that person:

(a) makes an alteration of electronic communications apparatus in carrying out non-emergency undertaker’s works, and

(b) unreasonably fails to comply with any reasonable requirement of the operator under this Part of this code when doing so.

(3) An undertaker, or an agent of an undertaker, is guilty of an offence if that person:

(a) makes an alteration of electronic communications apparatus in carrying out emergency undertaker’s works, and

(b) does so without notice of emergency undertaker’s works having been given in accordance with paragraph 71.

(4) A person guilty of an offence under this paragraph is liable on summary conviction to:

(a) a fine not exceeding level 4 on the standard scale, if the service provided by the operator’s network is interrupted by the works or failure, or

(b) a fine not exceeding level 3 on the standard scale, if that service is not interrupted.

(5) This paragraph does not apply to a Northern Ireland department.

 

PART 11.- OVERHEAD APPARATUS

 

Introductory

73

This Part of this code:

(a) confers a power on operators to install and keep certain overhead apparatus, and

(b) imposes a duty on operators to affix notices to certain overhead apparatus.

 

Power to fly lines

74

(1) This paragraph applies where any electronic communications apparatus is kept on or over any land for the purposes of an operator’s network.

(2) The operator has the right, for the statutory purposes, to install and keep lines which:

(a) pass over other land adjacent to, or in the vicinity of, the land on or over which the apparatus is kept,

(b) are connected to that apparatus, and

(c) are not, at any point where they pass over the other land, less than three metres above the ground or within two metres of any building over which they pass.

(3) Sub-paragraph (2) does not authorise the installation or keeping on or over any land of:

(a) any electronic communications apparatus used to support, carry or suspend a line installed under sub-paragraph (2), or

(b) any line which, as a result of its position, interferes with the carrying on of any business carried on on that land.

(4) In this paragraph “business” includes a trade, profession or employment and includes any activity carried on by a body of persons (whether corporate or unincorporate).

 

Duty to attach notices to overhead apparatus

75

(1) This paragraph applies where:

(a) an operator has, for the purposes of the operator’s network, installed any electronic communications apparatus, and

(b) the whole or part of the apparatus is at a height of three metres or more above the ground.

(2) The operator must, before the end of the period of three days beginning with the day after that on which the installation is completed, in a secure and durable manner attach a notice:

(a) to every major item of apparatus installed, or

(b) if no major item of apparatus is installed, to the nearest major item of electronic communications apparatus to which the apparatus that is installed is directly or indirectly connected.

(3) A notice attached under sub-paragraph (2):

(a) must be attached in a position where it is reasonably legible, and

(b) must give the name of the operator and an address in the United Kingdom at which any notice of objection may be given under paragraph 77(5) in respect of the apparatus in question.

(4) Any person giving such a notice at that address in respect of that apparatus is to be treated as having given that address for the purposes of paragraph 91(2).

(5) An operator who breaches the requirements of this paragraph is guilty of an offence and liable on summary conviction to a fine not exceeding level 2 on the standard scale.

(6) In any proceedings for an offence under this paragraph it is a defence for the person charged to prove that the person took all reasonable steps and exercised all due diligence to avoid committing the offence.

 

PART 12.- RIGHTS TO OBJECT TO CERTAIN APPARATUS

 

Introductory

76

This Part of this code makes provision conferring rights to object to certain kinds of apparatus, and makes provision about:

(a) the cases in which and persons by whom a right can be exercised, and

(b) the power and procedures of the court if an objection is made.

 

When and by whom can a right to object be exercised?

77

(1) A right to object under this Part of this code is available where, pursuant to the right in paragraph 62, an operator keeps electronic communications apparatus installed on, under or over tidal water or lands within the meaning of Part 9 of this code.

(2) In that case a person has a right to object under this Part of this code if the person:

(a) is an occupier of, or has an interest in, the tidal water or lands,

(b) is not bound by a code right enabling the operator to keep the apparatus installed on, under or over the tidal water or lands, and

(c) is not a person with the benefit of a Crown interest in the tidal water or lands.

(3) A right to object under this Part of this code is available where an operator keeps a line installed over land pursuant to the right in paragraph 74.

(4) In that case a person has a right to object under this Part of this code if the person:

(a) is an occupier of, or has an interest in, the land, and

(b) is not bound by a code right enabling the operator to keep the apparatus installed over the land.

(5) A right to object under this Part of this code is available where:

(a) electronic communications apparatus is kept on or over land for the purposes of an operator’s network, and

(b) the whole or any part of that apparatus is at a height of three metres or more above the ground.

(6) In that case a person has a right to object under this Part of this code if:

(a) the person is an occupier of, or has an interest in, any neighbouring land, and

(b) because of the nearness of the neighbouring land to the land on or over which the apparatus is kept:

(i) the enjoyment of the neighbouring land is capable of being prejudiced by the apparatus, or

(ii) any interest in that land is capable of being prejudiced by the apparatus.

(7) There is no right to object under this Part of this code in respect of electronic communications apparatus if the apparatus:

(a) replaces any electronic communications apparatus which is not substantially different from the new apparatus, and

(b) is not in a significantly different position.

 

How may a right to object be exercised?

78

(1) A person with a right to object under this Part (“the objector”) may exercise the right by giving a notice to the operator.

(2) The right to object that the person has, and the procedure that applies to that right, depends on whether:

(a) the notice is given before the end of the period of 12 months beginning with the date on which installation of the apparatus was completed (see paragraph 79), or

(b) the notice is given after the end of that period (see paragraph 80).

 

What is the procedure if the objection is made within 12 months of installation?

79

(1) This paragraph applies if the notice is given before the end of the period of 12 months beginning with the date on which installation of the apparatus was completed.

(2) At any time after the end of the period of two months beginning with the date on which the notice is given, but before the end of the period of four months beginning with that date, the objector may apply to the court to have the objection upheld.

(3) The court must uphold the objection if the following conditions are met.

(4) The first condition is that the apparatus appears materially to prejudice the objector’s enjoyment of, or interest in, the land by reference to which the objection is made.

(5) The second condition is that the court is not satisfied that the only possible alterations of the apparatus will:

(a) substantially increase the cost or diminish the quality of the service provided by the operator’s network to persons who have, or may in future have, access to it,

(b) involve the operator in substantial additional expenditure (disregarding any expenditure caused solely by the fact that any proposed alteration was not adopted originally or, as the case may be, that the apparatus has been unnecessarily installed), or

(c) give to any person a case at least as good as the objector has to have an objection under this paragraph upheld.

(6) If the court upholds an objection under this paragraph it may by order do any of the following:

(a) direct the alteration of the apparatus to which the objection relates;

(b) authorise the installation (instead of the apparatus to which the objection relates), in a manner and position specified in the order, of any apparatus specified in the order;

(c) direct that no objection may be made under this paragraph in respect of any apparatus the installation of which is authorised by the court.

(7) Where an objector has both given a notice under paragraph 78 and applied for compensation under any of the other provisions of this code:

(a) the court may give such directions as it thinks fit for ensuring that no compensation is paid until any proceedings under this paragraph have been disposed of, and

(b) if the court makes an order under this paragraph, it may provide in that order for some or all of the compensation otherwise payable under this code to the objector not to be so payable, or, if the case so requires, for some or all of any compensation paid under this code to the objector to be repaid to the operator.

(8) For the purposes of sub-paragraph (5)(c), the court has the power on an application under this paragraph to give the objector directions for bringing the application to the notice of such other interested persons as it thinks fit.

(9) This paragraph is subject to paragraph 81.

 

What is the procedure if the objection is made later than 12 months after installation?

80

(1) This paragraph applies if the notice is given after the end of the period of 12 months beginning with the date on which installation of the apparatus was completed.

(2) At any time after the end of the period of two months beginning with the date on which the notice is given, but before the end of the period of four months beginning with that date, the objector may apply to the court to have the objection upheld.

(3) The court may uphold the objection only if it is satisfied that:

(a) the alteration is necessary to enable the objector to carry out a proposed improvement of the land by reference to which the objection is made, and

(b) the alteration will not substantially interfere with any service which is or is likely to be provided using the operator’s network.

(4) If the court upholds an objection under this paragraph it may by order direct the alteration of the apparatus to which the objection relates.

(5) An order under this paragraph may provide for the alteration to be carried out with such modifications, on such terms and subject to such conditions as the court thinks fit.

(6) But the court must not include any such modifications, terms or conditions in its order without the consent of the objector, and if such consent is not given may refuse to make an order under this paragraph.

(7) An order made under this paragraph must, unless the court otherwise thinks fit, require the objector to reimburse the operator in respect of any expenses which the operator incurs in or in connection with the execution of any works in compliance with the order.

(8) This paragraph is subject to paragraph 81.

(9) In this paragraph “improvement” includes development and change of use.

 

What limitations are there on the court’s powers under paragraph 79 or 80?

81

(1) This paragraph applies where the court is considering making:

(a) an order under paragraph 79 directing the alteration of any apparatus or authorising the installation of any apparatus, or

(b) an order under paragraph 80 directing the alteration of any apparatus. (2) The court must not make the order unless it is satisfied:

(a) that the operator has all such rights as it appears to the court appropriate that the operator should have for the purpose of making the alteration or, as the case may be, installing the apparatus, or

(b) that:

(i) the operator would have all those rights if the court, on an application under paragraph 20, imposed an agreement on the operator and another person, and

(ii) it would be appropriate for the court, on such an application, to impose such an agreement.

(3) For the purposes of avoiding the need for the agreement of any person to the alteration or installation of any apparatus, the court has the same powers as it would have if an application had been duly made under paragraph 20 for an order imposing such an agreement.

(4) For the purposes of this paragraph, the court has the power on an application under paragraph 79 or 80 to give the objector directions for bringing the application to the notice of such other interested persons as it thinks fit.

 

PART 13.- RIGHTS TO LOP TREES

 

Rights to lop trees

82

(1) This paragraph applies where:

(a) a tree or other vegetation overhangs a street in England and Wales or Northern Ireland or a road in Scotland, and

(b) the tree or vegetation:

(i) obstructs, or will or may obstruct, relevant electronic communications apparatus, or

(ii) interferes with, or will or may interfere with, such apparatus.

(2) In sub-paragraph (1) “relevant electronic communications apparatus” means electronic communications apparatus which:

(a) is installed, or about to be installed, on land, and

(b) is used, or to be used, for the purposes of an operator’s network.

(3) The operator may, by notice to the occupier of the land on which the tree or vegetation is growing, require the tree to be lopped or the vegetation to be cut back to prevent the obstruction or interference.

(4) If, within the period of 28 days beginning with the day on which the notice is given, the occupier gives the operator a counter-notice objecting to the lopping of the tree or cutting back of the vegetation, the notice has effect only if confirmed by an order of the court.

(5) Sub-paragraph (6) applies if at any time a notice under subparagraph (3) has not been complied with and:

(a) the period of 28 days beginning with the day on which the notice was given has expired without a counter-notice having been given, or

(b) an order of the court confirming the notice has come into force.

(6) The operator may cause the tree to be lopped or the vegetation to be cut back.

(7) Where the operator lops a tree or cuts back vegetation in exercise of the power in sub-paragraph (6) the operator must do so in a husband-like manner and in such a way as to cause the minimum damage to the tree or vegetation.

(8) Sub-paragraph (9) applies where:

(a) a notice under sub-paragraph (3) is complied with (either without a counter-notice having been given or after the notice has been confirmed), or

(b) the operator exercises the power in sub-paragraph (6).

(9) The court must, on an application made by a person who has sustained loss or damage in consequence of the lopping of the tree or cutting back of the vegetation or who has incurred expenses in complying with the notice, order the operator to pay that person such compensation in respect of the loss or damage as it thinks fit.

 

PART 14.- COMPENSATION UNDER THE CODE

 

Introductory

83

This Part of this code makes provision about compensation under this code.

 

Compensation where agreement imposed or apparatus removed

84

(1) This paragraph applies to the following powers of the court to order an operator to pay compensation to a person:

(a) the power in paragraph 25(1) (compensation where order made imposing agreement on person);

(b) the power in paragraph 44(5) (compensation in relation to removal of the apparatus from the land).

(2) Depending on the circumstances, the power of the court to order the payment of compensation for loss or damage includes power to order payment for:

(a) expenses (including reasonable legal and valuation expenses, subject to the provisions of any enactment about the powers of the court by whom the order for compensation is made to award costs or, in Scotland, expenses),

(b) diminution in the value of the land, and

(c) costs of reinstatement

(3) For the purposes of assessing such compensation for diminution in the value of land, the following provisions apply with any necessary modifications as they apply for the purposes of assessing compensation for the compulsory purchase of any interest in land:

(a) in relation to England and Wales, rules (2) to (4) set out in section 5 of the Land Compensation Act 1961;

(b) in relation to Scotland, rules (2) to (4) set out in section 12 of the Land Compensation (Scotland) Act 1963;

(c) in relation to Northern Ireland, rules (2) to (4) set out in Article 6(1) of the Land Compensation (Northern Ireland) Order 1982 (SI 1982/712 (NI 9)).

(4) In the application of this paragraph to England and Wales, section 10(1) to (3) of the Land Compensation Act 1973 (compensation in respect of mortgages, trusts of land and settled land) applies in relation to such compensation for diminution in the value of land as it applies in relation to compensation under Part 1 of that Act.

(5) In the application of this paragraph to Scotland, section 10(1) and (2) of the Land Compensation (Scotland) Act 1973 (compensation in respect of restricted interests in land) applies in relation to such compensation for diminution in the value of land as it applies in relation to compensation under Part 1 of that Act.

(6) In the application of this paragraph to Northern Ireland, Article 13(1) to (3) of the Land Acquisition and Compensation (Northern Ireland) Order 1973 (SI 1973/1896 (NI 21)) (compensation in respect of mortgages, trusts for sale and settlements) applies in relation to such compensation for diminution in the value of land as it applies in relation to compensation under Part II of that Order.

(7) Where a person has a claim for compensation to which this paragraph applies and a claim for compensation under any other provision of this code in respect of the same loss, the compensation payable to that person must not exceed the amount of that person’s loss.

 

Compensation for injurious affection to neighbouring land etc

85

(1) This paragraph applies where a right conferred by or in accordance with any provision of Parts 2 to 9 of this code is exercised by an operator.

(2) In the application of this paragraph to England and Wales, compensation is payable by the operator under section 10 of the Compulsory Purchase Act 1965 (compensation for injurious affection to neighbouring land) as if that section applied in relation to injury caused by the exercise of such a right as it applies in relation to injury caused by the execution of works on land that has been compulsorily acquired.

(3) In the application of this paragraph to Scotland, compensation is payable by the operator under section 6 of the Railway Clauses Consolidation (Scotland) Act 1845 as if that section applied in relation to injury caused by the exercise of such a right as it applies in relation to injury caused by the execution of works on land that has been taken or used for the purpose of a railway.

(4) Any question as to a person’s entitlement to compensation by virtue of sub-paragraph (3), or as to the amount of that compensation, is, in default of agreement, to be determined by the Lands Tribunal for Scotland.

(5) In the application of this paragraph to Northern Ireland, compensation is payable by the operator under Article 18 of the Land Compensation (Northern Ireland) Order 1982 (SI 1982/712 (NI 9)) as if that section applied in relation to injury caused by the exercise of such a right as it applies in relation to injury caused by the execution of works on land that has been compulsorily acquired.

(6) Any question as to a person’s entitlement to compensation by virtue of sub-paragraph (5), or as to the amount of that compensation, is, in default of agreement, to be determined by the Lands Tribunal for Northern Ireland.

(7) Compensation is payable on a claim for compensation under this paragraph only if the amount of the compensation exceeds £50.

(8) Compensation is payable to a person under this paragraph irrespective of whether the person claiming the compensation has any interest in the land in relation to which the right referred to in sub-paragraph (1) is exercised.

(9) Compensation under this paragraph may include reasonable legal and valuation expenses, subject to the provisions of any enactment about the powers of the court or tribunal by whom an order for compensation is made to award costs or, in Scotland, expenses.

 

No other compensation available

86

Except as provided by any provision of Parts 2 to 13 of this code or this Part, an operator is not liable to compensate any person for, and is not subject to any other liability in respect of, any loss or damage caused by the lawful exercise of any right conferred by or in accordance with any provision of those Parts.

 

PART 15.- NOTICES UNDER THE CODE

 

Introductory

87

This Part makes provisión:

(a) about requirements for the form of notices given under this code by operators,

(b) about requirements for the form of notices given under this code by persons other than operators, and

(c) about procedures for giving notices.

 

Notices given by operators

88

(1) A notice given under this code by an operator must:

(a) explain the effect of the notice,

(b) explain which provisions of this code are relevant to the notice, and

(c) explain the steps that may be taken by the recipient in respect of the notice.

(2) If OFCOM have prescribed the form of a notice which may or must be given by an operator under a provision of this code, a notice given by an operator under that provision must be in that form.

(3) A notice which does not comply with this paragraph is not a valid notice for the purposes of this code.

(4) Sub-paragraph (3) does not prevent the person to whom the notice is given from relying on the notice if the person chooses to do so.

(5) In any proceedings under this code a certificate issued by OFCOM stating that a particular form of notice has been prescribed by them as mentioned in this paragraph is conclusive evidence of that fact.

 

Notices given by others

89

(1) Sub-paragraph (2) applies to a notice given under paragraph 31(1), 33(1), 39(1) or 40(2) by a person other than an operator.

(2) If OFCOM have prescribed the form of a notice given under the provision in question by a person other than an operator, the notice must be in that form.

(3) A notice which does not comply with sub-paragraph (2) is not a valid notice for the purposes of this code.

(4) Sub-paragraph (3) does not prevent the operator to whom the notice is given from relying on the notice if the operator chooses to do so.

(5) Sub-paragraph (6) applies to a notice given under any other provision of this code by a person other than an operator if:

(a) OFCOM have prescribed the form of a notice given under that provision by a person other than an operator,

(b) the notice is given in response to a notice given by an operator, and

(c) the operator has, in giving the notice, drawn the person’s attention to the form prescribed by OFCOM.

(6) The notice is a valid notice for the purposes of this code, but the person giving the notice must bear any costs incurred by the operator as a result of the notice not being in that form.

(7) In any proceedings under this code a certificate issued by OFCOM stating that a particular form of notice has been prescribed by them as mentioned in this paragraph is conclusive evidence of that fact.

 

Prescription of notices by OFCOM

90

(1) OFCOM must prescribe the form of a notice to be given under each provision of this code that requires a notice to be given.

(2) OFCOM may from time to time amend or replace a form prescribed under sub-paragraph (1).

(3) Before prescribing a form for the purposes of this code, OFCOM must consult operators and such other persons as OFCOM think appropriate.

(4) Sub-paragraph (3) does not apply to the amendment or replacement of a form prescribed under sub-paragraph (1).

 

Procedures for giving notice

91

(1) A notice given under this code must not be sent by post unless it is sent by a registered post service or by recorded delivery.

(2) For the purposes, in the case of a notice under this code, of section 394 of this Act (service of notifications and other documents) and section 7 of the Interpretation Act 1978 (references to service by post), the proper address of a person (“P”) is:

(a) if P has given the person giving the notice an address for service under this code, that address, and

(b) otherwise, the address given by section 394.

(3) Sub-paragraph (4) applies if it is not practicable, for the purposes of giving a notice under this code, to find out after reasonable enquiries the name and address of a person who is the occupier of land for the purposes of this code.

(4) A notice may be given under this code to the occupier:

(a) by addressing it to a person by the description of “occupier” of the land (and describing the land), and

(b) by delivering it to a person who is on the land or, if there is no person on the land to whom it can be delivered, by affixing it, or a copy of it, to a conspicuous object on the land.

(5) Sub-paragraph (6) applies if it is not practicable, for the purposes of giving a notice under this code, to find out after reasonable enquiries the name and address of the owner of an interest in land.

(6) A notice may be given under this code to the owner:

(a) by addressing it to a person by the description of “owner” of the interest (and describing the interest and the land), and

(b) by delivering it to a person who is on the land or, if there is no person on the land to whom it can be delivered, by affixing it, or a copy of it, to a conspicuous object on the land.

 

PART 16.- ENFORCEMENT AND DISPUTE RESOLUTION

 

Introductory

92

This Part of this code makes provision about:

(a) the court or tribunal by which agreements and rights under this code may be enforced,

(b) the meaning of references to “the court” in this code, and

(c) the power of the Secretary of State by regulations to confer jurisdiction under this code on other tribunals.

 

Enforcement of agreements and rights

93

An agreement under this code, and any right conferred by this code, may be enforced:

(a) in the case of an agreement imposed by a court or tribunal, by the court or tribunal which imposed the agreement,

(b) in the case of any agreement or right, by any court or tribunal which for the time being has the power to impose an agreement under this code, or

(c) in the case of any agreement or right, by any court of competent jurisdiction.

 

Meaning of “the court”

94

(1) In this code “the court” means:

(a) in relation to England and Wales, the county court,

(b) in relation to Scotland, the sheriff court, and

(c) in relation to Northern Ireland, a county court. (2) Sub-paragraph (1) is subject to provision made by regulations under paragraph 95.

 

Power to confer jurisdiction on other tribunals

95

(1) The Secretary of State may by regulations provide for a function conferred by this code on the court to be exercisable by any of the following:

(a) in relation to England, the First-tier Tribunal;

(b) in relation to England and Wales, the Upper Tribunal;

(c) in relation to Scotland, the Lands Tribunal for Scotland;

(d) in relation to Northern Ireland, the Lands Tribunal for Northern Ireland.

(2) Regulations under sub-paragraph (1) may make provision for the function to be exercisable by a tribunal to which the regulations apply:

(a) instead of by the court, or

(b) as well as by the court.

(3) The Secretary of State may by regulations make provisión:

(a) requiring proceedings to which regulations under subparagraph (1) apply to be commenced in the court or in a tribunal to which the regulations apply;

(b) enabling the court or such a tribunal to transfer such proceedings to a tribunal which has jurisdiction in relation to them by virtue of such regulations or to the court.

(4) The power in section 402(3)(c) for regulations under subparagraph (1) or (3) to make consequential provision includes power to make provision which amends, repeals or revokes or otherwise modifies the application of any enactment.

(5) Before making regulations under sub-paragraph (1) or (3) the Secretary of State must:

(a) so far as the regulations relate to Scotland, consult the Scottish Ministers;

(b) so far as the regulations relate to Northern Ireland, consult the Department of Justice in Northern Ireland.

 

Award of costs by tribunal

96

(1) Where in any proceedings a tribunal exercises functions by virtue of regulations under paragraph 95(1), it may make such order as it thinks fit as to costs, or, in Scotland, expenses.

(2) The matters a tribunal must have regard to in making such an order include in particular the extent to which any party is successful in the proceedings.

 

Applications to the court

97

Regulation 3 of the Electronic Communications and Wireless Telegraphy Regulations 2011 (SI 2011/1210) makes provision about the time within which certain applications to the court under this code must be determined.

 

Appeals in Northern Ireland

98

Article 60 of the County Courts (Northern Ireland) Order 1980 (ordinary appeals from the county court in civil cases) is to apply in relation to any determination of the court in Northern Ireland under this code in the same manner as it applies in relation to any decree of the court made in the exercise of the jurisdiction conferred by Part 3 of that Order.

 

PART 17.- SUPPLEMENTARY PROVISIONS

 

Relationship between this code and existing law

99

(1) This code does not authorise the contravention of any provision of an enactment passed or made before the coming into force of this code.

(2) Sub-paragraph (1) does not apply if and to the extent that an enactment makes provision to the contrary.

 

Relationship between this code and agreements with operators

100

(1) This code does not affect any rights or liabilities arising under an agreement to which an operator is a party.

(2) Sub-paragraph (1) does not apply in relation to paragraph 99 or Parts 3 to 6 of this code.

 

Ownership of property

101

The ownership of property does not change merely because the property is installed on or under, or affixed to, any land by any person in exercise of a right conferred by or in accordance with this code.

 

Conduits

102

(1) This code does not authorise an operator to do anything inside a relevant conduit without the agreement of the authority with control of the conduit.

(2) The agreement of the authority with control of a public sewer is sufficient in all cases to authorise an operator to exercise any of the rights under this code in order to do anything wholly inside that sewer.

(3) In this paragraph the following expressions have the same meanings as in section 98 of the Telecommunications Act 1984:

(a) “public sewer” and “relevant conduit”;

(b) references to the authority with control of a relevant conduit.

 

Duties for OFCOM to prepare codes of practice

103

(1) OFCOM must prepare and publish a code of practice dealing with:

(a) the provision of information for the purposes of this code by operators to persons who occupy or have an interest in land;

(b) the conduct of negotiations for the purposes of this code between operators and such persons;

(c) the conduct of operators in relation to persons who occupy or have an interest in land adjoining land on, under or over which electronic communications apparatus is installed;

(d) such other matters relating to the operation of this code as OFCOM think appropriate.

(2) OFCOM must prepare and publish standard terms which may (but need not) be used in agreements under this code.

(3) OFCOM may from time to time:

(a) amend or replace a code of practice or standard terms published under this paragraph;

(b) publish the code or terms as amended or (as the case may be) the replacement code or terms.

(4) Before publishing a code of practice or standard terms under this paragraph, OFCOM must consult operators and such other persons as OFCOM think appropriate.

(5) Sub-paragraph (4) does not apply to:

(a) the publication of amendments to a code of practice or standard terms, or

(b) the publication of a replacement code or replacement terms.

 

Application of this code to the Crown

104

(1) This code applies in relation to land in which there subsists, or at any material time subsisted, a Crown interest as it applies in relation to land in which no such interest subsists.

(2) In this code “Crown interest” means:

(a) an interest which belongs to Her Majesty in right of the Crown,

(b) an interest which belongs to Her Majesty in right of the Duchy of Lancaster,

(c) an interest which belongs to the Duchy of Cornwall,

(d) an interest which belongs to a government department or which is held in trust for Her Majesty for the purposes of a government department, or

(e) an interest which belongs to an office-holder in the Scottish Administration or which is held in trust for Her Majesty for the purposes of the Scottish Administration by such an office-holder.

(3) This includes, in particular:

(a) an interest which belongs to Her Majesty in right of Her Majesty’s Government in Northern Ireland, and

(b) an interest which belongs to a Northern Ireland department or which is held in trust for Her Majesty for the purposes of a Northern Ireland department.

(4) Where an agreement is required by this code to be given in respect of any Crown interest subsisting in any land, the agreement must be given by the appropriate authority.

(5) Where a notice under this code is required to be given in relation to land in which a Crown interest subsists, the notice must be given by or to the appropriate authority (as the case may require).

(6) In this paragraph “the appropriate authority” means:

(a) in the case of land belonging to Her Majesty in right of the Crown, the Crown Estate Commissioners or the relevant person or, as the case may be, the government department or office-holder in the Scottish Administration having the management of the land in question;

(b) in the case of land belonging to Her Majesty in right of the Duchy of Lancaster, the Chancellor of the Duchy of Lancaster;

(c) in the case of land belonging to the Duchy of Cornwall, such person as the Duke of Cornwall, or the possessor for the time being of the Duchy of Cornwall, appoints;

(d) in the case of land belonging to an office-holder in the Scottish Administration or held in trust for Her Majesty by such an office-holder for the purposes of the Scottish Administration, the office-holder;

(e) in the case of land belonging to Her Majesty in right of Her Majesty’s Government in Northern Ireland, the Northern Ireland department having the management of the land in question;

(f) in the case of land belonging to a government department or a Northern Ireland department or held in trust for Her Majesty for the purposes of a government department or a Northern Ireland department, that department.

(7) In sub-paragraph (6)(a) “relevant person”, in relation to land to which section 90B(5) of the Scotland Act 1998 applies, means the person having the management of that land.

(8) Any question as to the authority that is the appropriate authority in relation to any land is to be referred to the Treasury, whose decision is final.

(9) Paragraphs 55 (offence in relation to transport land rights) and 75(5) (offence in relation to notices on overhead apparatus) do not apply where this code applies in the case of the Secretary of State or a Northern Ireland department by virtue of section 106(3)(b).

(10) References in this paragraph to an office-holder in the Scottish Administration are to be construed in accordance with section 126(7) of the Scotland Act 1998.

 

Meaning of “occupier”

105

(1) References in this code to an occupier of land are to the occupier of the land for the time being.

(2) References in this code to an occupier of land, in relation to a footpath or bridleway that crosses and forms part of agricultural land, are to the occupier of that agricultural land.

(3) Sub-paragraph (4) applies in relation to land which is:

(a) a street in England and Wales or Northern Ireland, other than a footpath or bridleway within sub-paragraph (2), or

(b) a road in Scotland, other than such a footpath or bridleway.

(4) References in this code to an occupier of land:

(a) in relation to such a street in England and Wales, are to the street managers within the meaning of Part 3 of the New Roads and Street Works Act 1991,

(b) in relation to such a street in Northern Ireland, are to the street managers within the meaning of the Street Works (Northern Ireland) Order 1995 (SI 1995/3210 (NI 19)), and

(c) in relation to such a road in Scotland, are to the road managers within the meaning of Part 4 of the New Roads and Street Works Act 1991.

(5) Sub-paragraph (6) applies in relation to land which:

(a) is unoccupied, and

(b) is not a street in England and Wales or Northern Ireland or a road in Scotland.

(6) References in this code to an occupier of land, in relation to land within sub-paragraph (5), are to:

(a) the person (if any) who for the time being exercises powers of management or control over the land, or

(b) if there is no person within paragraph (a), to every person whose interest in the land would be prejudicially affected by the exercise of a code right in relation to the land.

(7) In this paragraph:

(a) “agricultural land” includes land which is being brought into use for agriculture, and

(b) references in relation to England and Wales to a footpath or bridleway include a restricted byway.

 

Lands Tribunal for Scotland procedure rules

106

The power to make rules under section 3(6) of the Lands Tribunal Act 1949 (Lands Tribunal for Scotland procedure rules) for the purposes of this code or regulations made under it is exercisable by the Scottish Ministers instead of by the Secretary of State (and any reference there to the approval of the Treasury does not apply).

 

Arbitrations in Scotland

107

Until the Arbitration (Scotland) Act 2010 is in force in relation to any arbitrations carried out under or by virtue of this code, that Act applies as if it were in force in relation to those arbitrations.

 

General interpretation

108

(1) In this code:

“agriculture” and “agricultural”:

(a) in relation to England and Wales, have the same meanings as in the Highways Act 1980,

(b) in relation to Scotland, have the same meanings as in the Town and Country Planning (Scotland) Act 1997, and

(c) in relation to Northern Ireland, have the same meanings as in the Agriculture Act (Northern Ireland) 1949;

“bridleway” and “footpath”:

(a) in relation to England and Wales, have the same meanings as in the Highways Act 1980,

(b) in relation to Scotland, have the same meanings as Part 3 of the Countryside (Scotland) Act 1967, and

(c) in relation to Northern Ireland, mean a way over which the public have, by virtue of the Access to the Countryside (Northern Ireland) Order 1983 (SI 1983/ 1895 (NI 18)), a right of way (respectively) on horseback and on foot;

“code agreement” has the meaning given by paragraph 29(5);

“Crown interest” has the meaning given by paragraph 104(2) and (3);

“enactment” includes:

(a) an enactment comprised in subordinate legislation within the meaning of the Interpretation Act 1978,

(b) an enactment comprised in, or in an instrument made under, a Measure or Act of the National Assembly for Wales,

(c) an enactment comprised in, or in an instrument made under, an Act of the Scottish Parliament, and

(d) an enactment comprised in, or in an instrument made under, Northern Ireland legislation;

“land” does not include electronic communications apparatus;

“landowner” has the meaning given by paragraph 37(1); “lease” includes:

(a) in relation to England and Wales and Northern Ireland, any leasehold tenancy (whether in the nature of a head lease, sub-lease or underlease) and any agreement to grant such a tenancy but not a mortgage by demise or sub-demise, and

(b) in relation to Scotland, any sub-lease and any agreement to grant a sub-lease, and “lessee” is to be construed accordingly; “relevant person” has the meaning given by paragraph 20(1); “restricted byway” has the same meaning as in Part 2 of the

Countryside and Rights of Way Act 2000; “road”:

(a) in relation to Scotland, has the same meaning as in Part 4 of the New Roads and Street Works Act 1991;

(b) in relation to Northern Ireland, has the same meaning as in the Roads (Northern Ireland) Order 1993 (SI 1993/3160 (NI 15));

“site provider” has the meaning given by paragraph 30(1); “street”:

(a) in relation to England and Wales, has the same meaning as in Part 3 of the New Roads and Street Works Act 1991, and

(b) in relation to Northern Ireland, has the same meaning as in the Street Works (Northern Ireland) Order 1995 (SI 1995/3210 (NI 19)).

(2) In this code, references to the alteration of any apparatus include references to the moving, removal or replacement of the apparatus.”

 

SCHEDULE 2.- THE ELECTRONIC COMMUNICATIONS CODE: TRANSITIONAL PROVISION

 

Section 4

 

Interpretation

1

(1) This paragraph has effect for the purposes of this Schedule.

(2) The “existing code” means Schedule 2 to the Telecommunications Act 1984.

(3) The “new code” means Schedule 3A to the Communications Act 2003.

(4) A “subsisting agreement” means:

(a) an agreement for the purposes of paragraph 2 or 3 of the existing code, or

(b) an order under paragraph 5 of the existing code, which is in force, as between an operator and any person, at the time the new code comes into force (and whose terms do not provide for it to cease to have effect at that time).

(5) Expressions used in this Schedule and in the new code have the same meaning as in the new code, subject to any modification made by this Schedule.

 

Effect of subsisting agreement

2

(1) A subsisting agreement has effect after the new code comes into force as an agreement under Part 2 of the new code between the same parties, subject to the modifications made by this Schedule.

(2) A person who is bound by a right by virtue of paragraph 2(4) of the existing code in consequence of a subsisting agreement is, after the new code comes into force, treated as bound pursuant to Part 2 of the new code.

 

Limitation of code rights

3

In relation to a subsisting agreement, references in the new code to a code right are:

(a) in relation to the operator and the land to which an agreement for the purposes of paragraph 2 of the existing code relates, references to a right for the statutory purposes to do the things listed in paragraph 2(1)(a) to (c) of the existing code;

(b) in relation to land to which an agreement for the purposes of paragraph 3 of the existing code relates, a right to do the things mentioned in that paragraph.

 

Limitation of persons bound

4

(1) A person bound by a code right by virtue only of paragraph 2(3) of the existing code continues to be bound by it so long as they would be bound if paragraph 2(3) of the existing code continued to have effect.

(2) In relation to such a person, paragraph 4(4) to (12) of the existing code continue to have effect, but as if in paragraph 4(4)(b) the reference to paragraph 21 of the existing code were a reference to Part 6 of the new code.

 

Exclusion of assignment, upgrading and sharing provisions

5

(1) Part 3 of the new code (assignment of code rights, and upgrading and sharing of apparatus) does not apply in relation to a subsisting agreement.

(2) Part 3 of the new code does not apply in relation to a code right conferred under the new code if, at the time when it is conferred, the exercise of the right depends on a right that has effect under a subsisting agreement.

 

Termination and modification of agreements

6

(1) This paragraph applies in relation to a subsisting agreement, in place of paragraph 29(2) to (4) of the new code.

(2) Part 5 of the new code (termination and modification of agreements) does not apply to a subsisting agreement that is a lease of land in England and Wales, if:

(a) it is a lease to which Part 2 of the Landlord and Tenant Act 1954 applies, and

(b) there is no agreement under section 38A of that Act (agreements to exclude provisions of Part 2) in relation the tenancy.

(3) Part 5 of the new code does not apply to a subsisting agreement that is a lease of land in England and Wales, if:

(a) the primary purpose of the lease is not to grant code rights (the rights referred to in paragraph 3 of this Schedule), and

(b) there is an agreement under section 38A of the 1954 Act in relation the tenancy.

(4) Part 5 of the new code does not apply to a subsisting agreement that is a lease of land in Northern Ireland, if it is a lease to which the Business Tenancies (Northern Ireland) Order 1996 (SI 1996/725 (NI 5)) applies.

7

(1) Subject to paragraph 6, Part 5 of the new code applies to a subsisting agreement with the following modifications.

(2) The “site provider” (see paragraph 30(1)(a) of the new code) does not include a person who was under the existing code bound by the agreement only by virtue of paragraph 2(2)(c) of that code.

(3) Where the unexpired term of the subsisting agreement at the coming into force of the new code is less than 18 months, paragraph 31 applies (with necessary modification) as if for the period of 18 months referred to in subparagraph (3)(a) there were substituted a period equal to the unexpired term or 3 months, whichever is greater.

(4) Paragraph 34 applies with the omission of sub-paragraph (13)(d).

 

 

Apparatus, works etc

8

(1) Paragraphs 9 to 14 of the existing code (rights in relation to street works, flying lines, tidal waters, linear obstacles) continue to apply in relation to anything in the process of being done when the new code comes into force.

(2) Apparatus lawfully installed under any of those provisions (before or after the time when the new code comes into force) is to be treated as installed under the corresponding provision of the new code if it could have been installed under that provision if the provision had been in force or applied to its installation.

(3) The corresponding provisions are:

(a) Part 7 (transport land rights), in relation to paragraph 12 of the existing code;

(b) Part 8 (street work rights), in relation to paragraph 9 of the existing code;

(c) Part 9 (tidal water rights), in relation to paragraph 11 of the existing code;

(d) paragraph 74 (power to fly lines), in relation to paragraph 10 of the existing code.

9

Any agreement given in accordance with paragraph 26(3) of the existing code for the purposes of paragraph 11(2) of that code has effect for the purposes of paragraph 64 of the new code as if given in accordance with paragraph 104 of that code.

10

Any agreement that has effect under paragraph 15 of the existing code and that would be sufficient for the purpose of doing anything wholly inside a sewer if that paragraph continued in force is sufficient for that purpose under paragraph 102(2) of the new code.

 

Court applications for required rights etc

11

(1) This paragraph applies where:

(a) before the time when the new code comes into force, a notice has been given under paragraph 5(1) of the existing code, and

(b) at that time no application has been made to the court in relation to the notice.

(2) The notice has effect as if given under paragraph 20(2) of the new code.

12

(1) This paragraph applies where before the time when the new code comes into forcé:

(a) a notice has been given under paragraph 5(1) of the existing code, and

(b) an application has been made to the court in relation to the notice.

(2) Subject to sub-paragraph (3), the existing code continues to apply in relation to the application.

(3) An order made under the existing code by virtue of sub-paragraph (2) has effect as an order under paragraph 20 of the new code.

 

Temporary code rights

13

The coming into force of the new code does not affect any application or order made under paragraph 6 of the existing code.

 

Compensation

14

The repeal of the existing code does not affect paragraph 16 of that code, or any other right to compensation, as it applies in relation to the exercise of a right before the new code comes into force.

 

Objections in relation to apparatus

15

The repeal of the existing code does not affect paragraphs 17 and 18 of that code as they apply in relation to anything whose installation was completed before the repeal comes into force.

16

(1) Subject to the following provisions of this paragraph, the repeal of the existing code does not affect paragraph 20 of that code as it applies in relation to anything whose installation was completed before the repeal comes into force.

(2) A right under paragraph 20 is not by virtue of sub-paragraph (1) exercisable in relation to any apparatus by a person who is a party to, or is bound by, an agreement under the new code in relation to the apparatus.

(3) A subsisting agreement is not an agreement under the new code for the purposes of sub-paragraph (2).

17

Part 12 of the new code does not apply in relation to apparatus whose installation was completed before the new code came into force.

 

Tree lopping

18

(1) This paragraph applies where:

(a) before the time when the new code comes into force, a notice has been given under paragraph 19 of the existing code, and

(b) at that time no application has been made to the court in relation to the notice.

(2) The notice and any counter-notice under that paragraph have effect as if given under paragraph 82 of the new code.

19

(1) This paragraph applies where before the time when the new code comes into forcé:

(a) a notice has been given under paragraph 19 of the existing code, and

(b) an application has been made to the court in relation to the notice.

(2) The existing code continues to apply in relation to the application.

 

Right to require removal of apparatus

20

(1) This paragraph applies where before the repeal of the existing code comes into force a person has given notice under paragraph 21(2) of that code requiring the removal of apparatus.

(2) The repeal does not affect the operation of paragraph 21 in relation to anything done or that may be done under that paragraph following the giving of the notice.

(3) For the purposes of applying that paragraph after the repeal comes into force, steps specified in a counter-notice under sub-paragraph (4)(b) of that paragraph as steps which the operator proposes to take under the existing code are to be read as including any corresponding steps that the operator could take under the new code or by virtue of this Schedule.

 

Undertaker’s works

21

The repeal of the existing code does not affect the operation of paragraph 23 of that code in relation to Works:

(a) in relation to which a notice has been given under that paragraph before the time when that repeal comes into force, or

(b) which have otherwise been commenced before that time.

 

Supplementary

22

Any agreement which, immediately before the repeal of the existing code, is a relevant agreement for the purposes of paragraph 29 of that code is to be treated in relation to times after the coming into force of that repeal as a relevant agreement for the purposes of paragraph 18 of the new code.

23

Part 15 of the new code applies in relation to notices under this Schedule as it applies in relation to notices under that code.

24

Paragraphs 24 to 27 of the existing code continue to have effect in relation to any provision of that code so far as the provision has effect by virtue of this Schedule.

25

A person entitled to compensation by virtue of this Schedule is not entitled to compensation in respect of the same matter under any provision of the new code.

 

SCHEDULE 3.- ELECTRONIC COMMUNICATIONS CODE: CONSEQUENTIAL AMENDMENTS

 

Section 4

 

PART 1.- GENERAL PROVISION

 

Interpretation

1

In this Part:

“the commencement date” means the day on which Schedule 3A to the Communications Act 2003 comes into force;

“enactment” includes:

(a) an enactment comprised in subordinate legislation within the meaning of the Interpretation Act 1978,

(b) an enactment comprised in, or in an instrument made under, a Measure or Act of the National Assembly for Wales,

(c) an enactment comprised in, or in an instrument made under, an Act of the Scottish Parliament, and

(d) an enactment comprised in, or in an instrument made under, Northern Ireland legislation;

“the existing code” means Schedule 2 to the Telecommunications Act 1984;

“the new code” means Schedule 3A to the Communications Act 2003.

 

References to the code or provisions of the code

2

(1) In any enactment passed or made before the commencement date, unless the context requires otherwise:

(a) a reference to the existing code is to be read as a reference to the new code;

(b) a reference to a provision of the existing code listed in column 1 of the table is to be read as a reference to the provision of the new code in the corresponding entry in column 2.

(2) This paragraph does not affect the amendments made by Part 2 of this Schedule or the power to make amendments by regulations under section 6.

(3) This paragraph does not affect section 17(2) of the Interpretation Act 1978 (effect of repeal and re-enactment) in relation to any reference to a provision of the existing code not listed in the table.

 

Existing code                                                            New code

 

Paragraph 9                                                               Part 8

Paragraph 21                                                             Part 6

Paragraph 23                                                             Part 10

Paragraph 29                                                             Paragraph 18

 

References to a conduit system

3

In any enactment passed or made before the commencement date, unless the context requires otherwise:

(a) a reference to a conduit system, where it is defined by reference to the existing code, is to be read as a reference to an infrastructure system as defined by paragraph 7(1) of the new code, and

(b) a reference to provision of such a system is to be read in accordance with paragraph 7(2) of the new code (reference to provision includes establishing or maintaining).

 

PART 2.- AMENDMENTS OF PARTICULAR ENACTMENTS

 

Landlord and Tenant Act 1954 (c. 56)

4

In section 43 of the Landlord and Tenant Act 1954 (tenancies to which provisions on security of tenure for business etc tenants do not apply) after subsection (3) insert:

“(4) This Part does not apply to a tenancy:

(a) the primary purpose of which is to grant code rights within the meaning of Schedule 3A to the Communications Act 2003 (the electronic communications code), and

(b) which is granted after that Schedule comes into force.”

 

Opencast Coal Act 1958 (c. 69)

5

(1) Section 45 of the Opencast Coal Act 1958 (provisions as to telegraphic lines) is amended as follows.

(2) In subsection (2) for “paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) In section (4) for “Paragraph 1(2) of the electronic communications code” substitute “Paragraph 103(2) of the electronic communications code”.

 

Land Drainage (Scotland) Act 1958 (c. 24)

6

In section 17 of the Land Drainage Act (Scotland) Act 1958 (application of paragraph 23 of the code) for “Paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

Pipe-lines Act 1962 (c. 58)

7

In section 40(2) of the Pipe-lines Act 1962 (avoidance of interference with lines) for “Paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

Harbours Act 1964 (c. 40)

8

In section 53 of the Harbours Act 1964 (application of paragraph 23 of the code) for “Paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

Fair Trading Act 1973 (c. 41)

9

In section 137(3)(f) of the Fair Trading Act 1973 (general interpretation: services covered) for “paragraph 29 of Schedule 2 to the Telecommunications Act 1984” substitute “paragraph 17 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

Highways Act 1980 (c. 66)

10

The Highways Act 1980 is amended as follows.

11

In section 177(12) (restriction of construction over highways: application of paragraph 23 of code) for “paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”

12

(1) Section 334 (savings relating to electronic communications apparatus) is amended as follows.

(2) In subsection (8) for “Paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) In subsection (9) for “the said paragraph 23” substitute “Part 10 of the electronic communications code”.

(4) In subsection (11):

(a) for “Sub-paragraph (8) of paragraph 23” substitute “Paragraph 68”;

(b) for “that paragraph” substitute “Part 10 of the code”.

(5) In subsection (12) for “1(2)” “substitute “103(2)”.

(6) In subsection (13) for “Paragraph 21 of the electronic communications code (restriction on removal of electronic communications apparatus)” substitute “Part 6 of the electronic communications code (rights to require removal of electronic communications apparatus)”.

 

Roads (Scotland) Act 1984 (c. 54)

13

The Roads (Scotland) Act 1984 is amended as follows.

14

(1) Section 50 (planting of trees etc by roads authority) is amended as follows.

(2) In subsection (3) for “Paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) In subsection (4):

(a) for “sub-paragraph (8) of paragraph 23” substitute “Paragraph 68”;

(b) for “that paragraph” substitute “Part 10 of the code”.

15

(1) Section 75 (bridges over and tunnels under navigable waterways) is amended as follows.

(2) In subsection (9) for “Paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) In subsection (10):

(a) for “sub-paragraph (8) of paragraph 23” substitute “paragraph 68”;

(b) for “that paragraph” substitute “Part 10 of the code”.

16

(1) Section 132 (saving for operators of telecommunications code systems) is amended as follows.

(2) In the heading for “telecommunications code systems” substitute “electronic communications code networks”.

(3) In subsection (4) for “paragraph 1(2) of the electronic communications code” substitute “paragraph 103(2) of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(4) In subsection (5) for “Paragraph 21 of the electronic communications code (restriction on removal of electronic communications apparatus)” substitute “Part 6 of the electronic communications code (rights to require removal of electronic communications apparatus)”.

 

Housing Act 1985 (c. 68)

17

Section 298 of the Housing Act 1985 (telecommunications apparatus) is amended as follows.

18

For the heading substitute “Electronic communications apparatus”.

19

In subsection (2) for “paragraph 21 of the electronic communications code” substitute “Part 6 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

20

In subsection (3) for “paragraph 23” substitute “Part 10”.

 

Food and Environment Protection Act 1985 (c. 48)

21

The Food and Environment Protection Act 1985 is amended as follows.

22

In section 8A (electronic communications apparatus: operations in tidal waters etc) for the words from “paragraph 11” to “1984” substitute “Part 9 of Schedule 3A of the Communications Act 2003 (the electronic communications code)”.

23

In section 9(8) (defence to operating without licence under Part 2):

(a) for “paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A of the Communications Act 2003 (the electronic communications code)”;

(b) omit the words from “In this subsection” to the end.

 

Airports Act 1986 (c. 31)

24

The Airports Act 1986 is amended as follows.

25

(1) Section 62 (electronic communications apparatus) is amended as follows.

(2) In subsection (1) for “Paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A of the Communications Act 2003 (the electronic communications code)”.

(3) In subsection (4) for “Paragraph 23” substitute “Part 10”.

(4) In subsection (5):

(a) for “Sub-paragraph (8) of paragraph 23” substitute “Paragraph 68”;

(b) for “that paragraph” substitute “Part 10 of the code”.

(5) In subsection (6) for “1(2)” substitute “103(2)”.

(6) In subsection (7) for “Paragraph 21 of the electronic communications code (restriction on removal of apparatus)” substitute “Part 6 of the electronic communications code (rights to require removal of apparatus)”.

 

Landlord and Tenant Act 1987 (c. 31)

26

In section 4(2) of the Landlord and Tenant Act 1987 (disposals which are not relevant disposals for purposes of tenants’ right of first refusal) after paragraph (da) insert:

“(db) the conferral of a code right under Schedule 3A to the Communications Act 2003 (the electronic communications code);”.

 

Road Traffic (Driver Licensing and Information Systems) Act 1989 (c. 22)

27

In paragraph 4 of Schedule 4 to the Road Traffic (Driver Licensing and Information Systems) Act 1989 (application of paragraph 23 of code to licence holders) for “Paragraph 23 of Schedule 2 to the Telecommunications Act 1984” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

 

Electricity Act 1989 (c. 29)

28

In paragraph 1(6) of Schedule 16 to the Electricity Act 1989 (application of paragraph 23) for “Paragraph 23 of Schedule 2 to the Telecommunications Act 1984” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

Town and Country Planning Act 1990 (c. 8)

29

(1) Section 256 of the Town and Country Planning Act 1990 (electronic communications apparatus: orders by the Secretary of State) is amended as follows.

(2) In subsection (5) for “Paragraph 1(2) of the electronic communications code” substitute “Paragraph 103(2) of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) In subsection (6) for “Paragraph 21 of the electronic communications code (restriction on removal of electronic communications apparatus)” substitute “Part 6 of the electronic communications code (rights to require removal of electronic communications apparatus)”.

 

Water Industry Act 1991 (c. 56)

30

In paragraph 4 of Schedule 13 to the Water Industry Act 1991:

(a) for “paragraph 23” substitute “Part 10”;

(b) for “Schedule 2 to the Telecommunications Act 1984” substitute “Schedule 3A to the Communications Act 2003”;

(c) in the heading, for “telecommunication systems” substitute “electronic communications networks”.

 

Water Resources Act 1991 (c. 57)

31

In Schedule 22 to the Water Resources Act 1991 (protection of particular undertakings):

(a) in paragraph 5 for “Paragraph 23 of Schedule 2 to the Telecommunications Act 1984” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”;

(b) for the italic heading before paragraph 5 substitute “Protection for electronic communications networks”.

 

Electricity (Northern Ireland) Order 1992 (S.I. 1992/231)

32

In paragraph 3(2) of Schedule 4 to the Electricity (Northern Ireland) Order 1992 (application of paragraph 23) for “paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

Cardiff Bay Barrage Act 1993 (c. 42)

33

In paragraph 16 of Schedule 2 to the Cardiff Bay Barrage Act 1993 (application of paragraph 23) for “Paragraph 23 of Schedule 2 to the Telecommunications Act 1984” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

Roads (Northern Ireland) Order 1993 (S.I. 1993/3160)

34

(1) Schedule 9 to the Roads (Northern Ireland) Order 1993 (saving provisions) is amended as follows.

(2) In paragraph 2(2) for “Paragraph 1(2) of the electronic communications code” substitute “Paragraph 103(2) of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) In paragraph 2(3) for “Paragraph 21 of the electronic communications code (restrictions on removal of apparatus)” substitute “Part 6 of the electronic communications code (rights to require removal of apparatus)”.

(4) In paragraph 3 for “Paragraph 23” substitute “Part 10”.

 

Airports (Northern Ireland) Order 1994 (S.I. 1994/426)

35

(1) Article 12 of the Airports (Northern Ireland) Order 1994 (provisions as to electronic communications apparatus) is amended as follows.

(2) In paragraph (1) for “Paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) In paragraph (3A) for “Paragraph 23” substitute “Part 10”. (4) In paragraph (4):

(a) for “Sub-paragraph (8) of paragraph 23” substitute “Paragraph 68”;

(b) for “that paragraph” substitute “Part 10 of the code”.

(5) In paragraph (5) for “1(2)” substitute “103(2)”.

(6) In paragraph (6) for “Paragraph 21 of the electronic communications code (restriction on removal of apparatus)” substitute “Part 6 of the electronic communications code (rights to require removal of apparatus)”.

(7) Omit paragraph (7).

 

Landlord and Tenant (Covenants) Act 1995 (c. 30)

36

In section 5 of the Landlord and Tenant (Covenants) Act 1995 (tenant released from covenants on assignment of tenancy), after subsection (4) insert:

“(5) This section is subject to paragraph 16(4) of Schedule 3A to the Communications Act 2003 (which places conditions on the release of an operator from liability under an agreement granting code rights under the electronic communications code).”

 

Gas Act 1995 (c. 45)

37

In paragraph 2(7) of Schedule 4 to the Gas Act 1995 (application of paragraph 23 to public gas transporters) for “Paragraph 23 of Schedule 2 to the Telecommunications Act 1984” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

Channel Tunnel Rail Link Act 1996 (c. 61)

38

(1) Part 4 of Schedule 15 to the Channel Tunnel Rail Link Act 1996 (protection of telecommunications operators) is amended as follows.

(2) For the heading substitute “Protection of electronic communications code operators”.

(3) In paragraph 2(1) for “Paragraph 21 of the electronic communications code” substitute “Part 6 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(4) In paragraph 2(2) for “Paragraph 23” substitute “Part 10”.

(5) In paragraph 3 for “paragraph 9” substitute “Part 8”.

(6) In paragraph 4(1) for “paragraph 23” substitute “Part 10”.

 

Gas (Northern Ireland) Order 1996 (S.I. 1996/275)

39

(1) Schedule 3 to the Gas (Northern Ireland) Order 1996 (other powers etc of licence holders) is amended as follows.

(2) In paragraph 1(1) omit the following definitions:

(a) “public telecommunications operator”;

(b) “telecommunication apparatus” and “electronic communications network”;

(c) “telecommunications code”.

(3) In paragraph 3(2) for “paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

 

Business Tenancies (Northern Ireland) Order 1996 (SI 1996/725 (NI 5))

40

In Article 4(1) of the Business Tenancies (Northern Ireland) Order 1996 (tenancies to which the Order does not apply) after paragraph (k) insert:

“(l) a tenancy the primary purpose of which is to grant code rights within the meaning of Schedule 3A to the Communications Act 2003 (the electronic communications code), where the tenancy is granted after that Schedule comes into force.”

 

Town and Country Planning (Scotland) Act 1997 (c. 8)

41

(1) Section 212 of the Town and Country Planning (Scotland) Act 1997 (electronic communications apparatus) is amended as follows.

(2) In subsection (7) for “Paragraph 1(2) of the electronic communications code” substitute “Paragraph 103(2) of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) In subsection (8) for “Paragraph 21 of the electronic communications code (restriction on removal of electronic communications apparatus)” substitute “Part 6 of the electronic communications code (rights to require removal of apparatus)”.

 

Enterprise Act 2002 (c. 40)

42

The Enterprise Act 2002 is amended as follows.

43

In section 128(5) (mergers: references to supply of services) for the words from “(within” to the end substitute “(within the meaning of paragraph 17 of Schedule 3A to the Communications Act 2003 (the electronic communications code)) for sharing the use of electronic communications apparatus.”

44

In section 234(5) (enforcement of consumer legislation: references to supply of services) for the words from “(within” to the end substitute “(within the meaning of paragraph 17 of Schedule 3A to the Communications Act 2003 (the electronic communications code)) for sharing the use of electronic communications apparatus.”

 

Communications Act 2003 (c. 21)

45

The Communications Act 2003 is amended as follows.

46

(1) Section 394 (service of notifications and other documents) is amended as follows.

(2) In subsection (2) omit paragraph (d).

(3) After subsection (10) insert:

“(11) In its application to Schedule 3A this section is subject to paragraph 91 of that Schedule.”

47

(1) Section 402 (power of Secretary of State to make orders and regulations) is amended as follows.

(2) In subsection (2) after paragraph (a) insert:

“(aa) regulations under paragraph 95 of Schedule 3A which amend, repeal or modify the application of primary legislation,”.

(3) After subsection (2) insert:

“(2A) A statutory instrument containing (whether alone or with other provisions) regulations under paragraph 95 of Schedule 3A which amend, repeal or modify the application of primary legislation, may not be made unless a draft of the instrument has been laid before and approved by a resolution of each House of Parliament.”

(4) After subsection (3) insert:

“(4) In this section “primary legislation” means:

(a) an Act of Parliament,

(b) a Measure or Act of the National Assembly for Wales,

(c) an Act of the Scottish Parliament, or

(d) Northern Ireland legislation.”

48

Schedule 3 is repealed.

 

Land Reform (Scotland) Act 2003 (asp 2)

49

(1) Schedule 1 to the Land Reform (Scotland) Act 2003 (path orders) is amended as follows.

(2) In paragraph 12 for “Paragraph 1(2) of the electronic communications code” substitute “Paragraph 103(2) of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) In paragraph 13 for “Paragraph 21 of that code (restriction on removal of apparatus)” substitute “Part 6 of the electronic communications code (rights to require removal of apparatus)”.

 

Housing and Regeneration Act 2008 (c. 17)

50

The Housing and Regeneration Act 2008 is amended as follows.

51

In section 2(3) (objects of the Homes and Communities Agency: interpretation) in paragraph (a) of the definition of “infrastructure” for “telecommunications” substitute “electronic communications”.

52

In section 57(1) (interpretation of Part 1) omit the definition of “conduit system” and insert in the appropriate place:

““infrastructure system” has the meaning given by paragraph 7(1) of Schedule 3A to the Communications Act 2003 (the electronic communications code), and a reference to providing such a system is to be read in accordance with paragraph 7(2) of the code (reference to provision includes establishing or maintaining),”.

53

In the table in section 58 (index of defined expressions in Part 1) omit the entry for “conduit system (and providing such a system)” and insert in the appropriate place:

 

“Infrastructure system (and providing such a system)         /           Section 57(1)”.

 

Crossrail Act 2008 (c. 18)

54

(1) Part 4 of Schedule 17 to the Crossrail Act 2008 (protective provisions) is amended as follows.

(2) In paragraph 1(2) for the definition of “electronic communications code” substitute:

““electronic communications code” means the code set out in Schedule 3A to the Communications Act 2003;”.

(3) In paragraph 2(1) for “paragraph 23” substitute “Part 10”.

(4) In paragraph 2(2) for “Paragraphs 21 and 23” substitute “Parts 6 and 10”.

(5) In paragraph 3 for “paragraph 9” substitute “Part 8”.

(6) In paragraph 4(1) for “paragraph 23” substitute “Part 10”.

 

Marine (Scotland) Act 2010 (asp 5)

55

The Marine (Scotland) Act 2010 is amended as follows.

56

In section 36(1) (electronic communications apparatus) for the words from “paragraph 11” to “apparatus)” substitute “Part 9 of Schedule 3A to the Communications Act 2003 (the electronic communications code) (works in connection with electronic communications apparatus).

57

(1) Section 41 (defence to offences: electronic communications: emergency works) is amended as follows.

(2) In subsection (1) for “paragraph 23 of the electronic communications code” substitute “Part 10 of Schedule 3A to the Communications Act 2003 (the electronic communications code)”.

(3) Omit subsection (2).

 

SCHEDULE 4.- PUBLIC SERVICE DELIVERY: SPECIFIED PERSONS FOR THE PURPOSES OF SECTION 35

 

Section 35

1.- The Secretary of State for the Home Department.

2.- The Secretary of State for Defence.

3.- The Lord Chancellor.

4.- The Secretary of State for Justice.

5.- The Secretary of State for Education.

6.- The Secretary of State for Business, Energy and Industrial Strategy.

7.- The Secretary of State for Work and Pensions.

8.- The Secretary of State for Communities and Local Government.

9.- The Secretary of State for Culture, Media and Sport.

10.- Her Majesty’s Revenue and Customs.

11.- A county council in England.

12.- A district council in England.

13.- A London borough council.

14.- A combined authority established under section 103 of the Local Democracy, Economic Development and Construction Act 2009.

15.- The Common Council of the City of London in its capacity as a local authority.

16 .-The Council of the Isles of Scilly.

17.- The Greater London Authority.

18.- A metropolitan county fire and rescue authority.

19.- The London Fire Commissioner.

20.- A fire and rescue authority in England constituted by a scheme under section 2 of the Fire and Rescue Services Act 2004 or a scheme to which section 4 of that Act applies.

21.- A fire and rescue authority created by a scheme under section 4A of the Fire and Rescue Services Act 2004.

22.- A chief officer of police for a police area in England and Wales.

23.- The proprietor of a school within the meaning of the Education Act 1996.

24.- The proprietor of an Academy within the meaning of that Act.

25.-The responsible person in relation to an educational institution as defined by section 72(5) of the Education and Skills Act 2008 (other than a person within paragraph 23 or 24).

26.- The Gas and Electricity Markets Authority.

27.- The Chief Land Registrar.

28.- A person providing services in connection with a specified objective (within the meaning of section 35) to a specified person who is a public authority.

 

SCHEDULE 5.- PUBLIC SERVICE DELIVERY: SPECIFIED PERSONS FOR THE PURPOSES OF SECTIONS 36 AND 37

 

Section 36

1.- The Secretary of State for Business, Energy and Industrial Strategy.

2 .-The Secretary of State for Work and Pensions.

3.- The Secretary of State for Communities and Local Government.

4.- Her Majesty’s Revenue and Customs.

5.- A county council in England.

6.- A district council in England.

7.- A London borough council.

8.- A combined authority established under section 103 of the Local Democracy, Economic Development and Construction Act 2009.

9.- The Common Council of the City of London in its capacity as a local authority.

10.- The Council of the Isles of Scilly.

11.- The Greater London Authority.

12.- A metropolitan county fire and rescue authority.

13.- The London Fire Commissioner.

14.- A fire and rescue authority in England constituted by a scheme under section 2 of the Fire and Rescue Services Act 2004 or a scheme to which section 4 of that Act applies.

15.- A fire and rescue authority created by a scheme under section 4A of the Fire and Rescue Services Act 2004.

16.- The Gas and Electricity Markets Authority.

17.- The Chief Land Registrar.

18.- A person providing services in connection with a fuel poverty measure (within the meaning of section 36) to a specified person who is a public authority.

 

SCHEDULE 6.- PUBLIC SERVICE DELIVERY: SPECIFIED PERSONS FOR THE PURPOSES OF SECTIONS 38 AND 39

 

Section 38

1.- The Secretary of State for Work and Pensions.

2.- The Secretary of State for Communities and Local Government.

3.- Her Majesty’s Revenue and Customs.

4.- A county council in England.

5.- A district council in England.

6.- A London borough council.

7.- A combined authority established under section 103 of the Local Democracy, Economic Development and Construction Act 2009.

8.- The Common Council of the City of London in its capacity as a local authority.

9.- The Council of the Isles of Scilly.

10.- The Greater London Authority.

11.- The Chief Land Registrar.

12.- A person providing services in connection with a water poverty measure (within the meaning of section 38) to a specified person who is a public authority

 

 

SCHEDULE 7.- SPECIFIED PERSONS FOR THE PURPOSES OF THE DEBT PROVISIONS

 

Section 48

1.- The Secretary of State for the Home Department. Ç

2.- The Lord Chancellor.

3.- The Secretary of State for Justice.

4.- The Secretary of State for Education.

5.- The Secretary of State for Business, Energy and Industrial Strategy.

6.- The Secretary of State for Work and Pensions.

7.- The Secretary of State for Transport.

8.- Her Majesty’s Revenue and Customs.

9.- The Minister for the Cabinet Office.

10.- A county council in England.

11.- A district council in England.

12.- A London borough council.

13.- The Common Council of the City of London in its capacity as a local authority.

14.- The Council of the Isles of Scilly.

15.- The Greater London Authority.

16.- The Student Loans Company

17.- A person providing services to a specified person who is a public authority in respect of the taking of action in connection with debt owed to a public authority or to the Crown.

 

SCHEDULE 8.- SPECIFIED PERSONS FOR THE PURPOSES OF THE FRAUD PROVISIONS

 

Section 56

1.- The Secretary of State for the Home Department.

2.- The Secretary of State for Defence.

3.- The Lord Chancellor.

4.- The Secretary of State for Justice.

5.- The Secretary of State for Education.

6.- The Secretary of State for Business, Energy and Industrial Strategy.

7.- The Secretary of State for Work and Pensions.

8.- The Secretary of State for Transport.

9.- The Secretary of State for Communities and Local Government.

10.- The Secretary of State for the Environment, Food and Rural Affairs.

11.- The Secretary of State for International Development.

12.- The Secretary of State for Culture, Media and Sport.

13.- The Minister for the Cabinet Office.

14.- Her Majesty’s Revenue and Customs.

15.- The Export Credits Guarantee Department.

16.- A county council in England.

17.- A district council in England.

18.- A London borough council.

19.- The Common Council of the City of London in its capacity as a local authority.

20.- The Council of the Isles of Scilly.

21.- The Greater London Authority.

22.- The Chief Land Registrar.

23.- The Big Lottery Fund.

24.- The Nuclear Decommissioning Authority.

25.- The Environment Agency.

26.- The Homes and Communities Agency.

27.- The Higher Education Funding Council for England.

28.- The Historic Buildings and Monuments Commission for England.

29.- The Student Loans Company.

30.- The British Council.

31.- The Arts Council of England.

32.- The English Sports Council.

33.- The Technology Strategy Board.

34.- The Arts and Humanities Research Council.

35.- The Medical Research Council.

36.- The Natural Environment Research Council.

37.- The Biotechnology and Biological Sciences Research Council.

38.- The Economic and Social Research Council.

39.- The Engineering and Physical Sciences Research Council.

40.- The Science and Technology Facilities Council.

41.- A person providing services to a specified person who is a public authority in respect of the taking of action in connection with fraud against a public authority

 

SCHEDULE 9.- BANK OF ENGLAND OVERSIGHT OF PAYMENT SYSTEMS

 

PART 1.- EXTENSION OF BANK OF ENGLAND OVERSIGHT OF PAYMENT SYSTEMS

 

Section 113

1 The Banking Act 2009 is amended as follows.

2 In the heading to Part 5 (inter-bank payment systems) omit “Inter-bank”.

3 In section 181 (overview) for “payments between financial institutions” substitute “transferring money”.

4

(1) Section 182 (interpretation: “inter-bank payment system”) is amended as follows.

(2) In subsection (1):

(a) omit “inter-bank”;

(b) omit the words from “between financial institutions” to the end.

(3) After subsection (1) insert:

“(1A) But “payment system” does not include any arrangements for the physical movement of cash.”

(4) Omit subsections (2) and (3).

(5) In subsection (5) for “an inter-bank” substitute “a”.

(6) In the heading omit “inter-bank”.

5

In section 183 (interpretation: other expressions), in paragraph (a) for “an inter-bank” substitute “a”.

6

(1) Section 184 (recognition order) is amended as follows.

(2) In subsection (1) for “an inter-bank” substitute “a”.

(3) In subsection (2) omit “inter-bank”.

(4) In subsection (3) for “an inter-bank” substitute “a payment”.

7

In section 185 (recognition criteria), in subsection (1) for “an inter-bank” substitute “a”.

8

In section 186A (amendment of recognition order), in subsections (2)(b) and (4), omit “inter-bank”.

9

In section 187 (de-recognition), in subsections (2), (3)(b) and (5), omit “interbank”.

10

In section 188 (principles), in subsection (1) omit “inter-bank”.

11

In section 189 (codes of practice) omit “inter-bank”.

12

In section 190 (system rules), in subsection (1) omit “inter-bank”.

13

In section 191 (directions), in subsection (1) omit “inter-bank”.

14

In section 192 (role of FCA and PRA), in subsections (2)(a) and (b) and (3), omit “inter-bank”.

15

In section 193 (inspection), in subsections (1) and (2), omit “inter-bank”.

16

In section 194 (inspection: warrant), in subsection (1)(a) omit “inter-bank”.

17

In section 195 (independent report), in subsection (1) omit “inter-bank”.

18

In section 196 (compliance failure) omit “inter-bank”.

19

In section 197 (publication), in subsection (1) omit “inter-bank”.

20

In section 198 (penalty), in subsection (1) omit “inter-bank”.

21

In section 199 (closure), in subsection (2) omit “inter-bank”.

22

In section 200 (management disqualification), in subsections (1) and (2), omit “inter-bank”.

23

In section 201 (warning), in subsection (1) for “an inter-bank” substitute “a”.

24

In section 202A (injunctions), in subsections (2)(a) and (3)(a), omit “interbank”.

25

In section 203 (fees), in subsection (1) omit “inter-bank”.

26

In section 204 (information), in subsections (1A), (2) and (4)(c), omit “interbank”.

27

In section 205 (pretending to be recognised), in subsection (1) omit “interbank”.

28

In section 206A (services forming part of recognised inter-bank payment system), in subsections (1), (2) and (7)(a) and in the heading, omit “interbank”.

29

In section 259 (statutory instruments), in the Table in subsection (3):

(a) in the heading for the entries in Part 5, omit “Inter-bank”;

(b) in the entry for section 206A, in the second column omit “inter-bank”.

30

In section 261 (index of defined terms), in the Table:

(a) omit the entry for “Inter-bank payment system”;

(b) at the appropriate place insert:

 

“Payment system                               /                       182”.

 

PART 2.- CONSEQUENTIAL AMENDMENTS

 

Financial Services Act 2012

31

The Financial Services Act 2012 is amended as follows.

32

(1) Section 68 (cases in which Treasury may arrange independent enquiries) is amended as follows.

(2) In subsection (3), in paragraphs (a) and (b)(ii), omit “inter-bank”.

(3) In subsection (5), in the definition of “recognised inter-bank payment system”:

(a) omit the first “inter-bank”;

(b) for “an inter-bank” substitute “a”.

33

In section 85 (relevant functions in relation to complaints scheme), in subsection (3)(a) omit “inter-bank”.

34

In section 110 (payment to Treasury of penalties received by Bank of England), in subsection (5)(d) omit “inter-bank”.

 

Financial Services (Banking Reform) Act 2013

35

The Financial Services (Banking Reform) Act 2013 is amended as follows.

36

In section 45 (procedure), in subsection (1)(a) omit “inter-bank”.

37

In section 46 (amendment of designation order), in subsection (2)(a) omit “inter-bank”.

38

In section 47 (revocation of designation orders), in subsection (3)(a) omit “inter-bank”.

39

In section 98 (duty of regulators to ensure co-ordinated exercise of functions), in subsection (5)(b) omit “inter-bank”.

40

In section 110 (interpretation), in subsection (1), in the definition of “recognised inter-bank payment system”:

(a) omit the first “inter-bank”;

(b) for “an inter-bank” substitute “a”.

41

In section 112 (interpretation: infrastructure companies), in subsections (2)(a), (4)(b) and (5), omit “inter-bank”.

42

In section 113 (interpretation: other expressions), in subsection (1):

(a) in the definition of “operator” omit “inter-bank”;

(b) in the definition of “recognised inter-bank payment system”:

(i) omit the first “inter-bank”;

(ii) for “an inter-bank” substitute “a”;

(c) in the definition of “the relevant system”, in paragraphs (a) and (c), omit “inter-bank”.

43

In section 115 (objective of FMI administration), in subsection (1) omit “interbank”.

44

In section 120 (power to direct FMI administrator), in subsection (8) omit “inter-bank”.

45

In section 127 (interpretation of Part 6), in subsection (1), in the definition of “operator” and in the definition of “recognised inter-bank payment system”, omit “inter-bank”.

12Oct/17

Personal Data Protection (Appeal) Regulations 2015

Reglamento, Singapur, ,

In exercise of the powers conferred by section 65 of the Personal Data Protection Act 2012, the Minister for Communications and Information hereby makes the following Regulations:

 

PART 1.- PRELIMINARY

 

Citation and commencement

 

  1. These Regulations may be cited as the Personal Data Protection (Appeal) Regulations 2015 and shall come into operation on 23 January 2015.

 

Definitions

 

  1. In these Regulations, unless the context otherwise requires:

“appeal” means an appeal under section 34(1) of the Act;

“appealable decision” means any of the following directions or decisions by the Commission:

(a) a direction made under section 27(2) of the Act;

(b) a direction or decision made under section 28(2) of the Act;

(c) a direction made under section 29(1) or (2) of the Act;

(d) a decision made on reconsideration under section 31(4)(b) of the Act;

“Appeal Committee”, in relation to an appeal, means an Appeal Committee constituted in accordance with paragraph 2B of the Seventh Schedule to the Act for the purpose of hearing that appeal;

“appellant”, in relation to an appeal, means an individual who or organisation which brings the appeal under section 34 of the Act;

“Chairman” means the Chairman of the Appeal Panel appointed by the Minister under section 33(3) of the Act;

“complainant concerned”, in relation to an appeal, means an individual who is:

(a) for an appeal against a decision of the Commission made on reconsideration under section 31(4) (b) of the Act, the individual whose complaint resulted in the underlying decision reconsidered; or

(b) for an appeal against any other appealable decision, the individual whose complaint resulted in that appealable decision;

“co-respondent”, in relation to an appeal, means the complainant concerned in the appeal or the organisation concerned in the appeal, not being an appellant in the appeal;

“officer”, in relation to an appellant or a co‑respondent, means:

(a) a director, member of the committee of management, chief executive, manager, secretary or other similar officer of a body corporate that is the appellant or co‑respondent;

(b) a partner of a partnership that is the appellant or co‑respondent; or

(c) the president, the secretary or any member of the governing body of an unincorporated association that is the appellant or co‑respondent, and includes any person holding a position analogous to that of president, secretary or member of the governing body;

“organisation concerned”, in relation to an appeal, means an organisation that is:

(a) for an appeal against a decision of the Commission made on reconsideration under section 31(4)(b) of the Act, the organisation complained against in the underlying decision reconsidered; or

(b) for an appeal against any other appealable decision, the organisation complained against in the appealable decision;

“parties”, in relation to an appeal, means the appellant in relation to the appeal and the Commission, and includes the co‑respondents;

“Secretary” means the Secretary to the Appeal Panel appointed under paragraph 2A of the Seventh Schedule to the Act;

“underlying decision” means:

(a) any direction of the Commission made under section 27(2) of the Act;

(b) any decision of the Commission made under section 28(2) of the Act; or

(c) any direction of the Commission made under section 29(1) or (2) of the Act,

that was reconsidered and affirmed, revoked or varied by the Commission under section 31(4)(b) of the Act on reconsideration;

“working day” means any day except a Saturday, Sunday or public holiday.

 

PART 2.- BRINGING AN APPEAL

 

Notice of Appeal

 

3.-

(1) To appeal against an appealable decision, the Notice of Appeal, and its accompanying documents referred to in paragraph (2)(d) must be filed, with the Secretary within the time delimited by section 34(1) of the Act and in accordance with this regulation.

(2) A Notice of Appeal must:

(a) state the name and address of the appellant and an address in Singapore for the service of documents;

(b) state concisely:

(i) the grounds of the appeal and the arguments of fact or law supporting those grounds; and

(ii) the facts and the issues of the appeal, including the circumstances under which the appeal arises;

(c) be signed and dated :

(i) where the appellant is an individual, by that individual; or

(ii) where the appellant is an organisation other than an individual, by a duly authorised officer of that organisation; and

(d) be accompanied by:

(i) a copy of the appealable decision appealed against;

(ii) any documents supporting those grounds of the appeal;

(iii) any documents supporting the arguments of fact or law referred to in sub‑paragraph (b)(i); and

(iv) the appropriate fee specified in the Schedule.

(3) An appellant cannot raise or rely on any ground of appeal which is not stated in the appellant’s Notice of Appeal unless the appellant has permission to amend the Notice of Appeal under regulation 26 to include that ground.

 

Service of Notice of Appeal on other parties

 

4.-

(1) The appellant in an appeal must serve by personal service on every other party to the appeal a copy of the Notice of Appeal.

(2) After complying with paragraph (1), the appellant must file a Notice of Service with the Secretary confirming that every other party to the appeal has been served in accordance with paragraph (1).

 

Summary dismissal of appeal

 

5.-

(1) The Appeal Committee may summarily dismiss an appeal against an appealable decision and confirm the appealable decision at any stage in the appeal proceedings if:

(a) the Appeal Committee considers that the Notice of Appeal discloses no valid ground of appeal;

(b) the Appeal Committee considers that the appellant is not a person entitled to appeal under section 34 of the Act;

(c) the Appeal Committee is satisfied that the appellant has habitually and persistently, and without reasonable ground:

(i) made vexatious appeals to the Appeal Committee; or

(ii) made vexatious applications in the appeal proceedings before the Appeal Committee; or

(d) the appellant has, without reasonable excuse, failed to comply with:

(i) any time delimited under the Act or these Regulations for the submission of any document, application or information in the appeal proceedings; or

(ii) any direction of the Appeal Committee.

(2) Where the Appeal Committee dismisses an appeal under paragraph (1), the Appeal Committee may make such consequential order as it thinks fit.

 

Notification of request for reconsideration

 

6.-

(1) If the Commission receives, or has received, an application for reconsideration in accordance with section 31(1) of the Act, the Commission must, without delay, notify the Secretary of the date on which the application for reconsideration was made.

(2) When notified under paragraph (1), the Secretary must, without delay, inform the following parties and persons that the appeal is deemed to be withdrawn in accordance with section 34(2) of the Act with effect from the date on which the application for reconsideration was made:

(a) every party to the appeal, except the party that applied for the reconsideration;

(b) the Chairman;

(c) where an Appeal Committee has been constituted to hear the appeal, each member of the Appeal Committee.

 

PART 3.- RESPONSE AND REPLY

 

Response by Commission and co‑respondent

 

7.-

(1) Within 14 days after being served with a copy of the Notice of Appeal in accordance with regulation 4(1), the Commission must file with the Secretary its Response and the accompanying documents referred to in paragraph (4)(d).

(2) Where the appellant is a complainant concerned in the appeal, any organisation concerned in the appeal that wishes to respond to the appeal must file with the Secretary, within 14 days after being served with a copy of the Notice of Appeal in accordance with regulation 4(1), its Response as co‑respondent, and the accompanying documents referred to in paragraph (4)(d).

(3) Where the appellant is an organisation concerned in the appeal, any complainant concerned in the appeal that wishes to respond to the appeal must file with the Secretary, within 14 days after being served with a copy of the Notice of Appeal in accordance with regulation 4(1), the complainant’s Response as co‑respondent, and the accompanying documents referred to in paragraph (4)(d).

(4) A Response filed under paragraph (1), (2) or (3) must:

(a) state the name of the party filing the Response and an address in Singapore for the service of documents;

(b) state concisely the arguments of fact or law which the party will rely on in responding to each ground of appeal;

(c) be signed and dated:

(i) where the party is an individual, by that individual; or

(ii) where the party is an organisation other than an individual, by a duly authorised officer of that organisation; and

(d) be accompanied by any documents supporting the arguments of fact or law referred to in sub‑paragraph (b).

 

Appellant’s Reply

 

8.-

(1) An appellant that wishes to reply to a Response by the Commission or by any co‑respondent must file with the Appeal Committee, within 14 days after being served with a copy of the Response in accordance with regulation 9(1), a Reply, and its accompanying documents referred to in paragraph (2)(c).

(2) A Reply filed under paragraph (1) must:

(a) state concisely the arguments of fact or law upon which the appellant will rely in replying to the Response;

(b) be signed and dated:

(i) where the appellant is an individual, by that individual; or

(ii) where the appellant is an organisation other than an individual, by a duly authorised officer of that organisation; and

(c) be accompanied by any documents supporting the arguments of fact or law referred to in sub‑paragraph (a).

 

Service of Response or Reply on other parties

 

9.-

(1) The party filing a Response to a Notice of Appeal must, within 14 days after being served with a copy of the Notice of Appeal in accordance with regulation 4(1), serve by personal service on every other party to the appeal a copy of:

(a) the Response; and

(b) the accompanying documents referred to in regulation 7(4)(d).

(2) The party filing a Reply to a Response must, within 14 days after being served with a copy of the Response in accordance with paragraph (1), serve by personal service on every other party to the appeal a copy of:

(a) the Reply; and

(b) the accompanying documents referred to in regulation 8(2)(c).

(3) After complying with paragraph (1) or (2), the party filing the Response or Reply, as the case may be, must file a Notice of Service with the Secretary confirming that every other party to the appeal has been served in accordance with paragraph (1) or (2), as the case may be.

 

PART 4.- HEARING AND CASE MANAGEMENT

 

Hearings and adjournments

 

10.-

(1) An Appeal Committee’s meetings for any purpose under these Regulations are to be held at the times and places determined in accordance with paragraph 3(5) of the Seventh Schedule to the Act.

(2) An Appeal Committee may, on its own initiative or on the application of any party to an appeal it is constituted to hear, postpone or adjourn any meeting or hearing, on any terms that the Appeal Committee thinks fit.

(3) The Secretary must notify all parties to an appeal of the time and place of each hearing of the appeal.

 

Orders and directions

 

11.

(1) An Appeal Committee may, on its own initiative or on the application of any party to an appeal it is constituted to hear, direct the parties to attend a pre‑hearing conference before the Appeal Committee.

(2) For the just, expeditious and economical disposal of an appeal it is constituted to hear, an Appeal Committee may give orders or directions to any party to the appeal, at a pre‑hearing conference referred to in paragraph (1) or by letter served on that party.

(3) If any party fails to comply with these Regulations or any order or direction made under these Regulations, the Appeal Committee may draw any reasonable inference from the failure and proceed with the determination or hearing of the appeal.

 

Summoning of witnesses

 

12.

(1) Subject to paragraphs (2) and (3), an Appeal Committee may at any time, on the application of a party to an appeal or of its own initiative, issue a summons requiring any person in Singapore to do either or both of the following:

(a) attend as a witness before the Appeal Committee, at the time and place set out in the summons;

(b) answer any question, or produce any document or other material in the person’s possession or under the person’s control, which relates to any issue or matter in question in the appeal.

(2) An application for the issue of a summons under this regulation must be filed with the Secretary with the appropriate fee specified in the Schedule, and state:

(a) the name and address of the witness to be called;

(b) the facts upon which the witness is to be examined (if any) and the reasons for the examination; and

(c) the documents required to be produced by the witness (if any) and the reasons for their production.

(3) No person is required to attend in compliance with a summons under this regulation unless that person:

(a) is served personally with the summons by the party requiring him to attend before the Appeal Committee; and

(b) is paid a reasonable sum to cover that person’s expenses of going to, remaining at, and returning from, the Appeal Committee.

 

Confidentiality

 

13.-

(1) A hearing must not be held in public unless the Appeal Committee is satisfied that it is in the public interest to do so.

(2) Even if a hearing is held in public, the Appeal Committee may still direct any evidence to be heard in private or recorded without being made available to the public.

(3) The Appeal Committee may exclude any co‑respondent to the appeal from any part of a hearing if the Appeal Committee is satisfied that it is necessary to do so to protect the confidential information of any other co‑respondent to the appeal.

(4) The Appeal Committee may give such directions as it considers necessary to protect the confidentiality of any information or document relating to any appeal proceedings.

(5) Any person who publishes or discloses any information or document in contravention of a direction of the Appeal Committee under paragraph (4) shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $2,000 or to imprisonment for a term not exceeding 6 months or to both.

 

Determination of appeals

 

14.-

(1) In any appeal, an Appeal Committee:

(a) is to have control of the evidence at the hearing of the appeal;

(b) need not comply with the provisions of the Evidence Act (Cap. 97) or any other written law relating to evidence;

(c) may direct that any evidence relied on by the appellant be confirmed by a statutory declaration within a specified time and, if the appellant fails to confirm any such evidence by a statutory declaration or to do so within the specified time, the Appeal Committee may disregard that evidence;

(d) if the Appeal Committee is not satisfied that any document has been served on any party to an appeal as required under these Regulations, may:

(i) require evidence of such service or, if the document has not been served, give directions on the service of the document; and

(ii) until the Appeal Committee is satisfied that the document has been served as required by these Regulations or in accordance with its directions, refuse to proceed with the hearing of the appeal or disregard any evidence pertaining to information contained in the document;

(e) may give such other directions as the Appeal Committee thinks fit; and

(f) may either:

(i) summarily determine the appeal after considering the documents and evidence submitted by the parties under these Regulations without requiring the attendance of the parties at a hearing; or

(ii) subject to paragraph (2), conduct a hearing in such manner as the Appeal Committee thinks fit.

(2) The appellant cannot on appeal tender any evidence that the Commission did not have at the time when the Commission made the appealable decision, unless the Appeal Committee is satisfied that :

(a) the evidence could not with reasonable diligence have been obtained and provided to the Commission at that time;

(b) the evidence, if given, would have had an important influence on the result of the case though it need not be decisive; and

(c) the evidence is credible.

(3) If an appellant fails to appear at the hearing of the appeal, the Appeal Committee may, if satisfied that the appellant was duly notified of the hearing date, treat the appeal by that appellant as withdrawn.

(4) The Appeal Committee hearing an appeal may confirm, vary or set aside the appealable decision and, in particular, may make any direction or decision under section 34(4) of the Act.

(5) Where the Appeal Committee determines an appeal or an application related to the appeal, or where an appeal or an application related to the appeal is withdrawn, the Appeal Committee may make such consequential orders as it thinks fit.

(6) The Appeal Committee may, if it wishes to prepare and certify the written grounds of its direction or decision made under section 34(4) of the Act, do so at the time of recording its direction or decision.

 

Withdrawal of appeal

 

15.-

(1) An appellant may, with the permission of the Appeal Committee, withdraw the appeal or any related application.

(2) Where the Appeal Committee grants permission under paragraph (1), it may do so on such terms or conditions as it thinks fit.

 

Costs

 

16.-

(1) The Appeal Committee may, in its discretion, award costs in relation to any appeal or related application.

(2) The power to award costs under paragraph (1) includes the power to direct an appellant to pay the costs of the Commission, the co-respondents and the Appeal Committee incurred up to the time the appeal or application is dismissed or withdrawn, as the case may be, where the appellant’s appeal or related application is:

(a) dismissed under regulation 5 or 14;

(b) withdrawn under regulation 14(3) or 15; or

(c) deemed withdrawn under section 34(2) of the Act because of an application for reconsideration made by the appellant.

 

Suspension of effect of appealable decision

 

17.- On the application of a party or of its own initiative, the Appeal Committee may suspend, in whole or in part, the effect of the appealable decision appealed against (except the imposition of a financial penalty):

(a) for the period of the appeal; or

(b) if the appealable decision is remitted to the Commission under section 34(4)(a) of the Act, until the Commission makes its direction or decision on the matter.

 

 

Record of hearing

 

18.-

(1) An official record is to be made of every hearing, consisting of the following:

(a) in a hearing where an audio recording system approved by the Chairman is used, the audio recording;

(b) in a hearing where an audio recording system is not used, the notes of hearing recorded in such manner as the Chairman may determine.

(2) Any party may apply for a copy or a transcript of the official record of hearing on payment of such fees as the Chairman may determine.

(3) An application for a copy of the official record of hearing must be accompanied by the reasons for the application.

(4) The Chairman may, in approving an application under paragraph (3), impose such conditions or make or give such orders or directions in relation to the release and use of the copy of the audio recording as the Chairman thinks fit.

(5) The authenticity of a transcript of the official record of hearing is to be certified in such manner as the Chairman may determine.

(6) Every official record of hearing must be kept for a period of 5 years.

 

PART 5.- MISCELLANEOUS

 

Representation

 

19.- A party to any appeal proceedings before an Appeal Committee may be represented in those proceedings by:

(a) an advocate and solicitor who has in force a practising certificate issued under the Legal Profession Act (Cap. 161); or

(b) any other person allowed by the Appeal Committee to appear on behalf of that party.

 

Forms

 

20.-

(1) Every application made to, and every document filed with, sent to, served on or issued by, the Chairman, an Appeal Committee or the Secretary under these Regulations must be in such form as the Chairman may from time to time approve and cause to be published on the Ministry of Communications and Information website.

(2) Unless otherwise required, all particulars to be inserted in a form must be in the English language.

(3) All forms must be completed in accordance with such directions as may be specified in that form or by the Chairman.

(4) The Chairman may modify any such form from time to time or in any particular case.

(5) Where strict compliance with a form is not possible, the Chairman or the Appeal Committee may allow that form to be complied with in such other manner as it thinks fit.

 

Filing with and service on Chairman, Appeal Committee and Secretary

 

21.-

(1) Unless the Chairman otherwise directs, any document to be filed with, sent to or served on the Chairman, an Appeal Committee or the Secretary in connection with an appeal must be addressed to the “Secretary to the Data Protection Appeal Panel” and:

(a) delivered personally to an officer or agent of the Ministry of Communications and Information at “140 Hill Street, #01‑01A, Old Hill Street Police Station, Singapore 179369” or such other address as the Chairman may direct; or

(b) served in such other manner as the Chairman may direct.

(2) Regulations 23 and 24 do not apply where a document is to be filed with, sent to or served on the Chairman, the Appeal Committee or the Secretary in connection with an appeal.

(3) The Chairman, an Appeal Committee or the Secretary may refuse to accept any document referred to in paragraph (1) if the document or its manner of filing, sending or service does not comply with any requirement under the Act or these Regulations.

 

Service of applications to other parties

 

22.-

(1) Any person who files an application with the Chairman or the Appeal Committee under these Regulations must, unless the Chairman or the Appeal Committee (as the case may be) directs otherwise:

(a) serve a copy of the application by personal service on every other party to the appeal; and

(b) after complying with sub‑paragraph (a), file a Notice of Service with the Secretary confirming that every other party to the appeal has been served in accordance with sub‑paragraph (a).

(2) On the application of a person required to serve any documents on another party to the appeal, the Commission may provide to that person the contact details of that other party to facilitate such service of documents.

 

Service of documents

 

23.-

(1) Unless any provision of these Regulations or the Appeal Committee requires the document to be served personally, any document required to be sent to or served on any person for the purposes of any appeal proceedings may be:

(a) delivered to that person’s appropriate address;

(b) sent to that person’s appropriate address by post; or

(c) sent in such other manner as may be agreed between the person serving and the person to be served.

(2) For the purposes of paragraph (1), a person’s appropriate address is:

(a) the address for service in the appeal which that person has notified to the Chairman, the Appeal Committee or the Secretary; or

(b) if no address has been so notified, the person’s usual or last known place of residence or business.

(3) Service of a document under paragraph (1) on the person to whom the document is addressed takes effect:

(a) if the document is sent by ordinary post to the appropriate address, on the day after it would in the ordinary course of post be delivered, unless it is returned undelivered;

(b) if the document is sent by pre‑paid registered post to the appropriate address, 2 days after the day it was posted, even if it is returned undelivered;

(c) if the document is sent by fax in accordance with paragraph (1)(c) and a notice of successful transmission of the fax is received, on the day of the transmission; and

(d) if the document is sent by email in accordance with paragraph (1)(c), by the time that the email becomes capable of being retrieved by the person.

(4) If the Appeal Committee is satisfied that the interests of justice require the service of a document in any other manner, the Appeal Committee may, on the request of the person serving the document or of its own initiative, make an order:

(a) for the document to be served in that other manner specified by the Appeal Committee; and

(b) specifying when the document is deemed to be served.

(5) The Appeal Committee may dispense with service of a document for the purposes of any appeal proceedings if the interests of justice so require.

 

Personal service

 

24.-

(1) Where any provision of these Regulations or an Appeal Committee requires a document to be served personally for the purposes of any appeal proceedings, personal service of the document may be effected:

(a) by leaving a copy of the document with the person to be served; or

(b) in such other manner as may be agreed between the party serving the document and the party to be served.

(2) Where the person to be served is a body corporate or an unincorporated association, paragraph (1)(a) is satisfied if the document is left with an officer of the body corporate or unincorporated association (as the case may be) at its registered or principal office for the time being.

(3) Where the person to be served is a partnership (other than a limited liability partnership), paragraph (1)(a) is satisfied if the document is left with any one of the partners for the time being.

(4) If it appears to an Appeal Committee that it is impracticable for any reason to serve a document personally on a person, the Appeal Committee may, on the application of the party that is required to serve the document or of its own initiative, make an order for substituted service of that document.

(5) Substituted service of a document pursuant to an order made under paragraph (4) is effected by taking steps as directed by the Appeal Committee to bring that document to the notice of the person to be served.

(6) For the purposes of paragraph (5), the steps which an Appeal Committee may direct to be taken for substituted service of a document to be effected include the use of such electronic means (including email or Internet transmission) as the Appeal Committee may specify.

(7) The Secretary must, at the request of an Appeal Committee, or may, at the request of any person serving a document, certify the steps taken to serve the document under these Regulations, including the date and manner of service.

 

Extension of time

 

25.-

(1) Where the time specified by an Appeal Committee or these Regulations for doing any act expires on a Saturday, Sunday or public holiday, the act is done in time if done on the next working day.

(2) An Appeal Committee may, subject to paragraph (3) and on the application of the person seeking the extension, extend on any terms and conditions the time delimited for doing anything under these Regulations or in any order or direction of the Appeal Committee, even if the application for the extension is made after the time delimited has expired.

(3) The period for filing a Notice of Appeal may be extended under paragraph (2) only if an Appeal Committee is satisfied that it is just to do so by reason of exceptional circumstances in the particular case.

 

Amendment of Notice of Appeal, Response or Reply

 

26.-

(1) A party to an appeal may apply to the Appeal Committee to amend any Notice of Appeal, Response or Reply filed by that party.

(2) The Appeal Committee may, if it is satisfied that it is just to do so, permit the Notice of Appeal, Response or Reply (as the case may be) to be amended on any terms and in such manner as it thinks fit.

(3) No permission to amend a Notice of Appeal in order to add a new ground of appeal is to be granted under paragraph (2) unless the Appeal Committee is satisfied that:

(a) such ground is based on any matter of fact or law which came to light after the Notice of Appeal was lodged;

(b) it was not practicable to include such ground in the Notice of Appeal at the time the Notice of Appeal was lodged; or

(c) there are exceptional circumstances to do so.

(4) Where an application to amend a Notice of Appeal, a Response or a Reply is filed under paragraph (1):

(a) the time delimited for the filing and service of a Response to that Notice of Appeal or a Reply to that Response under regulation 7, 8 or 9 (as the case may be) is to be extended until such time as the Appeal Committee may direct; and

(b) the Appeal Committee may make such directions as it thinks fit, including directions as to the service of any documents on any person specified by the Appeal Committee, costs or otherwise.

 

Non-compliance and errors

 

27.-

(1) Unless otherwise provided by the Act or regulations made under the Act, a failure to comply with any provision of these Regulations or any order or direction of an Appeal Committee not affecting the merits of the case does not of itself render the proceedings void.

(2) Where there has been any failure referred to in paragraph (1) not affecting the merits of the case, an Appeal Committee may, on such terms as to costs or any other matters as it thinks just:

(a) set aside, in whole or in part, the proceedings in which the failure occurred, any step taken in those proceedings or any order or direction made in those proceedings; or

(b) exercise its powers under these Regulations to allow amendments and to make orders as to the proceedings generally as it thinks fit.

(3) Any error arising from an accidental slip or omission in any document recording the appeal proceedings, or any decision, order, direction or other document issued in an appeal by the Appeal Committee, may be corrected by a certificate signed by :

(a) the presiding member of the Appeal Committee which heard those appeal proceedings or issued that decision, order, direction or document; or

(b) the Chairman.

 

Consolidation or hearing together of appeals

 

28.-

(1) Where 2 or more pending appeals involve the same organisation (as the appellant or as the organisation concerned in the appeals) or the same or similar issues, the Appeal Committee constituted to hear those appeals or the Chairman may at any time, on the request of any party to such an appeal or on the initiative of the Appeal Committee or the Chairman, as the case may be, direct that the appeals or any issue raised in the appeals be consolidated or heard together.

(2) Before a direction under paragraph (1) is made, all parties to the appeals are entitled to make their submissions on the proposal to consolidate their respective appeals or to hear the appeals together, as the case may be.

(3) Where any appeals or issues have been consolidated under paragraph (1), the Appeal Committee hearing the consolidated appeals or issues may:

(a) permit the parties to those appeals to combine any documents in the appeal proceedings;

(b) issue a combined direction or decision under section 34(4) of the Act for all or any of the consolidated appeals or issues; and

(c) make such other directions as the Appeal Committee thinks fit for the proper administration of those appeals.

 

Publication and provision of information or documents

 

29.-

(1) The Chairman may publish any direction or decision in an appeal or other information relating to an appeal in such manner as the Chairman may decide.

(2) Where the Chairman, Appeal Committee or Secretary is required or permitted to provide any information or document under these Regulations, the Chairman, Appeal Committee or Secretary (as the case may be) may do so in summary or in a redacted form as the Chairman, Appeal Committee or Secretary (as the case may be) thinks fit.

 

Fees

 

30.-

(1) The fees payable in relation to an appeal are specified in the Schedule.

(2) The fee payable under these Regulations for an application or the provision or filing of a document must be paid to the Secretary, in such manner as the Chairman may direct, at the time that the application is made or the document is provided or filed, as the case may be.

(3) Where the cheque or authorisation for the payment of any fee payable under these Regulations for an application or the provision or filing of a document is dishonoured and such payment is not received within 7 days after that, that application or document is deemed not to have been made or filed.

(4) If an appeal is deemed withdrawn under section 34(2) of the Act because of an application for reconsideration by any person, the Permanent Secretary, Ministry of Communications and Information, may refund the whole or a part of the fee specified in item 1 of the Schedule paid by the appellant (not being the person that applied for the reconsideration) in respect of the appeal deemed to be withdrawn.

 

Exercise of powers of Appeal Committee by Chairman

 

31.- Without limiting any other powers of the Chairman, the Chairman may at any time when there is no properly constituted Appeal Committee to hear an appeal, exercise the powers of the Appeal Committee under regulations 11, 12, 15, 16, 17, 25, 27 and 28 in relation to that appeal.

 

THE SCHEDULE

 

Regulations 3(2)(d)(iv), 12(2) and 30(1) and (4)

 

FEES

  1. Filing a Notice of Appeal in respect of an:

(a) appeal relating to a decision or direction under section                         28(2)(b) of the Act                                                                                  $50      (b) any other appeal                                                                              $600

2. Application for issue of witness summons under regulation 12:

(a) where the request is made less than 3 days before                                  the day fixed for the hearing                                                                    $110 (b) in any other case                                                                                  $55

 

Made on 21 January 2015.

AUBECK KAM, Permanent Secretary, Ministry of Communications and Information, Singapore.

12Oct/17

Info-Communications Media Development authority act 2016

Ley, Singapur, ,

The following Act was passed by Parliament on 16th August 2016 and assented to by the President on 22nd September 2016:

INFO-COMMUNICATIONS MEDIA DEVELOPMENT AUTHORITY ACT 2016

(nº 22 of 2016)

I assent.

TONY TAN KENG YAM, President.

22nd September 2016.

 

Date of Commencement: 1st October 2016 Parts 1 to 9, sections 87, 88, 90(2), (3), (4), (5) and (6), 91 to 95, 96(a) to (u), (w) and (x), 97 to 102

Date of Commencement: 2nd October 2016 Sections 89, 90(1) and 96(v)

 

An Act to establish the Info‑communications Media Development Authority, to make provision for competition and consumer protection in the media industry, to repeal the Info‑communications Development Authority of Singapore Act (Chapter 137A of the 2000 Revised Edition) and the Media Development Authority of Singapore Act (Chapter 172 of the 2003 Revised Edition), and to make consequential and related amendments to certain other Acts.

Be it enacted by the President with the advice and consent of the Parliament of Singapore, as follows:

 

 

PART 1.- PRELIMINARY

 

Short title and commencement

  1. This Act is the Info-communications Media Development Authority Act 2016 and comes into operation on a date that the Minister appoints by notification in the Gazette.

Interpretation

  1. In this Act, unless the context otherwise requires :

“auditor”, in relation to the Authority, means the Auditor‑General or such other auditor appointed by the Minister under section 55(1);

“Authority” means the Info‑communications Media Development Authority established by section 3;

“broadcasting licence” has the same meaning as in section 2(1) of the Broadcasting Act (Cap. 28);

“broadcasting service” has the same meaning as in section 2(1) of the Broadcasting Act;

“Chairperson”, in relation to the Authority, means the member of the Authority who is appointed under section 13(1)(a) as the Chairperson of the Authority, and includes any individual acting in that capacity;

“Chief Executive”, in relation to the Authority, means the Chief Executive of the Authority appointed under section 40(2), and includes any individual acting in that capacity;

“code of practice” means a code of practice or standard of performance issued under section 61;

“committee”, in relation to the Authority, means a committee of the Authority appointed under section 36;

“committee member” means a member of a committee of the Authority appointed under section 36;

“delegate”, in relation to the Authority, means a person to whom the Authority, under section 38(1), delegates any of its functions or powers;

“Deputy Chairperson”, in relation to the Authority, means the member of the Authority who is appointed under section 13(1)(b) as the Deputy Chairperson of the Authority;

“document” includes any device or medium on which information is recorded or stored;

“employee”, in relation to the Authority, means :

(a) in the case of section 6(2)(r) and Part 9, an individual who is employed by the Authority under a contract of service; or

(b) in any other case, an individual who is employed by the Authority under a contract of service or who is otherwise engaged to perform duties in the Authority;

“essential resource” means any apparatus, accessory, system, service, information or other resource of any kind that is :

(a) used or intended to be used in connection with the provision of any media service; and

(b) specified by the Authority, by notification in the Gazette, to be an essential resource;

“function”, in relation to the Authority, means a function conferred on the Authority by this Act or any other Act;

“information and communications service” means any service involving the use of information and communications technology;

“information and communications system” means any system used or intended to be used for information and communications technology;

“information and communications technology” means any technology employed in the collection, storage, use or transmission of information, and includes a technology that involves the use of a computer or a telecommunication system;

“information, communications and media industry” means an industry comprising persons who carry on any business or engage in any commercial activity in connection with one or more, or any part, or any combination, of the following:

(a) an information and communications service;

(b) a media service;

(c) an information and communications system;

(d) an information and communications technology;

“inspecting officer” means an individual who is appointed as an inspecting officer under section 42;

“media” means :

(a) a film as defined in section 2(1) of the Films Act (Cap. 107);

(b) a newspaper;

(c) a broadcasting service;

(d) a publication as defined in section 2 of the Undesirable Publications Act (Cap. 338); or

(d) such other medium of communication of information, entertainment or other matter to the public (or a section of the public) as the Minister may, by order in the Gazette, specify,

and “media industry” and “media service” have corresponding meanings;

“member”, in relation to the Authority, means a member of the Authority appointed under section 11, and includes a temporary member appointed under section 15(2);

“newspaper” has the same meaning as in section 2(1) of the Newspaper and Printing Presses Act (Cap. 206);

“newspaper company” has the same meaning as in section 2(1) of the Newspaper and Printing Presses Act;

“power”, in relation to the Authority, means a power given to the Authority by this Act or any other Act;

“proprietor”, in relation to a newspaper, has the same meaning as in section 2(1) of the Newspaper and Printing Presses Act;

“regulated person” means :

(a) in the case of section 65, a newspaper company; or

(b) in any other case, the holder of a broadcasting licence or the proprietor of a newspaper,

that is specified by the Minister, by notification in the Gazette, to be a regulated person;

“telecommunication service” has the same meaning as in section 2 of the Telecommunications Act (Cap. 323);

“telecommunication system” has the same meaning as in section 2 of the Telecommunications Act;

“telecommunications” has the same meaning as in section 2 of the Telecommunications Act.

 

PART 2.- ESTABLISHMENT, FUNCTIONS AND POWERS OF AUTHORITY

 

Info-communications Media Development Authority

 

  1. A body called the Info‑communications Media Development Authority is established by this section.

 

Authority is body corporate

 

  1. The Authority :

(a) is a body corporate with perpetual succession;

(b) may acquire, hold and dispose of real and personal property; and

(c) may sue and be sued in its corporate name.

 

Functions of Authority

 

5.

(1) The Authority has the following functions:

(a) to promote the efficiency, competitiveness (including internationally) and development of the information, communications and media industry in Singapore;

(b) to promote and maintain fair and efficient market conduct and effective competition between persons engaged in commercial activities in connection with media services or telecommunication systems and services in Singapore or, in the absence of a competitive market, to prevent the misuse of monopoly or market power;

(c) to regulate the provision and use of telecommunication systems, and equipment and software in connection with such systems, and telecommunication services, in Singapore, including by:

(i) ensuring that telecommunication services are reasonably accessible to all persons in Singapore, and are supplied as efficiently and economically as practicable and at performance standards that reasonably meet the social, industrial and commercial needs of Singapore; and

(ii) determining or approving prices, tariffs and charges for the provision of telecommunication systems and services;

(d) to regulate the provi sion and use of media services, and equipment and facilities used in connection with media services, in Singapore, including by:

(i) facilitating the provision of an adequate range of media services that serves the interests of the general public;

(ii) ensuring that media services are provided at a high standard in all respects, particularly in respect of the quality, balance and range of subject matter of their content; and

(iii) ensuring that the content of media services is not against public interest, public order or national harmony, and does not offend against good taste or decency;

(e) to promote the use of the Internet and electronic commerce in Singapore and to establish regulatory frameworks for that purpose;

(f) to regulate and manage domain names of Internet websites in Singapore;

(g) to promote the use of information and communications technology in Singapore and, where necessary, to collaborate with the Government Technology Agency (established by section 3 of the Government Technology Agency Act 2016) in respect of that;

(h) to promote, where suitable, self‑regulation in the information, communications and media industry in Singapore;

(i) to advise the Government on matters relating to the information, communications and media industry and the functions of the Authority;

(j) to represent Singapore and advance Singapore’s interest internationally in matters relating to the information, communications and media industry;

(k) to promote research and development into technological matters relating to the information, communications and media industry;

(l) to promote and set standards for the training, and the upgrading of the competencies, of persons for the purposes of the information, communications and media industry in Singapore;

(m) to provide consultancy services in or outside Singapore relating to the information, communications and media industry;

(n) to perform such other functions as may be conferred on the Authority by any other Act.

(2) In performing the functions conferred on the Authority by subsection (1), the Authority is to have regard to:

(a) efficiency and economy;

(b) the social, industrial and commercial needs of Singapore for information and communications services and media services; and

(c) the convergence of information and communications services and media services, and the need to accommodate technological changes, in and outside Singapore.

(3) The Authority may also undertake such other functions as the Minister may, by notification in the Gazette, assign to the Authority, and in so undertaking:

(a) the Authority is deemed to be fulfilling the purposes of this Act; and

(b) the provisions of this Act apply to the Authority in respect of those other functions.

(4) Nothing in this section imposes on the Authority, directly or indirectly, any form of duty or liability enforceable by proceedings before any court to which the Authority would not otherwise be subject.

 

Powers of Authority.

 

6.-

(1) Subject to this Act, the Authority has power to do all things necessary or convenient to be done for, or in connection with, the performance of its functions.

(2) Without limiting the generality of subsection (1), the powers of the Authority mentioned in that subsection include power:

(a) to issue or approve, and monitor the compliance with, codes of practice, standards of performance and advisory guidelines on any matter relating to the functions of the Authority;

(b) to control and regulate the management and allocation of numbering plans and schemes for telecommunication systems and services;

(c) to construct, install, maintain, repair, operate and supply any installation, plant, system or equipment, or any building  relating to that, for telecommunications or broadcasting purposes;

(d) to engage (on its own or with another person) in the manufacture or sale, whether in or outside Singapore, of any equipment for telecommunications or broadcasting purposes;

(e) to provide all forms of information and communications systems and services;

(f) to determine such rates, charges and fees, or their apportionment, as between the Authority and telecommunications authorities outside Singapore, as the Authority considers appropriate;

(g) to charge for the provision of goods or services, or the performance of work, by or on behalf of the Authority;

(h) to waive or refund the whole or part of any fee or charges payable or paid to the Authority under this Act or any other Act administered by the Authority;

(i) to collaborate with other organisations (in or outside Singapore) for the purposes of promoting information and communications services and media services;

(j) to conduct or commission research on the effect of media content, or public opinion or community attitudes on issues relating to media content;

(k) to conduct research and investigations necessary for the development of information and communications services and media services in Singapore;

(l) to organise, provide for or collaborate with any person on training programmes, assessments and certifications of, and scholarships for, persons in relation to the information, communications and media industry;

(m) to become a member or an affiliate of an international body that has functions similar to those of the Authority;

(n) to enter into agreements and arrangements;

(o) to form or participate in the formation of a body corporate, unincorporated association or trust, or enter into a joint venture with any person;

(p) to carry out such works or activities as the Authority considers to be necessary, advantageous or convenient, with a view to making the best use of the Authority’s assets;

(q) to accept grants, gifts, donations or contributions from any source, or raise funds by all lawful means;

(r) to grant loans to, or guarantee the loans of, the employees of the Authority;

(s) to provide financial support, grant, aid or assistance to any person in connection with any function of the Authority; and

(t) to do any other thing that is necessary or convenient to be done for or in connection with, or as incidental to, the performance of its functions.

(3) To avoid doubt, subsection (1) does not limit any other power given to the Authority by any other provision in this Act or by any other Act.

 

Powers of Authori ty in relation to proposals for privatisation

 

7.-

(1) Where the Minister proposes to transfer any property or function of the Authority to another body corporate (called in this section the transferee), the Authority has the power to do anything which, in the opinion of the Authority, is appropriate for the purpose of:

(a) facilitating the implementation of the Minister’s proposal;

(b) facilitating the implementation of, or securing a modification of, any related proposal of the Minister;

(c) promoting, in relation to the Minister’s proposal or related proposal, the interest of the transferee; or

(d) promoting, in relation to the Minister’s proposal or related proposal, the interest of a body corporate that may become, under the Minister’s proposal or related proposal, a member of the same group as the transferee.

(2) To avoid doubt, subsection (1) does not limit any other power given to the Authority by any other provision in this Act or by any other Act.

(3) For the purposes of subsection (1)(d), a body corporate is a member of the same group as the transferee if:

(a) the body corporate is a holding company or subsidiary of the transferee; or

(b) the body corporate is another subsidiary of the transferee’s holding company.

(4) In this section:

“holding company” and “subsidiary” have the same meanings as in section 5 of the Companies Act (Cap. 50);

“related proposal” means a proposal of the Minister that relates to the Minister’s proposal to transfer a property or function of the Authority to the transferee, and includes a proposal relating to or connected with:

(a) any property, right or liability of the Authority that would be affected by the proposed transfer, or that is proposed to be transferred to the transferee;

(b) the performance, whether before or after the transfer, of a function of the Authority that is proposed to be transferred to the transferee; or

(c) the formation, flotation, control, finances, or officers or employees, of the transferee or of any other body corporate that may become, under the Minister’s proposal or related proposal, a member of the same group as the transferee.

 

Directions of Minister, etc..

 

8.-

(1) The Minister may give to the Authority directions on the performance by the Authority of its functions; and the Authority must give effect to all such directions.

(2) To avoid doubt, the Minister is entitled:

(a) to information in the possession of the Authority; and

(b) where the information is in or on a document, to have, and make and retain copies of, that document.

(3) For the purposes of this section, the Minister may request the Authority:

(a) to furnish information to the Minister; or

(b) to give the Minister access to information.

(4) The Authority must comply with a request under subsection (3).

(5) In this section, “information” means information specified, or of a description specified, by the Minister that relates to the Authority’s functions, and includes a document. Authority’s symbols, etc..

 

9.-

(1) The Authority has the exclusive right to the use of one or more symbols or representations as it may select or devise (each called in this section the Authority’s symbol or representation), and to display or exhibit those symbols or representations in connection with the Authority’s activities or affairs.

(2) A person who:

(a) uses, without the prior written permission of the Authority, a symbol or representation that is identical with the Authority’s symbol or representation; or

(b) uses a symbol or representation that so resembles the Authority’s symbol or representation as to deceive or cause confusion, or to be likely to deceive or to cause confusion, shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $5,000 or to imprisonment for a term not exceeding 6 months or to both.

 

PART 3.- CONSTITUTION AND MEMBERSHIP OF AUTHORITY

 

Division 1.- Appointment, resignation and removal Membership of Authority

 

10.-

(1) The Authority consists of at least 6 and not more than 20 members.

(2) One of the members (who is not the Chairperson or Deputy Chairperson) may be the Chief Executive.

 

Appointment of members of Authority.:

 

11.-

(1) Each member is to be appointed by the Minister.

(2) Every appointment must be made by instrument in writing given to the member.

(3) The instrument must state:

(a) the term of the appointment; and

(b) the date the appointment takes effect (which must not be earlier than the date on which the member receives the instrument)

 

Membership disqualification

 

12.-

(1) In appointing members, the Minister must have regard to whether the members will collectively possess the appropriate knowledge, skills and experience to assist the Authority to perform its functions effectively.

(2) The following individuals are disqualified to be or from being a member:

(a) a Judge or judicial officer;

(b) an undischarged bankrupt;

(c) an individual who has been sentenced to imprisonment for a term of 6 months or more, and has not received a free pardon;

(d) an individual who is:

(i) disqualified under section 154(1) of the Companies Act (Cap. 50) from acting as a director, or taking part (directly or indirectly) in the management, of a company during the period of disqualification in that section; or

(ii) disqualified by a court order (under section 149(1), 149A(1) or 154(2) of the Companies Act from being a director or in any way (directly or indirectly) being  concerned in, or taking part in, the management of a company during the period of disqualification in the court order;

(e) an individual who lacks capacity in respect of his or her duties as a member within the meaning of the Mental Capacity Act (Cap. 177A), or in respect of whom an order is made under section 10 of the Mental Health (Care and Treatment) Act (Cap. 178A).

 

Chairperson and Deputy Chairperson.

 

13.-

(1) The Minister may, by instrument in writing, appoint:

(a) a member to be the Chairperson of the Authority for the period specified in the instrument; and

(b) a member (other than the Chairperson) to be the Deputy Chairperson of the Authority for the period specified in the instrument.

(2) A member who is appointed as the Chief Executive is not eligible for an appointment under subsection (1).

(3) The Chairperson or Deputy Chairperson holds office until:

(a) his or her term of office as Chairperson or Deputy Chairperson (as the case may be) expires;

(b) he or she ceases to hold office as a member; or

(c) the Minister terminates his or her appointment as Chairperson or Deputy Chairperson (as the case may be), whichever first happens.

(4) The Deputy Chairperson has and may perform all the functions and exercise all the powers of the Chairperson in relation to a matter if:

(a) the Chairperson is unavailable; or

(b) the Chairperson is interested (within the meaning of section 23) in the matter.

 

Premature vacancies

 

14.-

(1) If a premature vacancy occurs in the office of a member, the Minister may, subject to sections 10 and 12, appoint an individual to fill the vacancy and hold that office for the remainder of the term for which the vacating member was appointed.

(2) Section 11 applies to an appointment under subsection (1).

(3) In this section, “premature vacancy”, for an office, means a vacancy that occurs in that office for any reason other than the expiry of the term of office.

 

Temporary Chairperson and members

 

15.-

(1) The Minister may appoint an individual (other than the Chief Executive) to act temporarily as the Chairperson of the Authority during any period, or during all periods, when the Chairperson:

(a) is absent from duty or Singapore; or

(b) is, for any reason, unable to perform the duties of the office.

(2) The Minister may appoint an individual to act temporarily as a member of the Authority (other than the Chairperson) during any period, or during all periods, when the member:

(a) is absent from duty or Singapore; or

(b) is, for any reason, unable to perform the duties of the office.

(3) An individual is ineligible for appointment under this section to act as the Chairperson or a member if the individual is disqualified under section 12(2) for appointment as a member of the Authority.

 

 

Removal of member

 

16.-

(1) The Minister may, at any time and without giving any reason, remove a member from office.

(2) Every removal under subsection (1) must be made by written notice to the member.

(3) The notice must state the date the removal takes effect (which must not be earlier than the date on which the member receives the notice).

 

Resignation from office

 

17.-

(1) A member may resign his or her office by written notice to the Minister.

(2) The resignation is effective:

(a) on the expiry of one month after the date on which the Minister receives the notice; or

(b) on any later date specified in the notice.

 

Validity of acts, etc..

 

18.-

(1) The performance of any function, or the exercise of any power, of the Authority by the Authority is not affected merely because at the relevant time:

(a) there was a vacancy in the membership of the Authority, including a vacancy arising from the failure to appoint a member;

(b) there was some defect or irregularity existing in the appointment or continuance in office of an individual purporting to be a member;

(c) a member failed to disclose his or her interest in a relevant matter (within the meaning of Division 3);

(d) the Authority failed to report to the Minister under section 27; or

(e) there was an irregularity in the Authority’s decision‑making procedure (but only if the irregularity did not affect the merits of the decision made).

(2) The acts of an individual as a member of the Authority are not affected merely because there was some defect or irregularity existing in the appointment or continuance in office of the individual purporting to be a member.

 

Division 2.- Terms and conditions for members

 

Term of appointment

 

19.-

(1) The term of appointment of a member must not exceed 3 years.

(2) A member may be re‑appointed. Remuneration, etc.

 

20.- The members are to be paid, out of the funds of the Authority, such salaries, fees and allowances as the Minister may, from time to time, determine.

 

Vacation of office

 

21.-

(1) A member ceases to hold office if he or she:

(a) dies;

(b) is adjudicated a bankrupt;

(c) becomes disqualified from being a member under section 12(2);

(d) is removed from office in accordance with section 16;

(e) resigns in accordance with section 17;

(f) fails, without reasonable cause, to disclose any interest required to be disclosed under Division 3, and the Authority reports to the Minister, under section 27, of the member’s failure to do so;

(g) fails to attend 3 consecutive meetings of the Authority (without the approval of the Authority); or

(h) is not re‑appointed when his or her term of office expires.

(2) A member is not entitled to any compensation or other payment or benefit relating to his or her ceasing, for any reason, to hold office as a member.

 

Other terms and conditions .

 

22.- The Minister may specify other terms and conditions of appointment of a member in the instrument of appointment.

 

Division 3.- Disclosure of members’ interests

 

Interpretation of this Division

 

23.-

(1) In this Division, “relevant matter” means a matter that relates to, or may in the future relate to:

(a) the performance of a function, or the exercise of a power, of the Authority; or

(b) an arrangement or an agreement made or entered into, or proposed to be made or entered into, by or on behalf of the Authority.

(2) A member is interested in a relevant matter if:

(a) the member, or an associate of the member, may derive a financial benefit from the relevant matter;

(b) the member, or an associate of the member, may have a financial interest in a person to whom the relevant matter relates; or

(c) the member, or an associate of the member, is otherwise, directly or indirectly, interested in the relevant matter.

(3) However, a member is not interested in a relevant matter:

(a) only because of an interest in a question about the level of salaries, fees, allowances or expenses to be set for members;

(b) only because of an interest that the member, or an associate of the member, shares in common with the general public or a substantial section of the public;

(c) only because the member, or an associate of the member, has an interest in the payment or reimbursement of membership fees for, or expenses related to membership in, a body with predominantly charitable objects;

(d) only because the member has past or current involvement in the relevant sector, industry or practice; or

(e) if his or her interest is so remote or insignificant that it cannot reasonably be regarded as likely to influence him or her in carrying out his or her responsibilities under this Act or another Act administered by the Authority.

(4) In this Division, a person is an associate of another if:

(a) they are spouses, siblings, a parent and child, or in a similar close family relationship;

(b) they are in partnership;

(c) one is a body corporate and the other is a director or manager of, or holds an analogous position in, the body corporate;

(d) one is a private company within the meaning of section (1) of the Companies Act (Cap. 50) and the other is a shareholder in the company; or

(e) a chain of relationships can be traced between them under one or more of paragraphs (a) to (d).

 

Obligation to disclose interest.

 

24.-

(1) A member who is interested in a relevant matter must disclose details of the interest in accordance with section 25 as soon as practicable after the member becomes aware that he or she is interested in that matter.

(2) A general notice of an interest in a relevant matter that is disclosed in accordance with section 25 is a standing disclosure of that interest for the purposes of this section. (3) However, a standing disclosure ceases to have effect if the nature of the interest materially alters or the extent of the interest materially increases.

(4) To avoid doubt, this section is in addition to, and not in derogation of, the operation of any rule of law restricting or prohibiting a member from having any interest in the Authority’s arrangements or agreements or from holding offices or possessing interests in conflict with his or her duties as a member.

 

To whom and what to disclose

 

25.

(1) A member who is interested in a relevant matter must disclose details of the interest:

(a) in the case of the Chairperson, to the Chief Executive, all other members and the Minister; or

(b) in the case of any other member, to the Chief Executive and:

(i) to the Chairperson;

(ii) if there is no Chairperson or if the Chairperson is interested in the matter, to the Deputy Chairperson; or

(iii) if there is neither a Chairperson nor Deputy Chairperson, or if both the Chairperson and Deputy Chairperson are interested in the matter, to the Minister.

(2) The details that must be disclosed under subsection (1) are:

(a) the nature of the interest and the monetary value of the interest (if the monetary value can be quantified); or

(b) the nature and extent of the interest (if the monetary value cannot be quantified).

(3) The Chief Executive must ensure that every interest of a member in a relevant matter:

(a) is recorded in a register of interests kept by the Authority; and

(b) is brought to the attention of the person who presides, under section 32, at a meeting of the Authority that relates to the relevant matter.

 

Consequences of being interested in relevant matter

 

26.- A member who is interested in a relevant matter:

(a) must not vote or take part in any discussion or decision of the Authority relating to the relevant matter, or otherwise participate in any activity of the Authority that relates to the relevant matter;

(b) must withdraw from a meeting of the Authority during any discussion or the consideration of any decision relating to the relevant matter if the person presiding at the meeting under section 32 so requests;

(c) must not sign any document relating to the entry into a transaction or the initiation of the relevant matter; and

(d) is to be disregarded for the purpose of forming a quorum for that part of a meeting of the Authority during which a discussion or decision relating to the relevant matter occurs or is made.

 

Consequences of failure to disclose interest

 

27.-

(1) The Authority must report to the Minister of any failure to comply with section 25 or 26, and of the acts affected, as soon as practicable after becoming aware of the failure.

(2) The Authority’s report under subsection (1) of a member’s failure to comply with section 25 or 26 must state whether that failure was due to any reasonable cause.

 

PART 4.- DECISION-MAKING BY AUTHORITY

 

Division 1.- Meetings

 

Procedure generally

 

28.- Except as otherwise provided under this Act or any other Act, the members may regulate their own procedure.

 

Notice of meetings

 

29.-

(1) The Authority is to hold such meetings as are necessary for performing its functions.

(2) The Chairperson must appoint the times and places of the meetings of the Authority, and cause notice of those meetings to be given to each member not present when the appointment is made.

(3) If the Chairperson receives a written request, signed by 4 or more members, that a meeting of the Authority be convened for a purpose specified in the request, the Chairperson must, within 7 days after  receiving the request, convene a meeting for that purpose.

 

Method of holding meetings

 

30.-

(1) A meeting of the Authority may be held:

(a) by a quorum of members, being assembled together at the time and place appointed for the meeting; or

(b) by means of audio, audio and visual, or electronic communication but only if:

(i) all of the members who wish to participate in the meeting have access to the technology needed to participate in the meeting; and

(ii) a quorum of members are able to simultaneously communicate with each other throughout the meeting

(2) For the purposes of this Act, a member participating in a meeting as permitted under subsection (1)(b)(i) is taken to be present at the meeting.

 

Quorum

 

31.-

(1) The quorum for a meeting of the Authority is the higher of the following:

(a) one-third of the number of members;

(b) 3 members.

(2) No business may be transacted at a meeting of the Authority if a quorum is not present.

 

Presiding at meetings

 

32.-

(1) At a meeting of the Authority, the following person presides:

(a) if there is a Chairperson and he or she is present and is not interested (within the meaning of section 23) in the matter: the Chairperson;

(b) if there is no Chairperson, or the Chairperson is not present or is interested (within the meaning of section 23) in the matter, and there is a Deputy Chairperson who is present and is not interested (within the meaning of section 23) in the matter: the Deputy Chairperson;

(c) in any other case, the member elected, from among the members present at the meeting, to preside.

(2) The person specified in subsection (1)(b) or (c) may perform the functions and exercise the powers of the Chairperson for the purposes of the meeting.

(3) In this section, a reference to a meeting of the Authority includes the process for, and the adoption of, a decision by the members of the Authority under section 34.

 

Voting at meetings

 

33.-

(1) Each member has one vote.

(2) In addition to his or her general vote, the person presiding at a meeting has, in the case of an equality of votes at the meeting, a casting vote.

(3) A decision is adopted by the Authority at a meeting if it is agreed to by all members present at the meeting without dissent or if a majority of the votes cast on it are in favour of it.

(4) A member present at a meeting of the Authority is presumed to have agreed to, and to have cast a vote in favour of, a decision of the Authority unless he or she expressly dissents from or votes against the decision at the meeting.

 

Decisions in writing

 

34.

(1) The members may, in place of the procedure described in section 33, adopt a decision by assenting to the decision in writing if:

(a) all the members are given (whether by post, personal delivery or electronic communication) the terms of the decision to be made; and

(b) a majority of those members who are entitled to vote on the matter sign or approve a document containing the terms of the decision to be made and a statement that they are in favour of those terms.

(2) The decision is deemed to have been adopted at a meeting of the Authority on the date on which the document containing the terms of the decision to be made is signed or approved by the last member required to form the majority of members in favour of the decision.

(3) The adoption of the decision by the Authority may consist of several documents containing the same terms of the decision to be made, each signed or approved by one or more members.

(4) For the purposes of this section, a member has the same voting rights as he or she would have under section 33(1) and (2) had a meeting been held on the matter.

 

Execution of documents

 

35.

(1) The Authority must have a seal.

(2) The seal of the Authority is to be kept and used as authorised by the Authority.

(3) A document is duly executed by the Authority if:

(a) the seal of the Authority is affixed to the document in the presence of one of its members who must sign the document to attest that the seal was so affixed, and the document is signed:

(i) by any 2 members generally or specially authorised by the Authority for the purpose; or

(ii) by one member and the Chief Executive; or

(b) it is signed on behalf of the Authority by a person or persons authorised to do so by the Authority and in accordance with the terms of that authorisation.

(4) Where a document is to be executed under seal, the Authority may, under subsection (3)(b), authorise one or more of its employees to execute, on the Authority’s behalf, the document under the Authority’s seal in accordance with the terms of that authorisation.

(5) A document purporting to be executed in accordance with this section is presumed to be duly executed until the contrary is shown.

(6) All courts, judges and persons acting judicially must take judicial notice of the imprint of the seal of the Authority appearing on a document.

(7) When a document is produced bearing a seal purporting to be the seal of the Authority, it is presumed that the seal is the seal of the Authority until the contrary is shown.

 

Division 2.- Committees and delegation

 

Appointment of committees

 

36.

(1) The Authority may appoint such number of committees as it thinks fit for purposes which, in the opinion of the Authority, would be better regulated and managed by means of such committees.

(2) A committee appointed under this section may consist of such individuals as the Authority thinks fit, and may include individuals who are not members of the Authority.

(3) Without limiting the generality of subsection (1), the Authority may appoint committees

(a) to advise the Authority on matters relating to the Authority’s functions and powers that are referred to the committee by the Authority; or

(b) to perform any function or exercise any power of the Authority that is delegated to the committee, if the committee includes at least one member of the Authority

(4) An individual may not be appointed as a member of a committee unless, before appointment, he or she discloses to the Authority the details of any interest (within the meaning of section 23, as modified by section 37(3)) the individual may have if he or she were a member of that committee.

 

Proceedings of committees, etc.

 

37

(1) Subject to this Act and the control of the Authority, a committee appointed under section 36 may regulate its own proceedings and business.

(2) Section 18 applies to a committee and the members of the committee, with the necessary modifications.

(3) Sections 23 to 27 apply to a committee and the members of the committee, subject to the following modifications:

(a) the reference in those sections to a relevant matter is a reference to a relevant matter (within the meaning of section 23) that is regulated or managed by the committee;

(b) the reference in those sections to a member is a reference to a member of the committee;

(c) the reference in section 25 to disclosing details of an interest is a reference to disclosing the details to the Authority and the Chief Executive;

(d) the reference in section 26 to a discussion, decision, meeting or other activity of the Authority is a reference to a discussion, decision, meeting or other activity of the  committee;

(e) the reference in section 27 to the Authority reporting to the Minister is a reference to the committee reporting to the Authority.

 

Ability to delegate

 

38.

(1) The Authority may delegate any of its functions or powers, either generally or specially and subject to such conditions or restrictions as it thinks fit, to any of the following persons:

(a) a member of the Authority;

(b) the Chief Executive or an employee of the Authority;

(c) a committee of the Authority that includes at least one member of the Authority;

(d) a company that is incorporated in Singapore and is a subsidiary of the Authority.

(2) A delegation under subsection (1) must be by written notice given to the delegate.

(3) Subsection (1) does not apply to:

(a) the power to make subsidiary legislation conferred by this Act or any other Act;

(b) the power to delegate conferred by this section; or

(c) any function or power under this Act or any other Act that is declared by this Act or that other Act to be non‑delegable.

(4) A delegation in accordance with this section:

(a) except as otherwise provided in this Act or any other Act administered by the Authority, does not affect or prevent the performance of any function or the exercise of any power by the Authority;

(b) is not affected by any change in the membership of the Authority;

(c) is not affected by any change in the membership of a committee (where the committee is the delegate), so long as the committee includes at least one member of the Authority; or

(d) is not affected by any change in the individual appointed as the Chief Executive or holding any specified office in the Authority (where the delegate is the Chief Executive or the holder of the specified office).

(5) For the purposes of subsection (1)(d), a company is a subsidiary of the Authority if

(a) the Authority is the sole member of that company; or

(b) the Authority, as a member of that company, holds more than half of the voting power in that company.

 

Validity of delegate’s acts, etc.

 

39.- A delegate who purports to perform a function or exercise a power under delegation:

(a) is taken to do so in accordance with the terms of the delegation under section 38, unless the contrary is shown; and

(b) must produce evidence of the delegation, if reasonably requested to do so.

 

PART 5.- PERSONNEL MATTERS

 

Appointment of Chief Executive

 

40..-

(1) The Chief Executive:

(a) is responsible to the Authority for the proper administration and management of the functions and affairs of the Authority in accordance with the policy laid down by the Authority; and

(b) may be known by such designation as the Authority may determine.

(2) The Authority must, with the approval of the Minister, appoint an individual to be the Chief Executive, and the Minister must consult the Public Service Commission before giving that approval.

(3) The Authority may remove the Chief Executive from office only with the approval of the Minister, and the Minister must consult the Public Service Commission before giving that approval.

(4) The terms and conditions of the Chief Executive’s appointment are to be determined by the Authority.

(5) The Authority may appoint an individual to act temporarily as the Chief Executive during any period, or during all periods, when the Chief Executive:

(a) is absent from duty or Singapore; or

(b) is, for any reason, unable to perform the duties of the office.

 

Employees

 

41.-

(1) The Authority may, from time to time, appoint and employ such employees as may be necessary for the effective performance of its functions.

(2) The Authority may determine their remuneration and the other terms and conditions of their employment insofar as they are not determined by or under any Act or other law.

 

Inspecting officers

 

42.- The Authority may appoint, by name or office, from among the Authority’s employees such number of inspecting officers as may be required for the purposes of this Act. Public servants and public officers

 

43.- The Chief Executive, and all members, employees and delegates of the Authority, and all committee members:

(a) are deemed to be public servants for the purposes of the Penal Code (Cap. 224); and

(b) are, in relation to their administration, assessment, collection or enforcement of payment of composition sums under this Act or any other Act administered by the Authority, deemed to be public officers for the purposes of the Financial Procedure Act (Cap. 109); and section 20 of that Act applies to these individuals even though they are not or were not in the employment of the Government.

 

Preservation of secrecy

 

44.-

(1) The Chief Executive, a member, an employee or a delegate of the Authority, or a committee member, who has information in his or her capacity as such that would not otherwise be available to him or her, must not disclose that information to any person except:

(a) in the performance of the Authority’s functions;

(b) with the prior authorisation from the Authority to do so;

(c) in complying with the requirements in this Act for a member of the Authority or a committee member to disclose an interest;

(d) as required or allowed by this Act or any other Act; or

(e) as required by an order of court.

(2) Any person who contravenes subsection (1) shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $2,000 or to imprisonment for a term not exceeding 12 months or to both.

 

Protection from personal liability

 

45.- No liability shall lie against the Chief Executive, any member, employee or delegate of the Authority, any committee member, or any other person acting under the direction of the Authority, for anything which is done or purported to be done, or omitted to be done, in good faith and with reasonable care in:

(a) the performance or purported performance of any function of the Authority; or

(b) the exercise or purported exercise of any power of the Authority.

 

 

PART 6.- FINANCIAL PROVISIONS

 

Financial year

 

46.- The financial year of the Authority begins on 1 April of each year and ends on 31 March of the succeeding year except that the first financial year of the Authority begins on the date of commencement of this Act and ends on 31 March of the succeeding year.

 

Revenue and property of Authority

 

47.-

(1) The funds and property of the Authority include:

(a) all moneys paid to the Authority by way of grants, subsidies, donations, gifts and contributions for purposes of the Authority;

(b) all moneys paid to, and all other moneys and property lawfully received by, the Authority for purposes of the Authority;

(c) all fees, charges and other sums paid to the Authority (or an employee of the Authority or any other person acting on behalf of the Authority), under this Act or any other Act administered by the Authority, except as otherwise provided in section 48 or that other Act;

(d) all moneys, dividends, royalties, interest or income received from any transaction made under the powers of the Authority under this Act or any other Act administered by the Authority;

(e) all moneys borrowed by the Authority under this Act; and

(f) all accumulations of income derived from any property or money referred to in paragraphs (a) to (e).

(2) The moneys of the Authority are to be applied only in payment of expenses incurred by it in the discharge of its functions, obligations and liabilities, and in making any payment that the Authority is authorised or required to make.

 

Payments into Consolidated Fund

 

48.-  All sums collected for the composition of an offence under this Act or any other Act administered by the Authority are to be paid into the Consolidated Fund. Bank accounts

 

49.-

(1) The Authority must open and maintain one or more accounts with such bank or banks as the Authority thinks fit.

(2) Every account under subsection (1) may only be operated by a person who is authorised to do so by the Authority.

 

Financial procedures and records

 

50.- The Authority must:

(a) keep proper accounts and records of its transactions and affairs; and

(b) do all things necessary to ensure that:

(i) all payments out of its moneys are correctly made and properly authorised; and

(ii) adequate control is maintained over the funds and property of, or in the custody of, the Authority and over the expenditure incurred by the Authority. Annual estimates

 

51.-

(1) The Authority must, in every financial year, prepare or cause to be prepared, and adopt, annual estimates of income and expenditure of the Authority for the ensuing financial year.

(2) The Authority may adopt supplementary estimates of income and expenditure of the Authority where necessary.

(3) A copy of all annual estimates and supplementary estimates mentioned in this section must be sent to the Minister as soon as possible after their adoption by the Authority.

 

Power of investment

 

52.- The Authority may invest its moneys in accordance with the standard investment power of statutory bodies as defined in section 33A of the Interpretation Act (Cap. 1).

 

Issue of shares, etc.

 

53.- As a consequence of:

(a) the vesting of any property, right or liability in the Authority under this Act; or

(b) any capital injection or other investment by the Government in the Authority in accordance with any other written law,

the Authority must issue such shares or other securities to the Minister for Finance as that Minister may, from time to time, direct.

 

Borrowing power

 

54.-

(1) The Authority cannot raise loans for the performance of its functions under this Act or any other Act administered by the Authority except in accordance with this section.

(2) Subject to subsection (3), the Authority may raise loans by:

(a) mortgage, overdraft or other means, with or without security;

(b) charge, whether legal or equitable, on any property vested in the Authority or on any other revenue receivable by the Authority under this Act or any other written law; or

(c) the creation and issue of debentures or bonds, or such other instrument as the Minister may approve.

(3) The Authority may raise loans under subsection (2):

(a) from the Government; or

(b) with the approval of the Minister, from another source, whether in or outside Singapore.

(4) For the purposes of this section, the power to raise loans includes the power to enter into any financial agreement or arrangement under which credit facilities are granted to the Authority for the purchase of goods or services.

 

Appointment of auditor

 

55.-

(1) The accounts of the Authority are to be audited by the Auditor‑General, or such other auditor as may be appointed annually by the Minister in consultation with the Auditor‑General.

(2) A person is not qualified for appointment as an auditor under subsection (1) unless the person is a public accountant who is registered or deemed to be registered under the Accountants Act (Cap. 2).

(3) The remuneration of the auditor is to be paid out of the funds of the Authority.

 

Powers of auditor

 

56.-

(1) The Authority must, as soon as practicable after the close of each financial year, prepare and submit the financial statements in respect of that year to the auditor of the Authority, who must audit and report on them.

(2) For the purpose of auditing and reporting on the financial statements submitted under subsection (1), the auditor of the Authority, or a person authorised by the auditor for that purpose (called in this section an authorised person), is entitled at all reasonable times:

(a) to full and free access to all accounting and other records relating, directly or indirectly, to the financial transactions of the Authority;

(b) to make copies of or extracts from any of those accounting and other records; and

(c) to require any person to furnish the auditor or the authorised person with such information in the possession of that person, or to which that person has access, as the auditor or the authorised person considers necessary for the purposes of the auditor’s functions under this Act.

(3) A person:

(a) who fails, without any reasonable cause, to comply with any requirement of the auditor of the Authority or an authorised person under subsection (2); or

(b) who otherwise obstructs, hinders or delays the auditor or the authorised person in the performance of his or her functions, or the exercise of his or her powers, under this Act,

shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $1,000.

 

Auditor’s report

 

57.-

(1) The auditor’s report on the financial statements submitted under section 56(1) must state:

(a) whether the financial statements show fairly the financial transactions and the state of affairs of the Authority;

(b) whether proper accounting and other records have been kept, including records of all assets of the Authority whether purchased, donated or otherwise;

(c) whether the receipts, expenditure, investment of moneys and the acquisition and disposal of assets by the Authority during the financial year have been in accordance with this Act; and

(d) such other matters arising from the audit as the auditor considers should be reported.

(2) The auditor may at any other time report to the Minister, through the Authority, on any matter arising out of the performance of an audit under this Act.

 

Audited annual financial statements

 

58.-

(1) The Authority must, as soon as its accounts and financial statements have been audited in accordance with the provisions of this Act, send to the Minister a copy of the audited financial statements, signed by the Chairperson, together with a copy of the auditor’s report under section 57(1).

(2) The Minister must, as soon as practicable, cause a copy of the audited financial statements and of the auditor’s report under section 57(1) to be presented to Parliament.

(3) Where the auditor is not the Auditor‑General, the auditor must forward to the Auditor‑General a copy of the audited financial statements and of the auditor’s report under section 57(1), at the same time as the auditor submits them to the Authority.

 

Annual and other reports of Authority

 

59.-

(1) The Authority must, as soon as practicable after the end of each financial year, cause to be prepared and transmitted to the Minister a report dealing generally with the activities of the Authority during the preceding financial year and containing such information relating to the proceedings and policy of the Authority as the Minister may, from time to time, direct.

(2) The Minister must, as soon as practicable, cause a copy of every such report to be presented to Parliament.

 

PART 7.- COMPETITION AND CONSUMER PROTECTION

 

Application of this Part

 

60.-

(1) This Part applies to markets connected with the provision of media services.

(2) This Part does not affect the operation of, or the exercise of any power by any person under, any other Act.

 

Codes of practice, etc.

 

61.-

(1) The Authority may issue one or more codes of practice, standards of performance and advisory guidelines for all or any of the following purposes:

(a) to enable and maintain fair market conduct in the media industry in Singapore;

(b) to safeguard the interests of consumers of media services and of the public generally in relation to the provision of media services;

(c) to provide guidance in relation to the operation or administration of any provision of this Part;

(d) generally for carrying out the purposes of this Part.

(2) Without limiting the generality of subsection (1), a code of practice may:

(a) specify the obligations of a person in relation to the person’s business operations in the media industry; and

(b) provide for fees or charges to be paid to the Authority in relation to any application or request made to the Authority under the code of practice.

(3) The Authority may, at any time:

(a) vary a code of practice, including by adding anything to the code of practice, with respect to any purpose specified in subsection (1); or

(b) revoke a code of practice.

(4) Upon issuing a code of practice under subsection (1), or varying or revoking the code of practice under subsection (3), the Authority must:

(a) publish the code of practice, or its variation or revocation, in a manner that will secure adequate publicity for it;

(b) specify in the publication, the date on which the code of practice, or its variation or revocation, takes effect; and

(c) ensure that the code of practice (including any variation to it) remains available to the public for access and inspection without charge.

(5) The issue, variation or revocation of a code of practice does not have force or effect until it has been published in accordance with subsection (4)(a) and (b).

(6) If any provision of a code of practice is inconsistent with this Act or any other Act administered by the Authority, that provisión:

(a) has effect subject to this Act or that other Act; or

(b) having regard to this Act or that other Act, does not have effect.

(7) Subject to subsection (8):

(a) every regulated person must comply with a code of practice (or any part of it) applicable to that regulated person; and

(b) every person who owns or controls an essential resource must comply with a code of practice (or any part of it) applicable to that person.

(8) The Authority may, either generally or for such time as the Authority may specify, waive the application of any code of practice (or any part of it) to any person or class of persons.

(9) A code of practice issued under this section is deemed not to be subsidiary legislation.

 

Agreements, etc., preventing, restricting or distorting competition

 

62.-

(1) This section applies to an agreement, a decision or a concerted practice that is, or intended to be, implemented in Singapore before, on or after the date of commencement of this Part.

(2) A regulated person must not execute or engage in any agreement, decision or concerted practice:

(a) that is of a nature specified by the Authority in a code of practice; and

(b) that has, as its object or effect, the prevention, restriction or distortion of competition in any market (or any part of it) connected to the provision of media services in Singapore.

(3) Any agreement or decision described in subsection (2) is void.

 

Abuse of dominant position

 

63.-

(1) Any conduct on the part of one or more regulated persons that:

(a) amounts to an abuse of dominant position in any market (or any part of it) connected to the provision of media services in Singapore; and

(b) may, as a result, affect the media industry in Singapore, is prohibited.

(2) A regulated person is in a dominant position in a market (or any part of it) connected to the provision of media services in Singapore when, in the opinion of the Authority, that regulated person is able to act without significant competitive restraint from its competitors in that market.

(3) For the purposes of this section, the Authority :

(a) may specify in a code of practice matters that would be relevant to the Authority’s consideration whether a regulated person is in a dominant position in a market (or any part of it) connected to the provision of media services in Singapore; and

(b) may, by notification in the Gazette, specify the regulated persons whom the Authority considers to have a dominant or non‑dominant position in a market (or any part of it) connected to the provision of media services in Singapore.

 

Exemption

 

64.-

(1) The Authority may exempt any person, agreement, decision, concerted practice or conduct from section 62(2) or 63(1).

(2) An exemption under subsection (1):

(a) may be granted subject to such conditions as the Authority considers appropriate;

(b) has effect for such period as the Authority considers appropriate; and

(c) must be in writing and sent by the Authority to the person to whom the exemption applies.

(3) If the Authority refuses an application for an exemption from section 62(2) or 63(1), the Authority must give written notice of the refusal to the applicant.

(4) An exemption under subsection (1), unless previously revoked in accordance with the conditions of the exemption or under subsection (5), continues in force for such period as is specified in the exemption.

(5) The Authority may:

(a) extend the period for which an exemption granted under subsection (1) has effect;

(b) vary or delete any condition specified in an exemption

(c) impose one or more additional conditions on an exemption; or

(d) revoke an exemption.

(6) An exemption under this section need not be published in the Gazette.

 

Consolidations

 

65.-

(1) A regulated person must not, without the prior written approval of the Authority, merge or consolidate with, or be taken over by:

(a) another regulated person; or

(b) any other person carrying on any business connected to the provision of media services in Singapore.

(2) For the purposes of subsection (1), the Authority may specify in a code of practice the circumstances under which a regulated person would be considered to be merged or consolidated with, or taken over by, another regulated person or any other person.

 

Authority’s directions

 

66.-

(1) The Authority may give directions to a regulated person, or the owner or controller of an essential resource, with respect to any provision of this Part or any provision of a code of practice that applies to that regulated person, owner or controller

(2) Where the Authority is satisfied that a regulated person, or the owner or controller of an essential resource, is infringing, likely to infringe or has infringed any provision of this Part, or any provision of any code of practice, that applies to that person, owner or controller, the Authority’s directions under subsection (1) may include one or more of the following:

(a) requiring that person, owner or controller to comply with that provision or cease infringing that provision;

(b) specifying any procedure or action to be observed or taken by that person, owner or controller;

(c) imposing any restriction on the activities of that person, owner or controller;

(d) requiring that person, owner or controller to modify or terminate any agreement, decision or concerted practice;

(e) requiring that person, owner or controller to modify or cease any conduct.

(3) Where the Authority is satisfied that a regulated person, or the owner or controller of an essential resource, has infringed any provision of this Part, or any provision of a code of practice, that applies to that person, owner or controller, the Authority may, in  addition to or instead of a direction described in subsection (2), require that person, owner or controller to pay a financial penalty of an amount not exceeding the higher of the following amounts:

(a) 10% of the annual turnover of that part of the business of that person, owner or controller in respect of which the infringement occurred, as ascertained from the latest audited accounts of that person, owner or controller;

(b) $1 million.

(4) Before giving a direction to, or imposing a financial penalty on, a regulated person, or the owner or controller of an essential resource, under this section, the Authority must, unless the Authority considers that it is not practicable or desirable to do so in any particular case, give notice to that person, owner or controller of:

(a) the Authority’s intention to give the direction (including its effect) or impose the financial penalty; and

(b) the time within which written representations may be made to the Authority with respect to the proposed direction or financial penalty.

(5) The Authority may, by written notice to a regulated person, or the owner or controller of an essential resource, give such direction or impose such financial penalty, as the Authority considers appropriate:

(a) where written representation is made by that person, owner or controller in accordance with subsection (4) after considering that representation; or

(b) where no written representation is made after the time delimited under subsection (4)(b) lapses.

(6) Subject to section 68(5), a direction or requirement to pay financial penalty under this section is to take effect at such time (after service of the notice under subsection (5)) as the Authority specifies in that notice.

(7) The Authority may, at any time, suspend or revoke a direction (or any part of it) given under this section.

(8) Any person who fails, without reasonable excuse, to comply with any direction given under this section shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $100,000 or to imprisonment for a term not exceeding 3 years or to both.

(9) A reference in this section to the giving of a direction includes a reference to the varying of that direction.

 

Dispute resolution

 

67.-

(1) A code of practice may provide for the resolution of any dispute between private persons (whether regulated persons or otherwise) in respect of any provision of the code of practice.

(2) The Authority may determine the dispute if:

(a) the code of practice provides for the Authority’s determination of the dispute; and

(b) a party to the dispute applies to the Authority for its determination.

(3) The Authority must deal with and determine the dispute in accordance with the procedures and powers specified in the code of practice.

 

Appeals to Minister

 

68.-

(1) Any person who is aggrieved by any act, direction or decision of the Authority under this Part or anything contained in a code of practice (collectively called in this section the Authority’s decision) may appeal to the Minister.

(2) An appeal under this section:

(a) must be in writing;

(b) must specify the grounds on which it is made; and

(c) must be made within 14 days after the appellant is notified of the Authority’s decision or such longer period as the Minister may allow in the appellant’s case.

(3) The Minister may require:

(a) any party to the appeal; or

(b) any person who is not a party to the appeal but appears to the Minister to have any information or document that is relevant to the appeal,

to provide the Minister with such information or document as the Minister may require for the purpose of considering and determining the appeal; and any person so required to provide the information or document must provide it in such manner and within such period as may be specified by the Minister.

(4) A Minister may reject the appeal if the appellant does not comply with subsection (2) or (3).

(5) The appeal does not affect the operation of the Authority’s decision or prevent the taking of any action to implement the Authority’s decision unless otherwise provided in this Part or directed by the Minister in any particular case.

(6) A Minister may determine the appeal by confirming, varying or reversing the Authority’s decision, and the decision of the Minister is final.

(7) The Minister may make regulations in respect of the manner in which an appeal may be made to the Minister under this section and the procedure to be adopted in hearing such appeals.

 

Power to disclose confidential information

 

69.-

(1) The Authority may disclose any information obtained by the Authority under this Act for the purposes of enabling the Authority to give effect to any provision of this Part.

(2) When considering whether to disclose any information under subsection (1), the Authority must have regard to:

(a) the need for excluding, so far as is practicable, information the disclosure of which would in the Authority’s opinion be contrary to the public interest;

(b) the need for excluding, so far as is practicable:

(i) commercial information the disclosure of which would, or might, in the Authority’s opinion, significantly harm the legitimate business interests of the undertaking to which it relates; or

(ii) information relating to the private affairs of an individual the disclosure of which would, or might, in the Authority’s opinion, significantly harm the individual’s interest; and

(c) the extent to which the disclosure is necessary for the purposes for which the Authority is proposing to make the disclosure.

 

PART 8.- ADMINISTRATION AND ENFORCEMENT

 

Powers of investigation

 

70.-

(1) Subject to section 73, an inspecting officer may, for the purposes of investigating an offence under this Act or the contravention of any provision of this Act, do all or any of the following:

(a) require any person whom the inspecting officer reasonably believes to have committed that offence or contravention to furnish evidence of that person’s identity;

(b) require, by written notice, any person, whom the inspecting officer reasonably believes has:

(i) any information; or

(ii) any document in the person’s custody or control,

that is relevant to the investigation, to furnish that information or document, within such time and manner as may be specified in the written notice;

(c) require, by written notice, any person within the limits of Singapore, who appears to be acquainted with the facts or circumstances of the matter to attend before the inspecting officer;

(d) examine orally any person who appears to be acquainted with the facts or circumstances of the matter:

(i) whether before or after that person or anyone else is charged with an offence in connection with the matter;  or

(ii) whether or not that person is to be called as a witness in any inquiry, trial or other proceeding in connection with the matter.

(2) The power to require a person to furnish any information or document under subsection (1) includes the power:

(a) to require that person to provide an explanation of the information or document;

(b) if the information or document is not furnished, to require that person to state, to the best of that person’s knowledge and belief, where the information or document is; and

(c) if the information is recorded otherwise than in legible form, to require that person to produce that information in legible form.

(3) A person examined under subsection (1)(d) is bound to state truly what the person knows of the facts and circumstances of the matter, except that the person need not say anything that might expose the person to a criminal charge or punishment.

(4) A statement made by a person examined under subsection (1)(d) must:

(a) be reduced to writing;

(b) be read over to the person;

(c) if the person does not understand English, be interpreted to the person in a language that the person understands; and

(d) after correction (if necessary), be signed by the person.

(5) An inspecting officer may, without payment, take possession of or make copies of any document (or any part of it) furnished under subsection (1), for further investigation.

 

Power to enter premises under warrant

 

71.-

(1) A Magistrate may, on the application of the Authority, issue a warrant in respect of any premises if the Magistrate is satisfied that there are reasonable grounds to suspect that there is on the premises, any document:

(a) which has been required by an inspecting officer under section 70 to be furnished, but has not been furnished in compliance with that requirement; or

(b) which, if required by an inspecting officer under section 70 to be furnished, will be concealed, removed, tampered with or destroyed.

(2) If the Magistrate is also satisfied that there are reasonable grounds to suspect that there is, on those premises, any other document that relates to any matter relevant to the investigation concerned, the Magistrate may direct that the powers exercisable under the warrant extend to that other document.

(3) A warrant under subsection (1) may authorise a named inspecting officer, and any other employee of the Authority whom the Authority has authorised in writing to accompany the inspecting officer:

(a) to enter and search the premises specified in the warrant, using such force as is reasonably necessary for the purpose;

(b) subject to section 73, to take possession of, make copies of, or secure against interference, any document (or any part of it) that appears to be a document referred to in subsection (1) or (2) (called in this section the relevant document);

(c) to require any person on the premises to provide an explanation of any relevant document or, where applicable, to state, to the best of that person’s knowledge and belief, where the relevant document may be found; and

(d) subject to section 73, to require any relevant document that is stored in electronic form and accessible at the premises to be produced in a form that:

(i) can be taken away; and

(ii) is visible and legible.

(4) The warrant continues in force until the end of the period of one month beginning on the day on which it is issued.

(5) If the occupier of the premises is present when the inspecting officer proposes to execute the warrant, the inspecting officer must:

(a) identify himself or herself to the owner or occupier;

(b) show the owner or occupier proof of the identity and authorisation of the inspecting officer; and

(c) give the owner or occupier a copy of the warrant

(6) If there is no one at the premises when the inspecting officer proposes to execute the warrant, the inspecting officer must, before executing it:

(a) take such steps as are reasonable in all the circumstances to inform the occupier of the premises of the intended entry into the premises; and

(b) where the occupier is so informed, give the occupier or the occupier’s legal or other representative a reasonable opportunity to be present when the warrant is executed.

(7) If the inspecting officer is unable to inform the occupier of the premises of the intended entry into the premises, the inspecting officer must, when executing the warrant, leave a copy of it in a prominent place on the premises.

(8) The inspecting officer must:

(a) prepare and sign a list of all documents and other things taken under subsection (3)(b) and (d) in execution of the warrant; and

(b) give a copy of the list to the occupier of the premises or the occupier’s legal or other representative.

(9) On leaving the premises after executing the warrant, the inspecting officer must, if the premises are unoccupied or the occupier of the premises is temporarily absent, leave the premises as effectively secured as the inspecting officer found them.

(10) In this section:

“occupier”, in relation to any premises specified in a warrant under subsection (1), means a person whom the inspecting officer named in the warrant reasonably believes to be the occupier of those premises;

“premises” includes any building, structure, vehicle, vessel or aircraft.

 

Retention and disposal of documents, etc.

 

72.-

(1) Where any document is taken possession of by an inspecting officer under section 70(5) or 71(3), the Authority:

(a) must ensure that the document is placed in safe custody; and

(b) unless otherwise ordered by the Magistrate or a court, may retain, without payment, the document until the completion of the investigation or any proceedings (including proceedings on appeal) in which the document may be in evidence.

(2) Any document retained by the Authority under subsection (1) must;

(a) where the document is produced in any criminal trial, be dealt with in accordance with section 364 of the Criminal Procedure Code (Cap. 68); or

(b) in any other case, be returned to the owner or, if the owner is not known, reported to a Magistrate.

(3) Where the report of any document is made to a Magistrate under subsection (2)(b), the Magistrate may order the document to be forfeited or to be disposed of in such manner as the Magistrate thinks fit.

(4) Nothing in this section prejudices any right to retain or dispose of any property which may exist in law apart from this section.

 

Information or document subject to legal privilege

 

73.-

(1) A person is not obliged under section 70 to furnish any information or document that is subject to legal privilege.

(2) An inspecting officer executing a warrant under section 71 is not  authorised to take possession or make copy of any document that is subject to legal privilege.

(3) For the purposes of this section, an information or a document is subject to legal privilege if;

(a) it is a communication made between a lawyer and a client in connection with the lawyer giving legal advice to the client;

(b) it is a communication made between 2 or more lawyers acting for a client in connection with one or more of the lawyers giving legal advice to the client;

(c) it is a communication made between a legal counsel acting as such and his or her employer in connection with the legal counsel giving legal advice to the employer;

(d) it is a communication made between 2 or more legal counsel acting as such for an employer in connection with one or more of the legal counsel giving legal advice to the client;

 

(e) it is a communication made:

(i) between a client, or an employer of a legal counsel, and another person;

(ii) between a lawyer acting for a client and either the  client or another person; or

(iii) between a legal counsel acting as such for his or her employer and either the employer or another person,

in connection with, and for the purposes of, any legal proceedings (including anticipated or pending legal proceedings) in which the client or employer, as the case may be, is or may be, or was or might have been, a party;

(f) it is enclosed with or referred to in any communication in paragraph (a) or (b) and is made or prepared by any person in connection with a lawyer giving advice to the lawyer’s client;

(g) it is enclosed with or referred to in any communication in paragraph (c) or (d) and is made or prepared by any person in connection with a legal counsel giving advice to the employer of the legal counsel; or

(h) it is enclosed with or referred to in any communication in paragraph (e) and is made or prepared by any person in connection with, and for the purposes of, any legal proceedings described in that paragraph,

but excludes any communication that is made, prepared or held with the intention of furthering a criminal purpose.

(4) In this section:

“client”, in relation to a lawyer, includes an agent of or other person representing the client;

“employer”, in relation to a legal counsel, includes:

(a) if the employer is one of a number of corporations that are related to each other under section 6 of the Companies Act (Cap. 50), every corporation so related as if the legal counsel is also employed by each of the related corporations; and

(b) an employee or officer of the employer;

“lawyer” means an advocate and solicitor, and includes an interpreter or other person who works under the supervision of an advocate and solicitor;

“legal counsel” includes an interpreter or other person who  works under the supervision of the legal counsel.

 

Offences relating to enforcement

 

74.-

(1) A person who is:

(a) required to furnish the person’s identity under section 70(1)(a);

(b) issued a notice under section 70(1)(b) or (c);

(c) required to provide any explanation under section 71(3)(c) or produce any thing under section 71(3)(d),

must comply with that requirement or notice.

(2) Any person who, without reasonable excuse, contravenes subsection (1) shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $10,000 or to imprisonment for a term not exceeding 12 months or to both.

 

False or misleading information, statement or document, etc.

 

75.-

(1) A person must not make any statement, or furnish any information or document, under this Act that the person knows to be false or misleading in any material particular.

(2) A person must not intentionally alter, suppress, dispose or destroy any document or information which the person is required to furnish under this Act.

(3) A person who contravenes subsection (1) or (2) shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $10,000 or to imprisonment for a term not exceeding 12 months or to both.

 

Penalty for obstructing or hindering Authority

 

76.-

(1) A person must not obstruct or hinder:

(a) the Authority or a member of the Authority; or

(b) a committee of the Authority or a committee member; or

(c) the Chief Executive, or an employee or delegate of the Authority,

in the performance of any function or the exercise of any power under this Act.

(2) A person who contravenes subsection (1) shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $10,000 or to imprisonment for a term not exceeding 12 months or to both.

 

Composition of offences

 

77.-

(1) The Chief Executive, or an employee of the Authority authorised in writing by the Authority, may compound any offence under this Act that is prescribed as a compoundable offence by collecting from a person reasonably suspected of having committed the offence a sum not exceeding the lower of the following:

(a) one half of the amount of the maximum fine that is prescribed for the offence;

(b) $2,000.

(2) On payment of such sum of money, no further proceedings are to be taken against that person in respect of the offence.

 

Offences by corporations

 

78.-

(1) Where, in a proceeding for an offence under this Act, it is necessary to prove the state of mind of a corporation in relation to a particular conduct, evidence that:

(a) an officer, employee or agent of the corporation engaged in that conduct within the scope of his or her actual or apparent authority; and

(b) the officer, employee or agent had that state of mind,

is evidence that the corporation had that state of mind.

(2) Where a corporation commits an offence under this Act, a person:

(a) who is:

(i) an officer of the corporation; or

(ii) an individual who is involved in the management of the corporation and is in a position to influence the conduct of the corporation in relation to the commission of the offence; and

(b) who:

(i) consented or connived, or conspired with others, to effect the commission of the offence;

(ii) is in any other way, whether by act or omission, knowingly concerned in, or is party to, the commission of the offence by the corporation; or

(iii) knew or ought reasonably to have known that the offence by the corporation (or an offence of the same type) would be or is being committed, and failed to take all reasonable steps to prevent or stop the commission of that offence,

shall be guilty of that same offence as is the corporation, and shall be liable on conviction to be punished accordingly.

(3) A person mentioned in subsection (2) may rely on a defence that would be available to the corporation if it were charged with the offence with which the person is charged and, in doing so, the person bears the same burden of proof that the corporation would bear.

(4) To avoid doubt, this section does not affect the application of:

(a) Chapters V and VA of the Penal Code (Cap. 224); or

(b) the Evidence Act (Cap. 97) or any other law or practice regarding the admissibility of evidence.

(5) To avoid doubt, subsection (1) also does not affect the liability of the corporation for an offence under this Act, and applies whether or not the corporation is convicted of the offence.

(6) In this section;

“corporation” includes a limited liability partnership within the meaning of section 2(1) of the Limited Liability Partnerships Act (Cap. 163A);

“officer”, in relation to a corporation, means any director, partner, chief executive, manager, secretary or other similar officer of the corporation, and includes:

(a) any person purporting to act in any such capacity; and

(b) for a corporation whose affairs are managed by its members, any of those members as if the member was a director of the corporation;

 

“state of mind” of a person includes:

(a) the knowledge, intention, opinion, belief or purpose of the person; and

(b) the person’s reasons for the intention, opinion, belief or purpose.

 

Offences by unincorporated associations or partnerships

 

79.-

(1) Where, in a proceeding for an offence under this Act, it is necessary to prove the state of mind of an unincorporated association or a partnership in relation to a particular conduct, evidence that:

(a) an employee or agent of the unincorporated association or the partnership engaged in that conduct within the scope of his or her actual or apparent authority; and

(b) the employee or agent had that state of mind, is evidence that the unincorporated association or partnership had that state of mind.

(2) Where an unincorporated association or a partnership commits an offence under this Act, a person:

  1. a) who is:

(i) an officer of the unincorporated association or a member of its governing body;

(ii) a partner in the partnership; or

(iii) an individual who is involved in the management of the unincorporated association or partnership and who is in a position to influence the conduct of the unincorporated association or partnership (as the case may be) in relation to the commission of the offence; and

(b) who:

(i) consented or connived, or conspired with others, to effect the commission of the offence;

(ii) is in any other way, whether by act or omission, knowingly concerned in, or is party to, the commission of the offence by the unincorporated association or partnership; or

(iii) knew or ought reasonably to have known that the offence by the unincorporated association or partnership (or an offence of the same type) would be or is being committed, and failed to take all reasonable steps to prevent or stop the commission of that offence,

shall be guilty of the same offence as is the unincorporated association or partnership (as the case may be), and shall be liable on conviction to be punished accordingly.

(3) A person mentioned in subsection (2) may rely on a defence that would be available to the unincorporated association or partnership if it were charged with the offence with which the person is charged and, in doing so, the person bears the same burden of proof that the unincorporated association or partnership would bear.

(4) To avoid doubt, this section does not affect the application of :

(a) Chapters V and VA of the Penal Code (Cap. 224); or

(b) the Evidence Act (Cap. 97) or any other law or practice regarding the admissibility of evidence.

(5) To avoid doubt, subsection (1) also does not affect the liability of an unincorporated association or a partnership for an offence under this Act, and applies whether or not the unincorporated association or partnership is convicted of the offence.

(6) In this section:

“officer”, in relation to an unincorporated association (other than a partnership), means the president, the secretary, or any member of the committee of the unincorporated association, and includes:

(a) any person holding a position analogous to that of president, secretary or member of a committee of the unincorporated association; and

(b) any person purporting to act in any such capacity;

“partner” includes a person purporting to act as a partner;

“state of mind” of a person includes:

(a) the knowledge, intention, opinion, belief or purpose of the person; and

(b) the person’s reasons for the intention, opinion, belief or purpose.

 

Service of documents

 

80.-

(1) A document that is permitted or required by this Act to be served on a person may be served as described in this section.

(2) A document permitted or required by this Act to be served on an individual may be served:

(a) by giving it to the individual personally;

(b) by sending it by prepaid registered post to the address specified by the individual for the service of documents or, if no address is so specified, the individual’s residential address or business address;

(c) by leaving it at the individual’s residential address with an adult apparently resident there, or at the individual’s business address with an adult apparently employed there;

(d) by affixing a copy of the document in a conspicuous place at the individual’s residential address or business address;

(e) by sending it by fax to the fax number given by the individual as the fax number for the service of documents; or

(f) by sending it by email to the individual’s email address.

(3) A document permitted or required by this Act to be served on a partnership (other than a limited liability partnership) may be served:

(a) by giving it to any partner or other like officer of the partnership;

(b) by leaving it at, or by sending it by prepaid registered post to, the partnership’s business address;

(c) by sending it by fax to the fax number used at the partnership’s business address; or

(d) by sending it by email to the partnership’s email address.

(4) A document permitted or required by this Act to be served on a body corporate (including a limited liability partnership) or unincorporated association may be served:

(a) by giving it to the secretary or other like officer of the body corporate or unincorporated association, or the limited liability partnership’s manager;

(b) by leaving it at, or by sending it by prepaid registered post to, the body corporate’s or unincorporated association’s registered office or principal office in Singapore;

(c) by sending it by fax to the fax number used at the body corporate’s or unincorporated association’s registered office or principal office in Singapore; or

(d) by sending it by email to the body corporate’s or unincorporated association’s email address.

(5) Service of a document under this section takes effect:

(a) if the document is sent by fax and a notification of successful transmission is received, on the day of transmission;

(b) if the document is sent by email, at the time that the email becomes capable of being retrieved by the person; and

(c) if the document is sent by prepaid registered post, 2 days after the day the document was posted (even if it is returned undelivered).

(6) However, this section does not apply to documents to be served in proceedings in court.

(7) In this section:

“business address” means:

(a) in the case of an individual, the individual’s usual or last known place of business in Singapore; or

(b) in the case of a partnership (other than a limited liability partnership), the partnership’s principal or last known place of business in Singapore;

“email address” means the last email address given by the addressee concerned to the person giving or serving the document as the email address for the service of documents under this Act;

“residential address” means an individual’s usual or last known place of residence in Singapore

 

Regulations

 

81.- The Authority may, with the approval of the Minister, make regulations prescribing matters required or permitted by this Act to be prescribed, or necessary or convenient to be prescribed for carrying out or giving effect to this Act.

 

 

PART 9.- TRANSFER OF UNDERTAKINGS AND PERSONNEL TO AUTHORITY

 

Interpretation of this Part

 

82.- In this Part, unless the context otherwise requires:

“agreement” includes an arrangement and an undertaking;

“asset”, in relation to a transferor, means property of any kind (whether tangible or intangible, whether arising from, accruing under, created or evidenced by or the subject of, an instrument or otherwise and whether actual or contingent) of that transferor on the eve of the transfer date and includes, without limitation, any:

(a) legal or equitable interest in real or personal property, whether situated in or outside Singapore;

(b) chose in action;

(c) money or securities;

(d) plant and equipment, whether situated in or outside Singapore;

(e) intellectual property;

(f) infrastructure, whether situated in or outside Singapore; and

(g) right;

“Info-communi cations Development Authority of Singapore” means the Info‑communications Development Authority of Singapore established by section 3 of the Info‑communications Development Authority of Singapore Act (Cap. 137A);

“liability”, in relation to a transferor, means any liability, debt or obligation (whether actual or contingent, liquidated or unliquidated, and whether owed alone or jointly, or jointly and severally, with any other person) of that transferor on the eve of the transfer date;

“MDA employee”, means an individual who, on the eve of the transfer date, is an employee of the Media Development Authority of Singapore;

“Media Development Authority of Singapore” means the Media Development Authority of Singapore established by section 3 of the Media Development Authority of Singapore Act (Cap. 172);

“Personal Data Protection Commission” means the Personal Data Protection Commission established by section 5(1) of the Personal Data Protection Act 2012 (Act 26 of 2012) in force immediately before the transfer date;

“records”, in relation to a transferor, means registers, papers, documents, minutes, receipts, books of account and other records, however compiled, recorded or stored, of that transferor existing on the eve of the transfer date;

“right”, in relation to a transferor, means any right, power, privilege or immunity of that transferor on the eve of the transfer date; “transfer date” means the date of commencement of Part 2;

“transferor” means:

(a) the Info‑communications Development Authority of Singapore;

(b) the Media Development Authority of Singapore; or

(c) the Personal Data Protection Commission;

“transferring IDA employee” means an employee of the Info‑communications Development Authority of Singapore who, on the eve of the transfer date, is in the Info‑communications Media Development Authority Designate Wing of the Info‑communications Development Authority of Singapore;

“transferring IDA function” means the functions discharged by the Info‑communications Media Development Authority Designate Wing of the Info‑communications Development Authority of Singapore on the eve of the transfer date.

 

Transfer of undertakings to Authority

 

83.-

(1) On the transfer date:

(a) all assets and liabilities of the Media Development Authority of Singapore;

(b) all assets and liabilities of the Info‑communications Development Authority of Singapore to the extent that they relate, directly or indirectly, to the transferring IDA function;

(c) all liabilities of the Info‑communications Development Authority of Singapore relating to the payment of benefits under the Pensions Act (Cap. 225) to the former employees of the Info‑communications Development Authority of Singapore (or its predecessors); and

(d) all assets and liabilities of the Personal Data Protection Commission,

are transferred to the Authority.

(2) A certificate signed by the Minister certifying whether an asset or a liability specified in the certificate has been transferred to the Authority under subsection (1) is admissible in evidence in any proceedings as proof of the matters stated in the certificate.

(3) When any asset or liability of a transferor is transferred to the Authority under subsection (1), the following provisions have effect:

 

(a) the asset vests in the Authority without the need for any further conveyance, transfer, assignment or assurance;

(b) the liability becomes the liability of the Authority;

(c) all legal or other proceedings relating to that asset or liability that are pending immediately before the transfer date by or against that transferor (or a predecessor of that transferor) are taken to be proceedings pending by or against the Authority;

(d) any legal or other proceedings relating to that asset or liability which could have been started immediately before the transfer date by or against that transferor (or a predecessor of that transferor) may be started by or against the Authority;

(e) a judgment or order of a court or other tribunal obtained before the transfer date by or against that transferor (or a predecessor of that transferor) relating to that asset or liability becomes enforceable by or against the Authority;

(f) any document in any legal or other proceedings relating to that asset or liability that has been served on or by that transferor (or a predecessor of that transferor) before the transfer date is taken, where appropriate, to have been served on or by the Authority;

(g) any act, matter or thing done or omitted to be done before the transfer date in relation to that asset or liability by, to or in respect of that transferor (or a predecessor of that transferor) is (to the extent to which that act, matter or thing has any force or effect) taken to have been done or omitted to be done by, to or in respect of the Authority;

(h) a reference to that transferor (or a predecessor of that transferor) in any Act, any instrument made under any Act, any agreement or any document of any kind is taken to be or includes (to the extent to which the reference relates to that asset or liability) a reference to the Authority;

(i) any agreement relating to that asset or liability and to which that transferor (or a predecessor of that transferor) is a party becomes enforceable by or against the Authority.

(4) The operation of this section does not:

(a) constitute a breach of, or default under, any Act or other law, or any agreement, or otherwise a civil wrong or criminal wrong;

(b) constitute a breach of duty of confidence (whether arising by contract, in equity, by custom, or in any other way);

(c) constitute a breach of any contractual provision prohibiting, restricting or regulating the assignment or transfer of assets or liabilities or the disclosure of any information;

(d) constitute a termination of any agreement or obligation, fulfil any condition that allows a person to terminate or otherwise releases a person from any agreement or obligation, or give rise to any right or remedy in respect of any agreement or obligation; or

(e) constitute frustration of any contract, or cause any agreement to be void or otherwise unenforceable.

(5) No attornment to the Authority by a lessee of a transferor is required.

 

Transfer of employees to Authority

 

84.-

(1) On the transfer date:

(a) every MDA employee stops being an employee of the Media Development Authority of Singapore; and

(b) every transferring IDA employee stops being an employee of the Info‑communications Development Authority of Singapore,

and is each transferred to the service, and becomes an employee, of the Authority on terms no less favourable than those enjoyed by the employee on the eve of the transfer date.

(2) A certificate signed by the Minister certifying whether an individual named in the certificate has been transferred to the service of the Authority under subsection (1) is admissible in evidence in any proceedings as proof of the matters stated in the certificate.

(3) The transfer of an employee of a transferor to the Authority under subsection (1):

(a) does not interrupt continuity of that employee’s service;

(b) does not constitute a retrenchment or redundancy of that employee’s employment by the transferor; and

(c) does not entitle that employee to any compensation or other payment or benefit merely because he or she stops being employed by the transferor.

(4) Nothing in this section prevents:

(a) any of the terms and conditions of employment of an individual transferred to the service of the Authority under subsection (1) from being altered by or under any law, award or agreement with effect from any time after the transfer date; and

(b) an individual transferred to the service of the Authority under subsection (1) from resigning from such service any time after the transfer date, in accordance with the terms and conditions of his or her employment then applicable.

(5) To avoid doubt, section 18A of the Employment Act (Cap. 91) does not apply to the transfer of any employee of a transferor to the service of the Authority under subsection (1).

 

General preservation of employment terms, etc.

 

85.-

(1) When an employee of a transferor is transferred to the service of the Authority under section 84(1) (called in this section a transferred employee), the transferred employee’s service with the Authority must be regarded for all purposes as having been continuous with his or her service with that transferor immediately before the transfer date.

(2) On the transfer date:

(a) a transferred employee retains all accrued rights as if his or her employment with the Authority were a continuation of employment with that transferor;

(b) the liabilities of that transferor relating to the transferred employee’s accrued rights to annual, sick, maternity or other leave and superannuation become the liabilities of the Authority; and

(c) a reference in the contract of employment that had effect in relation to the transferred employee immediately before the transfer date is taken to be, or includes, a reference to the Authority.

(3) Until such time as the Authority draws up the terms and conditions of employment for the transferred employee, the Authority

is to be regarded as employing the transferred employee on the same terms and conditions of his or her employment with that transferor on the eve of the transfer date.

(4) Any term or condition of employment drawn up by the Authority relating to the length of service of the transferred employee with the Authority must recognise the length of service of that employee with that transferor (including any previous service of that employee taken to be service with that transferor) to be service with the Authority.

(5) For any conduct of the transferred employee when he or she was employed by that transferor which would have rendered that employee liable to be reprimanded, reduced in rank, retired, dismissed or punished by that transferor, the Authority may:

(a) start any disciplinary proceedings against that employee;

(b) carry on and complete any disciplinary proceedings started by that transferor against that employee if those proceedings are pending on the eve of the transfer date; and

(c) reprimand, reduce in rank, retire, dismiss or otherwise punish that employee as if that employee were not transferred and this Act had not been enacted.

(6) Where, on the eve of the transfer date, any matter about the conduct of the transferred employee during his or her employment with that transferor concerned:

(a) was in the course of being heard or investigated by a committee of that transferor acting under due authority; or

(b) had been heard or investigated, but no order, ruling or direction had been made, by that committee,

that committee must complete the hearing or investigation and make such order, ruling or direction as it could have made under the authority vested in it before that date, and that order, ruling or direction is to be regarded as an order, ruling or direction of the Authority.

 

Transfer of records

 

86.- On the transfer date, the following records become the records of the Authority:

(a) all records of the Media Development Authority of  Singapore;

(b) every record, or part of a record, of the Info‑communications Development Authority of Singapore that relates to:

(i) any asset or liability transferred to the Authority under section 83(1); or

(ii) any transferring IDA employee;

(c) all records of the Personal Data Protection Commission.

 

PART 10.- REPEAL, SAVING AND TRANSITIONAL PROVISIONS

 

Interpretation of this Part

 

87.- In this Part, unless the context otherwise requires:

“Former IDA” means the Info‑communications Development Authority of Singapore established by section 3 of the Info‑communications Development Authority of Singapore Act (Cap. 137A);

“Former MDA” means the Media Development Authority of Singapore established by section 3 of the Media Development Authority of Singapore Act (Cap. 172);

“principal Act” means any Act under which the Former IDA or the Former MDA performed any function or exercised any power before the transfer date, excluding the Info‑communications Development Authority of Singapore Act and the Media Development Authority of Singapore Act;

“transfer date” means the date of commencement of Part 2;

“transferring IDA function”, in relation to the Former IDA, has the same meaning as in section 82.

 

Application of this Part

 

88.-

(1) This Part applies in respect of:

(a) the Former IDA in relation to the transferring IDA function; and

(b) the Former MDA.

(2) This Part does not affect the operation of, or derogate from:

(a) any provision in Part 9; or

(b) section 16 of the Interpretation Act (Cap. 1).

 

Repeal of Info-communications Development Authority of Singapore Act

 

89.- The Info‑communications Development Authority of Singapore Act (Cap. 137A) is repealed.

 

Repeal of Media Development Authority of Singapore Act

 

90.-

(1) The Media Development Authority of Singapore Act (Cap. 172) is repealed.

(2) Any approval, code of practice, decision, determination, direction, exemption, notice or notification that:

(a) is issued or given by the Former MDA or the Minister under Part IV of the Media Development Authority of Singapore Act; and

(b) is in force immediately before the transfer date,

remains in force and is deemed to have been issued or given by the Authority under Part 7 of this Act, to the extent that it is not inconsistent with Part 7.

(3) Any reference to a provision in Part IV of the Media Development Authority of Singapore Act (called in this section a former provision) in any approval, code of practice, decision, determination, direction, exemption, notice or notification mentioned in subsection (2) is to be taken as a reference to the provision in Part 7 of this Act that is substantially the same as the former provision (called in this section the corresponding provision).

(4) Any infringement of a former provision before the transfer date is deemed to be an infringement of the corresponding provision.

(5) Any application that is made to the Former MDA under a former provision and is pending on the transfer date is deemed to be an application made to the Authority under the corresponding provision.

(6) Any appeal that is made to the Minister under section 27(2) of the Media Development Authority of Singapore Act against any act, direction or decision of the Former MDA under Part IV of that Act, and is pending on the transfer date, is deemed to be, and is to be continued as, an appeal made under section 68 of this Act.

 

Saving and transitional provisions for principal Acts

 

91.-

(1) Any approval, authorisation, code of practice (including standard of performance), decision, determination, direction, exemption, licence, guideline, notice (or other document) or order:

(a) that is issued or given by the Former IDA (in relation to the transferring IDA function) or the Former MDA under any principal Act; and

(b) that is in force immediately before the transfer date,

remains in force and is deemed to have been issued or given by the Authority under that principal Act, to the extent that it is not inconsistent with that principal Act (as amended by this Act).

(2) Any application that is made to the Former IDA (in relation to the transferring IDA function) or the Former MDA under any principal Act and is pending on the transfer date is deemed to be an application made to the Authority under that principal Act, to the extent that it is not inconsistent with that principal Act (as amended by this Act).

(3) Any appeal that is made to the Minister under any principal Act against any act, direction or decision of, or anything contained in any instrument or other document issued by, the Former IDA (in relation to the transferring IDA function) or the Former MDA and is pending on the transfer date is deemed to be an appeal against the Authority under that principal Act.

 

Other saving and transitional provisions

 

92..

(1) Every act done by or on behalf of the Former IDA (in relation to the transferring IDA function) or the Former MDA has effect as though it was done by or on behalf of the Authority, and remains in force until such time as the Authority invalidates, revokes, cancels or otherwise determines that act.

(2) Where anything has been started by or on behalf of the Former IDA (in relation to the transferring IDA function) or the Former MDA before the transfer date, the Authority may carry on and complete that thing on or after that date.

(3) For a period of  2 years after the date of commencement of any provision of this Act, the Minister may, by regulations, prescribe such additional provisions of a saving or transitional nature consequent on the enactment of that provision as the Minister may consider necessary or expedient.

 

PART 11.- CONSEQUENTIAL AND RELATED AMENDMENTS TO OTHER ACTS

 

Amendments to Broadcasting Act

 

93.- The Broadcasting Act (Cap. 28, 2012 Ed.) is amended :

 

(a) by deleting the definition of “Authority” in section 2(1) and substituting the following definition:

“ “Authority” means the Info‑communications Media Development Authority established by section 3 of the Info‑communications Media Development Authority Act 2016;”;

 

(b) by deleting the definitions of “Chairman” and “chief executive” in section 2(1) and substituting the following definition:

“ “Chief Executive”, in relation to the Authority, means the Chief Executive of the Authority appointed under section 40(2) of the Info‑communications Media Development Authority Act 2016, and includes any individual acting in that capacity;”;

 

(c) by deleting the definition of “Info‑communications Development Authority of Singapore” in section 2(1);

 

(d) by deleting subsection (3) of section 12 and substituting the following subsection:

“(3) In this section, “Code of Practice” includes:

(a) a code of practice issued by the Authority under section 61 of the Info‑communications Media Development Authority Act 2016; and

(b) a code of practice issued under section 17 of the Media Development Authority of Singapore Act (Cap. 172) before the repeal of that Act by the Info‑communications Media Development Authority Act 2016.”;

 

(e) by deleting the words “or the Info‑communications Development Authority of Singapore” in section 22(f);

 

(f) by repealing section 23;

 

(g) by deleting the words “chief executive” in sections 52(1) and 55 and substituting in each case the words “Chief Executive”;

 

 

(h) by deleting subsection (3) of section 57; and

 

(i) by repealing section 67.

 

Amendments to Films Act

 

94.- The Films Act (Cap. 107, 1998 Ed.) is amended:

(a) by inserting, immediately after the definition of “approved warehouse” in section 2(1), the following definition:

“ “Authority” means the Info‑communications Media Development Authority established by section 3 of the Info‑communications Media Development Authority Act 2016;”; and

(b) by repealing section 39A and substituting the following section:

 

“Payment of fees, etc.

 

39A.- Except as otherwise provided in this Act or any other Act, all fees and other moneys collected under this Act or any subsidiary legislation made under this Act are to be paid to the Authority.”.

 

Amendment to Newspaper and Printing Presses Act

 

95.- Section 43 of the Newspaper and Printing Presses Act (Cap. 206, 2002 Ed.) is repealed and the following section substituted therefor:

 

“Payment of fees, etc.

 

43.-

(1) Subject to subsection (2), all fees and other moneys collected under this Act are to be paid to the Info‑communications Media Development Authority established by section 3 of the Info‑communications Media Development Authority Act 2016.

(2) All sums collected under section 42 for the composition of an offence under this Act are to be paid into the Consolidated Fund.”.

 

Amendments to Personal Data Protection Act 2012

 

96.- The Personal Data Protection Act 2012 (Act 26 of 2012) is amended­

(a) by deleting the words “Personal Data Protection Commission and Do Not Call Register and to provide for their” in the long title and substituting the words “Do Not Call Register and to provide for its”;

(b) by deleting the definition of “Administration Body” in section 2(1);

(c) by deleting the words “section 8(2)” in the definition of “authorised officer” in section 2(1) and substituting the words “section 38 of the Info‑communications Media Development Authority Act 2016”;

(d) by inserting, immediately after the definition of “authorised officer” in section 2(1), the following definition:

“ “Authority” means the Info‑communications Media Development Authority established by section 3 of the Info‑communications Media Development Authority Act 2016;”;

(e) by deleting the definition of “Chairman” in section 2(1) and substituting the following definition:

“ “Chief Executive”, in relation to the Authority, means the Chief Executive of the Authority appointed under section 40(2) of the Info‑communications Media Development Authority Act 2016, and includes any individual acting in that capacity;”;

(f) by deleting the definition of “Commission” in section 2(1) and substituting the following definitions:

“ “Commission” means the person designated as the Personal Data Protection Commission under section to be responsible for the administration of this Act;

“Commissioner” means the Commissioner for Personal Data Protection appointed under section 8(1)(a), and includes any Deputy Commissioner for Personal Data Protection or Assistant Commissioner for Personal Data Protection appointed under section 8(1)(b);”;

(g) by inserting, immediately after the definition of “individual” in section 2(1), the following definition: “ “inspector” means an individual appointed as an inspector under section 8(1)(b);”;

(h) by deleting the words “the Administration Body,” in the definition of “relevant body” in section 2(1);

(i) by repealing section 5 and substituting the following section:

 

“Personal Data Protection Commission

 

5.-

 

(1) The Info‑communications Media Development Authority is designated as the Personal Data Protection Commission.

 

(2) The Personal Data Protection Commission is responsible for the administration of this Act.”;

 

(j) by deleting subsections (1) and (2) of section 8 and substituting the following subsections:

“(1) The Commission may appoint, by name or office, from among public officers and the employees of the Authority:

(a) the Commissioner for Personal Data Protection; and

(b) such number of Deputy Commissioners for Personal Data Protection, Assistant Commissioners for Personal Data Protection and inspectors, as the Commission considers necessary.

(2) Where any function, duty or power of the Commission under this Act is delegated to the Commissioner under section 38 of the Info‑communications Media Development Authority Act 2016:

(a) the Commissioner must perform that function or duty, or exercise that power, in his name;

(b) the Commission must not perform that function or duty, or exercise that power, during the period when the delegation is in force; and

(c) the Commission must, as soon as practicable after the delegation, publish a notice of the delegation in the Gazette.”;

 

(k) by deleting subsection (4) of section 8;

 

(l) by repealing section 9 and substituting the following section:

 

“Conduct of proceedings

 

9.-

(1) An individual appointed under section 8(1) or an employee of the Authority, who is authorised in writing by the Chief Executive of the Authority for the purpose of this section, may conduct, with the authorisation of the Public Prosecutor, proceedings in respect of an offence under this Act.

(2) A legal counsel of the Commission who is an advocate and solicitor may:

(a) appear in any civil proceedings involving the performance of any function or duty, or the exercise of any power, of the Commission under any written law; and

(b) make all applications and do all acts in respect of the civil proceedings on behalf of the Commission or an authorised officer.”;

 

(m) by deleting the words “sections 9 and” in section 10(1) and substituting the word “section”;

 

(n) by deleting the word “Chairman” in section 41 and substituting the words “Chief Executive of the Authority”;

 

(o) by deleting paragraphs (b) and (c) of section 51(3) and substituting the following paragraphs:

“(b) obstructs or hinders the Commission, an inspector or an authorised officer in the performance of any function or duty, or the exercise of any power, under this Act; or

(c) makes a statement, or furnishes any information or document, to the Commission, an inspector or an authorised officer under this Act, which the organisation or person knows, or ought reasonably to know, to be false or misleading in any material particular.”;

 

(p) by deleting the words “Minister may” in section 55(4) and substituting the words “Commission may, with the approval of the Minister,”;

 

(q) by repealing section 57 and substituting the following section:

 

“Public servants and public officers

 

57.-

(1) All individuals appointed under section 8(1):

(a) are deemed to be public servants for the purposes of the Penal Code (Cap. 224); and

(b) are, in relation to their administration, assessment, collection or enforcement of payment of composition sums under this Act, deemed to be public officers for the purposes of the Financial Procedure Act (Cap. 109); and section 20 of that Act applies to these individuals even though they are not or were not in the employment of the Government.

(2) All members of the Appeal Panel, and all members of an advisory committee, are deemed to be public servants for the purposes of the Penal Code.”;

 

(r) by inserting, immediately after paragraph (a) of section 59(7), the following paragraph:

“(aa) a person authorised or appointed by a relevant body to perform the relevant body’s functions or duties, or exercise the relevant body’s powers, under this Act or any other written law;”;

 

(s) by deleting the words “Minister may” in section 65(1) and (2) and substituting in each case the words “Commission may, with the approval of the Minister,”;

 

(t) by deleting paragraph (a) of section 65(2);

 

(u) by repealing section 67 and substituting the following section:

 

“Saving and transitional provisions

 

67.-

(1) Every act done by or on behalf of the Former Commission before the appointed date remains valid and have effect as though it has been done by or on behalf of the Commission, until such time as the Commission invalidates, revokes, cancels or otherwise determines that act.

(2) Where any thing has been started by or on behalf of the Former Commission before the appointed date, the Commission may carry on and complete that thing on or after that date.

(3) Any approval, authorisation, decision, direction, exemption, guideline or notice (or other document) given or made by the Former Commission under this Act before the appointed date remains valid and is deemed to have been given or made by the Commission under this Act, to the extent that it is not inconsistent with this Act as amended by the Info‑communications Media Development Authority Act 2016.

(4) Any application that is made to the Former Commission under this Act and is pending on the appointed date is deemed to be an application made to the Commission under this Act, to the extent that it is not inconsistent with this Act as amended by the Info‑communications Media Development Authority Act 2016.

(5) Any appeal made before the appointed date under Part VIII in respect of any direction or decision of the Former Commission is deemed to be an appeal in respect of the direction or decision of the Commission.

(6) Any authorisation made by, or any certificate or other document signed by, the Chairman of the Former Commission under this Act before the appointed date remains valid and is deemed to have been made or signed by the Chief Executive of the Authority under this Act.

(7) For a period of 2 years after the date of commencement of any provision of section 96 of the Info‑communications Media Development Authority Act 2016, the Minister may, by regulations, prescribe such additional provisions of a saving or transitional nature consequent on the enactment of that provision, as the Minister may consider necessary or expedient.

(8) This section does not affect the operation of section 16 of the Interpretation Act (Cap. 1).

(9) In this section:

“appointed date” means the date of commencement of section 96(i) of the  Info‑communications Media Development Authority Act 2016;

“Former Commission” means the Personal Data Protection Commission established by section 5(1) as in force immediately before the appointed date.”;

 

(v) by repealing section 68 and substituting the following section:

 

“Dissolution

 

68.-

(1) The Former Commission is dissolved.

(2) In this section, “Former Commission” has the same meaning as in section 67(9).”;

 

(w) by repealing the First Schedule; and

 

(x) by deleting paragraph 2 of the Eighth Schedule.

 

Amendments to Postal Services Act

 

97.- The Postal Services Act (Cap. 237A, 2000 Ed.) is amended :

 

(a) by repealing section 3 and substituting the following section:

 

“Postal Authority

 

3.-

(1) The Info-communications Media Development Authority, established by section 3 of the Info‑communications Media Development Authority Act 2016, is appointed as the Postal Authority.

(2) The Postal Authority is responsible for the administration of this Act.”;

 

(b) by inserting, immediately after the words “purpose of” in section 46(1), the words “conducting an investigation or”;

 

(c) by inserting, immediately after section 46, the following section:

 

“Power to examine, etc.

 

46A.-

(1) An officer of the Postal Authority who is authorised by the Postal Authority for the purpose of this section (called in this section the authorised officer) may, for the purposes of investigating an offence under this Act or any regulations under this Act, do all or any of the following:

(a) require any person whom the authorised officer reasonably believes to have committed that offence to furnish evidence of that person’s identity;

(b) require, by written notice, any person within the limits of Singapore, who appears to be acquainted with the facts or circumstances of the matter to attend before the authorised officer;

(c) examine orally any person who appears to be acquainted with the facts or circumstances of the matter:

(i) whether before or after that person or anyone else is charged with an offence in connection with the matter; or

(ii) whether or not that person is to be called as a witness in any inquiry, trial or other proceeding in connection with the matter.

(2) A person examined under subsection (1)(c) is bound to state truly what the person knows of the facts and circumstances of the matter, except that the person need not say anything that might expose the person to a criminal charge or punishment.

(3) A statement made by a person examined under subsection (1)(c) must:

(a) be reduced to writing;

(b) be read over to the person;

(c) if the person does not understand English, be interpreted to the person in a language that the person understands; and

(d) after correction (if necessary), be signed by the person.

(4) Any person who:

(a) fails, without reasonable excuse, to furnish the information required of that person under subsection (1)(a);

(b) fails, without reasonable excuse, to comply with a notice issued to that person under subsection (1)(b); or

(c) furnishes any information or makes any statement under this section which the person knows to be false or misleading in any material particular,

shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $5,000 or to imprisonment for a term not exceeding 12 months or to both.”; and

(d) by deleting subsection (3) of section 51.

 

Amendments to Remote Gambling Act 2014

 

98.- The Remote Gambling Act 2014 (Act 34 of 2014) is amended:

(a) by inserting, immediately after the definition of “facilitate” in section 2, the following definition:

“ “IMDA” means the Info‑communications Media Development Authority established by section 3 of the Info‑communications Media Development Authority Act 2016;”;

(b) by deleting the definition of “MDA” in section 2; and

(c) by deleting the word “MDA” wherever it appears in the following provisions and substituting in each case the word “IMDA”:

Sections 2 (definition of “authorised officer”), 20(1), (2), (4) and (5), 22(1) and (7) and 32(1)(c).

 

Amendment to Spam Control Act

 

99.- Section 2 of the Spam Control Act (Cap. 311A, 2008 Ed.) is amended by deleting the definition of “Authority” and substituting the following definition:

“ “Authority” means the Info‑communications Media Development Authority established by section 3 of the Info‑communications Media Development Authority Act 2016;”.

 

Amendments to Telecommunications Act

 

100.- The Telecommunications Act (Cap. 323, 2000 Ed.) is amended:

(a) by deleting the definition of “Authority” in section 2 and substituting the following definition:

“ “Authority” means the Info‑communications Media Development Authority established by section 3 of the Info‑communications Media Development Authority Act 2016;”;

(b) by deleting the definition of “Chief Executive” in section 2 and substituting the following definition:

“ “Chief Executive”, in relation to the Authority, means the Chief Executive of the Authority appointed under section 40(2) of the Info‑communications Media Development Authority Act 2016, and includes any individual acting in that capacity;”;

(c) by deleting the definition of “Media Development Authority of Singapore” in section 2;

(d) by deleting the words “, after consultation with the Media Development Authority of Singapore,” in sections 21(1A) and 27(1A);

(e) by inserting, immediately after section 59, the following section:

 

“Power to examine, etc.

 

59A.-

(1) An officer of the Authority who is authorised by the Authority for the purpose of this section (called in this section the authorised officer) may, for the purposes of investigating an offence under this Act, do all or any of the following:

(a) require any person whom the authorised officer reasonably believes to have committed that offence to furnish evidence of that person’s identity;

(b) require, by written notice, any person within the limits of Singapore, who appears to be acquainted with the facts or circumstances of the matter to attend before the authorised officer;

(c) examine orally any person who appears to be acquainted with the facts or circumstances of the matter :

(i) whether before or after that person or anyone else is charged with an offence in connection with the matter; or

(ii) whether or not that person is to be called as a witness in any inquiry, trial or other proceeding in connection with the matter.

(2) A person examined under subsection (1)(c) is bound to state truly what the person knows of the facts and circumstances of the matter, except that the person need not say anything that might expose the person to a criminal charge or punishment.

(3) A statement made by a person examined under subsection (1)(c) must:

(a) be reduced to writing;

(b) be read over to the person;

(c) if the person does not understand English, be interpreted to the person in a language that the person understands; and

(d) after correction (if necessary), be signed by the person.

(4) Any person who:

(a) fails, without reasonable excuse, to furnish the information required of that person under subsection (1)(a);

(b) fails, without reasonable excuse, to comply with a notice issued to that person under subsection (1)(b); or

(c) furnishes any information or makes any statement under this section which the person knows to be false or misleading in any material particular,

shall be guilty of an offence.”;

 

(f) by deleting subsection (3) of section 64; and

 

(g) by deleting the word “technology” in section 69C(2)(a) and substituting the words “systems and services”.

 

Amendment to Undesirable Publications Act

 

101.- Section 21 of the Undesirable Publications Act (Cap. 338, 1998 Ed.) is amended by deleting subsection (5) and substituting the following subsection:

“(5) All fees collected under this section are to be paid to the Info‑communications Media Development Authority established by section 3 of the Info‑communications Media Development Authority Act 2016.”. Consequential amendments to other Acts

 

102.-

(1) The Schedule to the Accounting Standards Act (Cap. 2B, 2008 Ed.) is amended:

(a) by deleting item 16 and substituting the following item:

“16. Info-communications Media Development Authority

Info-communications Media Development Authority Act 2016”; and

(b) by deleting item 26.

(2) The Schedule to the Attorney‑General (Additional Functions) Act 2014 (Act 25 of 2014) is amended :

(a) by deleting item 5 and substituting the following item:

“5. Info-communications Media Development Authority.”; and

(b) by deleting items 10 and 20.

(3) Paragraph 6 of the First Schedule to the Central Provident Fund Act (Cap. 36, 2013 Ed.) is amended:

(a) by deleting item (21) and substituting the following item:

“(21) Info-communications Media Development Authority.”; and

(b) by deleting item (31).

(4) The Schedule to the Official Secrets Act (Cap. 213, 2012 Ed.) is amended:

(a) by deleting item 14 and substituting the following item:

“14. Info-communications Media Development Authority”; and

(b) by deleting item 20.

(5) The Statistics Act (Cap. 317, 2012 Ed.) is amended:

(a) by deleting item 23A of the First Schedule and substituting the following item:

“23A. Information, communications and media”; and

(b) by deleting item 8 of the Second Schedule and substituting the following item:

“8. Research and Statistics Unit of the Info-communications Media Development Authority.”.

(6) Part I of the Schedule to the Statutory Bodies and Government Companies (Protection of Secrecy) Act (Cap. 319, 2004 Ed.) is amended:

(a) by deleting item 8 and substituting the following item:

“8. Info-communications Media Development Authority

Info-communications Media Development Authority Act 2016”; and

(b) by deleting item 16.

(7) The Schedule to the Statutory Corporations (Contributions to Consolidated Fund) Act (Cap. 319A, 2004 Ed.) is amended:

(a) by deleting item 17 and substituting the following item:

“17. Info-communications Media Development Authority

Info-communications Media Development Authority Act 2016”; and

(b) by deleting item 24.

 

 

09Oct/17

Constitution of the State of Palestine, Third Draft, 7 March 2003, revised in March 25, 2003

Constitución, Estado de Palestina, , , , , ,

Constitution of the State of Palestine, Third Draft, 7 March 2003, revised in March 25, 2003

 

PREFACE

The executive committee of the Palestinian Liberation Organization, having renewed the instructions of the Palestinian National Council for the establishment of a special committee to prepare the Constitution of the State of Palestine, the Constitution Committee has proceeded to accomplish what had been initiated in 1999.

After great effort, with over two hundred meetings, workshops and discussions, the committee for the preparation of the Constitution, in cooperation with the civil society, academics and politicians, had achieved by the end of December 2000 the first draft of the Constitutional project of the State of Palestine. It was published in February 2001.

This is the third draft, which has been compiled by amending and reformulating the first and the second draft, having taken into consideration comments and suggestions from Palestinian, Arab and international legal experts, in addition to academics and personalities from the civil society in Palestine and the Diaspora.

This third draft will be widely distributed to enable a greater number of persons to study it and participate in improving the drafting thereof by suggesting amendments, deletions or additions to obtain a valid draft that would be presented to the Palestinian Central Council when conditions will enable it to convene.

This draft was submitted and expounded to the Palestinian Central Committee on March 9 2003. In response to the queries of the participants, Dr. Nabeel Sha’ath, head of the drafting committee gave complete clarification. The Council approved the draft and voiced appreciation for the work of the committee, its experts and advisors. It extended gratitude to the personalities and countries that participated in support of this project and effort. It advised the committee to pursue its work and discuss with the legal committee of the Central Council and other committees to discuss this draft in view of its final discussion and approval at the next Central Committee meeting.

 

CHAPTER ONE.- GENERAL FOUNDATIONS OF THE STATE

 

Article 1

The State of Palestine is a sovereign, independent republic. Its territory is an indivisible unit based upon its borders on the eve of June 4, 1967, without prejudice to the rights guaranteed by the international resolutions relative to Palestine. All residents of this territory shall be subject to Palestinian law exclusively.

 

Article 2

Palestine is part of the Arab nation. The state of Palestine abides by the charter of the League of Arab States. The Palestinian people are part of the Arab and Islamic nations. Arab unity is a goal, the Palestinian people hopes to achieve.

 

Article 3

Palestine is a peace loving state that condemns terror, occupation and aggression. It calls for the resolution of international and regional problems by peaceful means. It abides by the Charter of the United Nations.

 

Article 4

Jerusalem is the capital of the state of Palestine and seat of its public authorities.

 

Article 5

Arabic and Islam are the official Palestinian language and religion. Christianity and all other monotheistic religions shall be equally revered and respected. The Constitution guarantees equality in rights and duties to all citizens irrespective of their religious belief.

 

Article 6

The Palestinian flag, motto, seals, emblems, and national anthem shall be determined by law.

 

Article 7

The principles of Islamic Shari’a are a major source for legislation. Civil and religious matters of the followers of monotheistic religions shall be organized in accordance with their religious teachings and denominations within the framework of law, while preserving the unity and independence of the Palestinian people.

 

Article 8

The Palestinian political system shall be a parliamentarian representative democracy based on political pluralism. The rights and liberties of all citizens shall be respected, including the right to form political parties and engage in political activity without discrimination on the basis of political opinions, sex, or religion. The parties shall abide by the principles of national sovereignty, democracy and peaceful transfer of authority in accordance with the Constitution.

 

Article 9

Government shall be based on the principles of the rule of law and justice. All authorities, agencies, departments, institutions and individuals shall abide by the law.

 

Article 10

All activities of the Palestinian public authorities shall, in normal and exceptional circumstances, be subject to administrative, political, legal and judicial review and control. There shall be no provision of law which grants immunity to any administrative action or decision from judicial supervision. The state shall be bound to compensate for damages resulting from errors, and risks resulting from actions and procedures carried out by state officials in the pursuit of their duties.

 

Article 11

The independence and immunity of the judiciary are necessary for the protection of rights and liberties. No public or private individual shall be immune from executing judicial rulings. Any act of contempt of the judiciary shall be punishable by law.

 

Article 12

Palestinian nationality shall be regulated by law, without prejudice to the rights of those who legally acquired it prior to May 10, 1948 or the rights of the Palestinians residing in Palestine prior to this date, and who were forced into exile or departed there from and denied return thereto. This right passes on from fathers or mothers to their progenitor. It neither disappears nor elapses unless voluntarily relinquished.

A Palestinian cannot be deprived of his nationality. The acquisition and relinquishment of Palestinian nationality shall be regulated by law. The rights and duties of citizens with multiple nationalities shall be governed by law.

 

Article 13

Palestinians who left Palestine as a result of the 1948 war, and who were denied return thereto shall have the right to return to the Palestinian state and bear its nationality. It is a permanent, inalienable, and irrevocable right.

The state of Palestine shall strive to apply the legitimate right of return of the Palestinian refugees to their homes, and to obtain compensation, through negotiations, political, and legal channels in accordance with the 1948 United Nations General Assembly Resolution 194 and the principles of international law.

 

Article 14

Natural resources in Palestine are the property of the Palestinian people who will exercise sovereignty over them. The state shall be obligated to preserve natural resources and legally regulate their optimal exploitation while safeguarding Palestinian religious and cultural heritage and environmental needs.

The protection and maintenance of antiquities and historical sites is an official and social responsibility. It is prohibited to tamper with or destroy them, and whoever violates, destroys, or illegally sells them shall be punishable by law.

 

Article 15

The state strives to achieve a clean, balanced environment whose protection shall be an official and societal responsibility. Tampering with it is punishable by law.

 

Article 16

The economic system in Palestine shall be based on the principles of a free market economy, and the protection of free economic activity within the context of legitimate competition. The law shall protect private property, which may not be expropriated or seized except for public benefit in accordance with the law, and in return for a just compensation. Expropriation may only be carried out by judicial order.

The state may establish public companies legally, without prejudice to the system of free market economy.

 

Article 17

The state shall strive to promote social, economic and cultural growth and scientific development of the Palestinian people with due consideration to social justice and the provision of assistance to the more deserving, especially those who suffered during the national struggle.

 

Article 18

The state of Palestine shall abide by the Universal Declaration of Human Rights and shall seek to join other international covenants and charters that safeguard human rights.

 

CHAPTER TWO.- GENERAL RIGHTS, LIBERTIES AND DUTIES

 

Article 19

Palestinians are equal before the law. They enjoy civil and political rights and bear public duties without discrimination.

The term ‘Palestinian’ or ‘Citizen’ wherever it appears in the constitution refers to both, male and female.

 

Article 20

Human rights and liberties are binding and must be respected. The state shall guarantee religious, civil, political, economic, social and cultural rights and liberties to all citizens on the basis of equality and equal opportunity. Persons are not deprived of their legal competence, rights and basic liberties for political reasons.

 

Article 21

Every Palestinian who has reached the age of eighteen years shall have the right to vote in accordance with the provisions of the law.

All those who bear Palestinian nationality shall have the right to enter presidential elections and/or House of Representatives membership and/or assume a ministerial or judicial position. The law regulates age and other prerequisites to accede to those posts.

 

Article 22

Women shall have their own legal personality and independent financial assets. They shall have the same rights, liberties, and duties as men.

 

Article 23

Women shall have the right to participate actively in the social, political, cultural and economic aspects of life. The Law shall strive to abolish restraints that prevent women from contributing to the building of family and society.

The constitutional and legal rights of women shall be safeguarded; and any violation of those rights shall be punishable by law. The law shall also protect their legal inheritance.

 

Article 24

Children shall have all the rights guaranteed by the “Charter of the Rights of the Arab Child”.

 

Article 25

The right to life is guaranteed by the Constitution.

 

Article 26

Individuals shall have the right to personal safety.

Physical or psychological torture of human beings, as well as their inhuman treatment and subjection to harsh, undignified and humiliating punishment is prohibited. Those who plan, perform, or take part in such actions, shall be deemed criminal and are punishable by law and their crime shall not lapse by prescription.

Confessions proven to be extorted under duress or serious threat shall not be considered proof of guilt. Those who carry out such actions will be prosecuted.

 

Article 27

Scientific or medical experimentation on a human being without his prior legal consent is forbidden. No surgery, medical examination, or treatment shall be performed on a person, except in accordance with the law.

The law shall govern the transplant of organs, cells and other, new scientific developments, consistent with legitimate, humanitarian purposes.

 

Article 28

Every person has the right to freedom and personal safety. Such right may not be violated, except in cases and in accordance with procedures stipulated by law.

A person may not be arrested, searched, imprisoned or restrained in any way, except by order of a competent judge or public prosecutor in accordance with the law. This is to safeguard the security of the society. A person shall be immediately informed of the offense with which he is charged in a language he can understand and is henceforth entitled to a lawyer and shall be immediately brought before the competent judicial authority. The law shall define the conditions of provisional detention.Any person illegally arrested, imprisoned, or restrained shall be entitled to compensation.

 

Article 29

The accused is innocent until proven guilty by a fair trial wherein he shall be afforded the guarantees of self defense.

The accused shall be granted all guarantees necessary for his self defense, pro se, or through the assistance of an attorney of his choice in a public hearing. If he cannot afford one, the court will appoint him a lawyer free of charge.

 

Article 30

Detainees and those deprived of liberty shall be treated humanely and with dignity. In executing sentences, the basic global principles approved by the United Nations for the treatment of prisoners shall be considered.In the sentencing of minors and in the execution thereof, their reform, education and rehabilitation shall be considered.

 

Article 31

Citizens shall have the right to choose their place of residence and to travel within the state of Palestine. No person may be denied the right to travel from Palestine except by a legally issued court order. Likewise a Palestinian may not be deported or prevented from returning to his country, and may not be extradited.

 

Article 32

A foreign political refugee who legally enjoys the right of asylum may not be extradited. The extradition of ordinary foreign defendants shall be governed by bilateral agreements or international conventions.

 

Article 33

Litigation is a right guaranteed to all by the state. Each individual shall have the right to resort to his natural judge to defend his rights and liberties, and to receive compensation for a violation thereof.

The law shall regulate the procedures for litigation in a manner that ensures a speedy disposition of cases without prejudice to the rights of litigants.

In the event of a judicial error, the state shall be obligated to compensate the damaged party. The law shall govern the conditions and procedures thereof.

 

Article 34

There shall be no crime or punishment except as stipulated by law. No sentence shall be executed except by judicial order. Punishment shall be personal and the individual may not be punished more than once for the same offence. Collective punishment is prohibited. Parity shall be considered between crime and punishment. There can be no punishment except for acts committed after a law has come into effect. The law shall regulate, in non-criminal cases, the retroactivity of laws.

 

Article 35

The private life of every person, including family matters, residences, correspondence and other means of private communication, shall be protected and may not be infringed upon except by court order and within the limits of the law. Any consequence of the violation of this Article is null and void, and those who are harmed as a result thereof shall be entitled to compensation.

 

Article 36

Freedom of religion and religious practice is guaranteed by the Constitution.

The state shall guarantee access to holy shrines that are subject to its sovereignty. The state shall guarantee to followers of all monotheistic religions the sanctity of their shrines in accordance with the historic commitment of the Palestinian people and the international commitments of Palestine.

 

Article 37

Freedom of thought shall be guaranteed. Individuals shall have the right to express their opinions and publicize them in writing, speech, art, or other means of expression within the provisions of the law.

The law may only apply minimal restrictions on the practice thereof so as to safeguard the rights and liberties of others.

 

Article 38

The right to publish newspapers or other means of the media is universal and guaranteed by the constitution. Financial sources for such purposes shall be subject to legal control.

 

Article 39

Freedom of the press, including print, audio, and visual media, and those working in the media, is guaranteed.

The media shall freely exercise its mission and express different opinions within the framework of society’s basic values, while preserving rights, liberties and public duties in a manner consistent with the rule of law.

The media may not be subject to administrative censorship, hindrance, or confiscation, except by court order in accordance with the law.

 

Article 40

Journalists and other citizens shall have the right of access to news and information with transparency in accordance with the law.

 

Article 41

Citizens shall have the right to live in an atmosphere of intellectual freedom; participate in cultural life; cultivate their intellectual and innovative talents; enjoy scientific and artistic progress; and protect their moral and material rights, which may be the product of scientific, artistic or cultural effort in a manner consistent with society’s basic values and the rule of law.

 

Article 42

Education is an individual and social right. Education is compulsory at least until the end of the elementary level. Education shall be guaranteed by the state in public schools, institutions, and other establishments until the end of the secondary level. The law shall regulate the state’s supervision of its performance and curricula.

 

Article 43

Private education shall be respected, provided that schools, institutions and private educational centers. The law shall regulate the state’s supervision of its curricula.

 

Article 44

The state shall uphold the independence of institutions, universities and research centers that have a scientific purpose. The law shall regulate the supervision thereof in such a manner so as to safeguard the freedom of scientific research and innovation in all fields. The state shall, within its capabilities, strive to encourage, support and protect them.

 

Article 45

The law shall regulate social security, disability and old age pensions, support to families of martyrs, detainees, orphans, those injured in the national struggle, and those requiring special care. The state shall guarantee them- within its capabilities- education, health and social security services and shall give them priority in employment opportunities in accordance with the law.

 

Article 46

The state shall organize health insurance as an individual right and a public interest. It shall guarantee, within its capabilities, basic health care for the indigent.

 

Article 47

Through a housing policy founded on collaboration of the state, private sector and banking system, the state shall seek to provide adequate housing to every citizen. In cases of war and natural disasters, the state shall also seek, within its capabilities, to provide shelter to the homeless.

 

Article 48

The state shall guarantee family, maternal and child care. It shall care for adolescents and the youth. The law shall regulate children, mother and family rights in accordance with the provisions of international agreements and the ‘Rights of the Arab Child’ charter. In particular, the state shall seek to protect children from harm, harsh treatment, abuse, and from any work that would endanger their safety, health and education.

 

Article 49

Public property shall be safeguarded and regulated by law so as to guarantee its protection and for it to serve the people’s public interest. The law shall regulate the ‘Waqf’ [religious endowments] organization and management of its properties and assets.

 

Article 50

Private property is protected by law. General confiscation of private property is prohibited. Confiscation of private property is allowed for public interest and in cases allowed for by law against fair compensation. Law regulates real estate ownership by foreigners.

 

Article 51

Employment is a right of all citizens. The state shall seek to provide work opportunities to the capable through its development and construction plan, with the support of the private sector. The law shall regulate work relations in such a manner so as to guarantee justice for all and provide for the protection and security of workers. Work may not be forcibly imposed on citizens. The law shall regulate adequate remuneration for compulsory work. Workers shall have the right to establish unions and professional associations at work.

 

Article 52

The right to protest and strike shall be exercised within the limits of the law.

 

Article 53

Citizens shall have the right to assume public office, on the basis of competence, merit and equal opportunity in accordance with the requirements of the law.

 

Article 54

Based on constitutional rules and legal provisions, every citizen shall have the right to express his views in referenda and elections and run for election or nominate a person who meets electoral requirements.

 

Article 55

All citizens shall have the right to partake, individually or collectively, in political activities, including:

The right to form political parties and/or subscribe thereto, and/or withdrawing there from in accordance with the law;

Formation unions, societies, associations, fraternities, assemblies, clubs, and institutions and/or subscribe thereto and/or withdraw there from in accordance with the law. The law shall govern the procedures for acquiring its legal personality.

 

Article 56

Every individual shall have the right to organize private meetings in accordance with the law, and without the presence of the police. Every individual shall have the right to assemble and organize public meetings, and to demonstrate peacefully with others without bearing arms. The exercise of those two liberties may not be restrained except as mandated by law, consistent with measures acceptable in democratic society and constitutional rights and liberties.

 

Article 57

Every individual shall have the right to address the public authorities, and to present petitions and grievances in writing.

 

Article 58

Basic rights and liberties may not be suspended. The law shall regulate those rights and liberties that may be temporarily restricted in exceptional circumstances in matters related to public security and national safety purposes. The law shall penalize the arbitrary use of power and authority.

 

Article 59

Any violation of the basic general rights and liberties guaranteed by the Constitution or the law, shall be considered a crime. All civil and criminal lawsuits arising as a result thereof shall not lapse by prescription. The state shall guarantee a just compensation for those who have been harmed.

 

Article 60

An independent general organization shall be legally set up, composed of unofficial legal and political personalities who truly believe in the rights of the citizen and would volunteer for its defense.

The organization shall be concerned with monitoring the state of the rights and liberties of the citizens, for which purpose it shall have the competence to obtain official information responsibly and with transparency.

Its employees shall be responsible for any misuse of the information they obtain in matters other than those stipulated by their incorporating law.

The organization shall have the right to receive grievances from the citizens concerning the actions of the institutions of the state’s authorities which illegally breaches the rights and basic liberties of the citizen.

It shall have the right to suggest ways to improve the performance of the departments of the state with respect to protecting the rights and liberties of the citizens. It shall submit its proposals and reports on matters within its supervisory and developmental competence to the House of Representatives and the president of the state.

 

Article 61

The state shall assume responsibility for the safety of persons and property. It protects the rights of every citizen within the state and abroad.

 

Article 62

Defending the nation is sacred duty and serving it is an honor for every citizen. It shall be regulated by law.

Individuals and groups may not bring or bear arms, nor may they illegally possess arms in violation of the provisions of the governing law.

 

Article 63

The payment of taxes and general dues is a duty regulated by law.

 

CHAPTER THREE.- PUBLIC AUTHORITIES

 

Article 64

National sovereignty belongs to the people, who are the source of the authorities. They exercise their duties directly through referenda and general elections or through representatives of the electorate, within its three general powers: legislative, executive and judicial and by its constitutional institutions. No individual or group may claim for itself the right to exercise such powers.

 

Article 65

The relationship between the three public authorities shall be based on equality and independence. They shall exercise their authority on the basis of relative separation with respect to their duties and mutual cooperation and oversight. No authority shall have the right to perform duties that have been attributed to another authority in accordance with constitutional rules.

 

Section One.- Legislative Branch / House of Representatives

 

Article 66

The House of Representatives shall assume legislative power. It shall endorse the general budget, which shall be prepared by the Cabinet. It shall supervise the actions of the executive branch in the manner specified by the Constitution.

 

Article 67

The House of Representatives shall be composed of 150 individuals, representing the Palestinian people. They shall be elected according to the Constitution and election law. When running for candidacy to the House of Representatives, the provisions stated in this Constitution and the election law shall be observed.

Candidates for the House of Representatives must be Palestinian.

 

Article 68

Members of the House of Representatives are elected for five years and may be re-elected more than once. The term of the House of Representatives may not be extended except in case of necessity and by virtue of a law ratified by two-thirds of the total number of the House of Representatives.

 

Article 69

The seat of the House of Representatives shall be in Jerusalem, the capital of the State of Palestine. Its sessions may be held in different locations as per the request of the majority of, the members of the House of Representatives.

 

Article 70

In the first meeting of the first annual session, the House of Representatives shall elect its speaker, two deputies, and a secretary-general. They shall constitute the body of the presidency of the House of Representatives. Members of the body of the presidency of the House of Representatives may not assume ministerial or other governmental post.

A member of the House of Representatives may assume the post of minister, provided that the total number of Deputies Ministers in government does not exceed 50% of the total number of ministers.

 

Article 71

The Head of State shall inaugurate the statutory assembly of the House. The inauguration of the normal session of the House of Representatives shall not be legally valid except with the presence of its speaker or his legal deputy and a minimum two-thirds majority of its members. The assembly will remain valid for the rest of its normal session meetings with the presence of the speaker of the House of Representatives or his legal deputy with an absolute majority of the members of the House of Representatives.

 

Article 72

In the first meeting of the House of Representatives, after the election of the body of the presidency of the House of Representatives, but before the commencement of its constitutional duties, the members shall take the following oath:

I swear by Almighty God to be faithful to the Homeland, to safeguard the rights of the people, the Nation and their interests, to respect the Constitution and the Law, and to fulfill my duties rightfully and may God be my witness.

 

Article 73

At the invitation of its speaker, the House of Representatives shall convene in a normal session twice yearly, each for a period of four months. The first shall start in the first week of the month of March, and the second shall start in the first week of the month of September.

In case of necessity and out of normal sessions, the Head of State, in agreement with the speaker of the House of Representatives, or at the request of at least one-third of the members of the House of Representatives, have the right to call for an extraordinary meeting of the House of Representatives.

 

Article 74

The House of Representatives shall refer to the Constitutional Court any challenge to the validity of the representation of any of its members for decision according to the governing law. Each deputy who does not fulfill the legal requirements of electoral eligibility or loses such requirements faces revocation of his membership. This is enforced by decision of the House of Representatives with approval of two thirds of its members.

 

Article 75

If the position of one or more members of the House of Representatives becomes vacant due to death, or resignation, or loss of competence at least six months before the end of his term in the House of Representatives, a successor shall be elected in the concerned district within a month of the seat becoming vacant. The law shall define the circumstances of loss of competence.

 

Article 76

Meetings of the House of Representatives shall be public and may be rendered secret by a decision of the majority of the attendance.

 

Article 77

The House of Representatives shall establish by law its internal regulations, in order to regulate the procedures for implementation of its constitutional and oversight duties; and procedures of questioning its members within its jurisdiction, in such a manner not inconsistent with the provisions of the Constitution.

Article 78

The President of the State in accordance with a decision of the council of ministers, the speaker of the House of Representatives or five of its members, shall have the right to suggest draft laws. Each suggestion that does obtain the approbation of the required majority may not be submitted for discussion in the same session, except by decision that is approved by a two-thirds majority of the House of Representatives.

 

Article 79

Decisions of the House of Representatives, including ratification of draft laws, and the suggested annual budget, shall be made by a majority vote of the attendance except in cases where a special majority is a required for ratification.

 

Article 80

The House of Representatives allows the government to enter international agreements and treaties which the State contracts or joins. Those agreements, or treaties which impose on the state treasury expenses unaccounted for in the budget, or impose on the citizens commitments contrary to current laws should be approved by majority of the members of the House of Representatives.

The House discusses agreements that involve state independence or the integrity of its territory in prelude to its presentation for referendum.

 

Article 81

Laws which are ratified by the House of Representatives and approved by the President of the State shall become effective after thirty days of the date of its publication in the official gazette, unless the Constitution or sets a different time.

 

Article 82

Laws shall be published in the official gazette within thirty days:

– from the date the law is referred, after its approval, by the House of Representatives, to the President for its endorsement.

– Or in case of objection by the President, from the date the law is referred by the House of Representatives, after a second approval by two thirds its members.

– In case the law is not referred or published after the lapse of respite, it is considered enforced and should be promulgated by constitutional law.

 

Article 83

The House of Representatives may form special ad hoc committees, or commission one of its standing committees to investigate the facts in any public issue related to activity of any of the State institutions which falls under its control. The committee may collect evidence from whomsoever it feels necessary to interrogate, and to examine documents and obtain information from all areas, and to submit its report to the House of Representatives for appropriate decisions.

 

Article 84

The House of Representatives shall have exclusive right to maintain order and security within the buildings of the Parliament or its facilities during its sessions or meetings of its committees. They shall have their own guards answerable to the speaker of the House. No security force or other armed forces shall have the right to enter or be present in the Parliament or its facilities unless so requested by the speaker of the House of Representatives.

 

Article 85

Every member of the House of Representatives shall have the right to question or request clarification from the Prime Minister or any one of his deputies or any one of the ministers or their deputies about any subject of their concern, and shall be entitled to receive an answer thereto according to the procedures as defined by the internal regulations of the House of Representatives.

 

Article 86

Every member of the House of Representatives has the right to direct interpellations to the Prime Minister or one of his deputies or to any one of the Ministers or their deputies and those under their supervision in any subject that falls within their competence. It is not allowed to discuss the interpellation one week before its submission unless the person, being questioned agrees to discuss or respond within a shorter period. In urgent cases it is allowed to shorten the period by decision of the House of Representatives.

 

Article 87

1.- After the interpellation, ten members of the House of Representatives may request the following: a- Direct blame to the minister or to the Government. b-Withdraw confidence from the Minister or the Government according to circumstances.

2.- Voting shall be withheld for at least three days from the date of the request and decision of withdrawal of confidence shall be by approval of a majority of the members of the House of Representatives.

 

Article 88

Should a majority of members of the House of Representatives approve withdrawal of confidence from the Prime Minister, or from more than one-third of the Cabinet, the Cabinet shall be considered resigned, but shall proceed with discharging duties until formation of a new Cabinet. However, if the majority of the House of Representatives agree on withdrawal of confidence from a Minister, he will be considered to have resigned.

 

Article 89

In case of necessity, the President of the State, or the speaker of the Council of ministers may suggest dissolution of the House of Representatives. If the dissolution is ratified by two-thirds of the members of the Council of ministers, the President of the State shall issue the decree of dissolution.

The Government shall then call for election of a new House of Representatives within sixty days and in accordance to the procedure defined by the election law. If elections are not held, the House resumes its duties until a new House is elected.

The House of Representatives may not be dissolved within the first year of its formation, or during the period of a declared ‘state of emergency’ as provided for in the Constitution.

 

Article 90

The Government shall call for the election of the House of Representatives within sixty days before the end of its legal term in accordance to procedures governed by law.

Should the Government not call for elections in time, the speaker of the House of Representatives may ask the Constitutional Court to issue the order to hold the elections.

If the elections cannot be held at the set time due to war or imminent danger of war or siege that prevents constitutional bodies from functioning properly, the House of Representatives will resume its duties until elections can be carried out within sixty days of the abolition of the hindrance.

 

Article 91

Impeachment of the President of the state with high treason, breach of the Constitution or of committing a felony, should be presented by one-third of members of the House of Representatives. The decision to impeach should be approved by two-thirds of the total members of the House of Representatives.

Upon the issuance of the decision to impeach, the president shall immediately cease performing his duties and shall be tried by the Constitutional Court.

 

Competence of the House of Representatives with Financial Laws

 

Article 92

The law shall regulate the special provisions for the government to prepare and adopt the general budget, and to spend the budgeted funds. It shall also regulate supplemental development budgeting, budgeting of the public bodies and institutions and of enterprises, in which the public share is a minimum of fifty per cent of their capital.

 

Article 93

The government shall present the draft annual budget to the House of Representatives four months before the beginning of the fiscal year. The House of Representatives shall hold a special session to discuss the draft annual budget.

Discussion and voting on the clauses and chapters of the budget, and then on the budget in its entirety, shall take place to ratify it, and refer it to the President of the State for promulgation. The House of Representatives shall approve the annual budget within five months from the date it was submitted, in accordance the previous clause.

Should the House of Representatives fail to approve the annual budget, the President of the State may, by decision of the council of ministers, issue the budget in the form it was presented to the House of Representatives

 

Article 94

The House of Representatives may not, within the period of discussion of the general budget, increase the set credits of the budget whether it be by alteration or suggestion.

 

Article 95

The law may stipulate allocation of funds for more than one year in case of necessity or for long term projects; provided that in subsequent budgets the allocations for such projects are entered or an exceptional budget is prepared therefore for more than one year.

 

Article 96

Exchanges between chapters of the budget may not be done except by consent of the House of Representatives.

 

Article 97

As an exception to the norm of budgeting annually, and in case of more than a month’s delay in approving the budget, it shall be permitted with the consent of the House of Representatives to allocate specified amounts on the basis of monthly allocations at the ratio of (1:12) one to twelve of the amount of the previous budget until the issuing of the new budget law.

 

Article 98

The government shall submit the final accounting of the budget to the House of Representatives within a period not exceeding six months of the date of expiry of the fiscal year.

 

Article 99

Expenditure of public funds or their allocation shall be exclusively by law. The law shall determine the basis for salaries, compensation, allowances and rewards that are scheduled on the state’s treasury and the departments responsible for their application. Disbursement of exceptional amounts can only be done within the limitations of the law.

 

Article 100

Imposition, adjustment or annulment of taxes shall be by law. Taxes and fees shall be accredited to the public treasury and disposed of according to legal provisions. Taxation can only be waived in cases determined by law. It shall be imposed and disposed of with due consideration to equality and social justice.

 

Article 101

Contracting loans, granting concessions and encouraging foreign investment or commitments concerning exploitation of natural resources and public utilities shall be pursuant to law.

 

Rights, Immunities and Duties of Representatives

 

Article 102

The financial remuneration, rewards and benefits granted to members of the House of Representatives shall be according to law. Amendments made thereto by a House of Representatives shall apply only to the members of the house elected in succession to the one that voted it.

 

Article 103

Immunity of members of the House of Representatives may not be infringed upon for the duration of their term in office. They cannot be interrogated criminally or civilly, for their opinions, the facts they mention, or their specific vote at the meetings of the House of Representatives or its committees, or what they disclose away from the House of Representatives in performance of their parliamentary duties.

 

Article 104

Members of the House of Representatives cannot be asked to give testimony in connection to any of his actions or statements or information obtained as a member during his term or thereafter, except with his consent and the prior approval of the House of Representatives.

 

Article 105

No member of the House of Representatives may be subject to criminal investigation proceedings or brought to trial except after the House of Representatives decides with a majority of all its members to lift his immunity or after he clearly relinquishes it, before the House of Representatives or if a member is caught red-handed committing a felony, legal procedure can be applied against him, or arresting him.

The speaker of the House of Representatives should immediately be notified and they in turn should ensure the integrity of the proceedings that have been taken against him.

If the House of Representatives is not in session, approval must be obtained from the speaker of the House of Representatives. The House of Representatives shall be notified in the first session of whatever criminal proceedings have been taken against the member.

 

Article 106

A member of the House of Representatives is answerable to his colleagues who may ask for the revocation of his house membership if he commits a crime that infringes on the honor of his house duty. If the House of Representatives approves the request by a majority, the issue is referred to the Constitutional Court to decide upon the request to dismiss the member of the.

The internal regulation of the shall determine the conditions which govern the dismissal of a member of the house and the necessary procedure for a majority of members to approve referring the case of dismissal to the Supreme Constitutional Court without prejudice to the legal accountability of the member of the for whatever he committed in violation of the law.

 

Article 107

No member of the House of Representatives may relinquish his immunity without prior approval from the House of Representatives. Immunity does not cease at the end of his membership for those statements or actions that were covered during the entire time of his membership.

 

Article 108

A member of the House of Representatives may not hold public or private employment during his term in office, or buy or lease any of the State’s assets, nor can he sell it any of his assets, or barter anything with it, nor can he conclude an agreement with the state therewith as an entrepreneur, supplier or contractor.

The State shall secure the positions of those employed by it and who win membership at the House of Representatives.

The House of Representatives shall decide upon the request of resignation of its members. The internal regulation of the House of Representatives shall regulate the cases wherein it accepts the resignation of one of its members.

 

Article 109

Each member of the House of Representatives must present during the first month of his first term a statement of personal finances for him, his spouse and his minor children detailing movable or non-movable property they own, or cash asset debts and dues in Palestine and abroad. These statements shall be kept at the Constitutional Court.

 

The Consultative Council

 

Article 110

The Consultative Council composed of one hundred and fifty independent members is established according to the Constitution. In its formation due consideration shall be given to the ratio of distribution of Palestinians in Palestine and abroad. The law shall regulate their election or appointment according to their countries of residence.

The president may appoint in the Consultative Council non-Palestinians who have distinguished themselves with noble services for the Palestinian cause.

 

Article 111

The Consultative Council shall specialize:

– In the study of general strategic issues and submission of adequate advice.

– In making suggestions with relation to national rights, safety of the Palestinian soil and rights of Palestinians abroad.

– In discussion of constitutional amendments and giving opinion upon requested.

– In whatever subject matters the president refers to the council concerning general policy in Arab and foreign affairs for the state of Palestine.

– In draft laws referred by the president concerning Palestinian expatriates.

– That which members of the council set for discussion on their agenda.

 

Article 112

The Consultative Council shall send decisions and recommendations to the president of the state who shall order their publication in the official gazette, and to the Prime Minister and the speaker of the House of Representatives.

 

Section Two.- The Executive Branch

 

First: The President of the State

 

Article 113

The President of the State is the President of the Republic. He shall uphold the Constitution and the unity of the people. He shall guarantee the continuity of the existence of the state and its national independence. He shall guarantee the proper functioning of the public authorities. He shall exercise his jurisdiction, and his responsibilities shall be determined pursuant to the provisions of the Constitution.

Except those powers that are constitutionally attributed to the president of the State, the government’s executive and administrative duties shall be the responsibility of the Cabinet.

 

Article 114

The presidential candidate must bear Palestinian nationality exclusively, and be at least forty years of age, on the date of nomination. He must enjoy full civil and political rights.

 

Article 115

The President shall be elected directly by the people for a five year term renewable once.

 

Article 116

The elected president shall assume his duties immediately upon conclusion of his predecessor’s term.

Prior to exercising the duties of his office, the president shall take the following constitutional oath, before the House of Representatives and in the presence of the head of the supreme judicial council:

“I swear by Almighty God to be faithful to the nation and its shrines, to the people and their national heritage, to respect the Constitution and the law, and to fully preserve the interests of the Palestinian people. May God be my witness”.

 

Article 117

The president shall submit a financial statement relative to him, his/her spouse and minor children, detailing his movable or non-movable property and cash asset debts or dues in Palestine and abroad. They will be kept by the Constitutional Court.

 

Article 118

The remuneration of the president shall be determined by law.

 

Article 119

The office of the president shall be considered vacant:

– Upon death or

– Upon resignation if accepted by a two-thirds majority of members of the House of Representatives or

– By loss of competence or inability to perform constitutional duties by decree issued by the Supreme Constitutional Court upon request of two thirds of the members of the House of Representatives.

 

Article 120

If the office of the president becomes vacant or the House of Representatives decides to charge him in accordance with Article 132 from the Constitution, the Speaker of the House of Representatives shall assume presidency of the state for a period not exceeding sixty days, during which presidential elections are carried out in accordance with electoral laws.

Should the Speaker of the House wish to submit his candidacy for presidency, or should a legal hindrance prevent him from assuming presidency, the head of the Constitutional Court shall assume presidency temporarily until election of the president. The head of the court may not be a presidential candidate.

 

Article 121

The president of the state may direct the Cabinet in setting the general policy.

 

Article 122

After consultations with the representative parties, the president shall nominate the prime minister from the party that obtained the largest number of seats in the House of Representatives. If the formation of a government is impossible within a three week period, the President nominates a prime minister from the party that obtained the second highest number of seats at the House of Representatives and so on until a government is formed.

 

Article 123

The president of the state shall ratify laws after their approval by the House of Representatives, within thirty days of their referral to him, and he orders their publication.

The president of the state may object to a draft law that was approved by the House of Representatives, and may request its reconsideration accompanied by the reasons for his objection within thirty days of having received such draft law. If the mentioned legal time limit ends without ratifying the law or objecting to it, it would be considered effective and should be published in the official gazette.

If the president of the state returns the law previously approved by the House of Representatives within the legal time limit, and such draft receives a second approval by the House of Representatives by a majority of two thirds of its members, it shall be considered a law and so promulgated.

 

Article 124

The Speaker of the Council of Ministers, or the minister he appoints, shall negotiate international treaties, and inform the President of the State of the course of negotiations, which in turn have to be approved by the Council of Ministers and endorsed by the President.

The treaties and agreements that burden the state treasury with expenses unaccounted for in the budget or burden the citizens with commitments in violation of the current laws may not be enforced unless and until the House of Representatives ratifies it, and approval by the president.

Treaties that might affect the independence of the state or the integrity of its territory can only be approved by general public referendum.

 

 

Article 125

In addition to the Presidential prerogatives, the President enjoys the following privileges:

– He heads, in exceptional cases, and during the State of Emergency, the Council of Ministers

– He issues alone the decree for the nomination of the prime minister and the decree accepting the resignation of the government or considering it resigned.

Other decisions and protocols have to be jointly signed by the prime minister, and the minister or ministers concerned.

The prime minister co-signs with the president of the state decrees of law, decrees of reevaluation of laws and decrees calling for exceptional meetings of the house of representatives.

– He addresses, when necessary, a non-debatable speech to the House of Representatives

– He forwards drafts of laws approved by the council of ministers to the House of Representatives.

– He grants special pardons or reduction of sentences. Amnesty is by decree exclusively.

– He heads official receptions and grants state decorations by decree.

 

Article 126

Upon the recommendation of the minister of foreign affairs, the president of the State shall appoint, and terminate the duties of, ambassadors and representatives of the state of Palestine to states, regional and international organizations. He shall receive the credentials of representatives of foreign states and representatives of regional and international organizations to the state of Palestine.

 

Article 127

The president of the state is the supreme commander of the Palestinian national security forces which is headed by a concerned minister

 

Article 128

The president of the state may establish specialized advisory councils from qualified, specialized and experienced persons to participate in expressing opinion and to benefit from national capabilities.

 

The State of Emergency

 

Article 129

The president of the state, with the approval with the prime minister and consultation with the Speaker of the House of Representative, may declare a state of emergency if the security of the country is exposed to danger of war or natural disaster or siege threatening the safety of the society and continuity of operation of its constitutional institutions. The emergency measures must be necessary to restore public order, or the orderly functioning of the state’s authorities, or confront disaster or siege, for a period not exceeding thirty days, renewable by approval of twothirds of all the members of the House of Representatives, with the exception of state of war. In all cases, any declaration of a state of emergency must specify the purpose thereof, and the region and time period covered thereby.

 

Article 130

After the declaration of the state of emergency, the Council of Ministers may, if events necessitate the taking of speedy measures to confront situations that cannot be delayed, issue decrees that gain approval by the president within a period not exceeding fifteen days and then have the force of law. They are to be presented to the House of Representatives in its first meeting after the declaration of the state of emergency, or in the session to extend the state of emergency, whichever occurs first, to decide upon it, otherwise they lose their legal force retroactively. Should the House of Representatives not approve them, they shall cease to have legal effect, and the house would decide how to remedy its effects without any prejudice to material rights of third parties.

 

Article 131

During a state of emergency it is forbidden to impose restrictions on basic rights and liberties, except to the extent necessary to safeguard public safety in the country.

All decisions and actions taken by the council of ministers during the state of emergency shall be subject to judicial review. The competent courts will look into grievances within a period not exceeding three days.

 

Article 132

Impeachment of the president of the state with high treason, breach of the Constitution or of committing a felony shall be according to a suggestion by one-third of the total members of the House of Representatives. The decision to impeach may not be issued unless approved by a majority of two thirds of the total members of the House of Representatives. Upon the issuance of the decision to impeach, the president shall immediately cease performing his duties and shall be tried by the Constitutional Court.

 

Second: The Prime Minister

 

Article 133

A precondition to be appointed prime minister or minister is to bear Palestinian nationality exclusively, to be at least thirty five years of age, enjoying his full civil and political rights.

 

Article 134

The prime minister shall form the cabinet and when presenting his formed cabinet to the president of the state, he shall state which ministry is assigned to which minister. The prime minister shall present the members of his government and their program to the parliament to obtain its confidence.

 

Article 135

If the prime minister fails to obtain the confidence of the House of Representatives, the government will be considered resigned, and the president shall resume consultation for the appointment of a new prime minister in accordance with Article 122 of the Constitution.

 

Article 136

Neither the prime minister nor any ministers before obtaining the confidence of the House of Representatives, performs his duties except precede the duties in limited sense.

 

Article 137

The prime minister shall preside over the activities of the government. Every minister shall be answerable to the Cabinet in accordance to the procedures as specified by the constitutional rules. The prime minister and the ministers are individually and jointly responsible before the House of Representatives for the actions of the government.

 

Article 138

When making a ministerial change, or adding a minister or filling a vacancy for any reason whatsoever, the new ministers must be presented to the House of Representatives at the first session for a vote of confidence. If the change involves more than one third of the council of ministers, a vote of confidence on the whole cabinet must be taken. No minister may perform the duties of his office until he obtains confidence from the House of Representatives.

 

Article 139

After obtaining the confidence, the prime minister and the ministers shall take the following oath before the president of the state and the House of Representatives in a joint session: “I swear by Almighty God to be faithful to the country, to uphold the rights of the people, nation and its interests, and to respect the Constitution and and to fully carry out my duties. May God be my witness”.

 

Article 140

The prime minister practices the following competencies:

– He represents the government and speaks in its name, he is responsible for the implementation of the general policies set by the council of ministers.

– He submits the general policy of the government to the House of Representatives.

– He calls the council of ministers to meet, sets its agenda of which he informs the president of the state, he presides its sessions except the ones attended by the president of the state.

– He oversees the work of the authorities and public institutions, coordinates between the ministers and gives general directives to ensure proper execution of work.

– He signs executive and organizational decrees.

– He exercises vigilance for the execution of laws, regulations, coordination of policies and governmental agendas.

– He approves higher level employment appointments per recommendations of the concerned minister in accordance with the basic laws of appointments in ministries and state administrations.

– He proposes draft laws.

– He promulgates laws that have been ratified by the House of Representatives after being endorsed by the president, or after being legally passed.

– Any other competence legally attributed to him.

 

Article 141

The prime minister or the ministers may not combine work for the ministry with any other work. They may not pursue a liberal profession, nor buy or lease public property, nor rent out or sell any of his property to, or barter it with, the state.

A minister may not make use of information obtained by virtue of work, directly or indirectly, in realizing material profit personally or for a third party in violation of the law

 

Article 142

The prime minister and ministers shall receive monthly compensation and pension established by law.

 

Article 143

The prime minister and ministers shall individually submit, within thirty days of receiving confidence, a financial statement for him, his spouse, and his minor children detailing movable or non-movable property and cash asset debts or dues in Palestine and abroad. They shall be kept by the Supreme Constitutional Court.

 

Third: The Council of Ministers (The Government)

 

Article 144

The Council of Ministers shall be composed of a prime minister and the ministers, of which half of them at most shall be members of the House of Representatives.

 

Article 145

The executive authority shall be entrusted with the council of ministers.

 

Article 146

Upon the invitation of the prime minister, the council of ministers shall convene regularly. If need be, the president may attend and preside over the sessions of the council of ministers which he attends.

Legal quorum for its convening is reached with two thirds of its members and decisions are reached by consent or by voting with a majority of the present as long as there is no text in violation of the constitution.

The council of ministers practices its competencies in accordance with the provisions of the Constitution, and the regulations governing the activities of the government.

 

Article 147

The council of ministers shall have the following competencies:

– Setting public policy, in the light of the ministerial program approved by the House of Representatives.

– Executing public policy as established, as well as laws and regulations, and ensuring compliance therewith, and proposing new draft laws.

– Preparing the draft general budget to be presented to the House of Representatives for approval.

– Organizing, governing and supervising the offices, agencies and institutions of the state at their various levels.

– Overseeing the performance of the ministries, departments, institutions and agencies and supervising their work.

– Discussing the proposals and plans of each ministry, and its policies in the area of exercising its powers.

– Approving the system of administrative formations.

– Issuance of organizational decrees and necessary regulations by law-implementing procedures, as well as supervisory regulations, and organization of public utilities and general welfare.

– Appointment of civil servants and military personnel, in accordance with and upon the recommendation of the concerned minister.

– Any other competencies granted pursuant to the provisions of the Constitution and the law.

 

Article 148

The organizational regulation of the executive branch shall establish standing committees at the council of ministers. From among the chairpersons of those committees, two shall be selected as deputies to the prime minister.

 

Article 149

The council of ministers shall issue the regulations necessary for the exercise of its powers.

 

The Ministers

 

Article 150

The minister is the supreme administrative director of his ministry. He shall have the following competences within the sphere of the ministry with which he is entrusted, under the supervision of the prime minister:

– Proposing the general policy for his ministry and overseeing its implementation after its adoption.

– Overseeing the course of work at the ministry and issuance of the necessary directives for the performance of his duties.

– Submitting to the council of ministers proposed laws related to his ministry.

– Implementing the general budget within the scope of his ministry according to the allocations approved for his ministry

– Choosing employees and recommending them for appointment by the council of ministers.

– Delegating some of his administrative authority to the deputy minister or other senior officials in his ministry in accordance with the law.

– Chairing the administrative apparatus of his ministry.

– Supervising the implementation of laws and regulations related to his ministry.

– Any competence legally assigned to him.

 

Article 151

Each minister shall work within the boundaries of his competence to execute the laws and regulations, and governmental plans and programs in the manner indicated by the Constitution and the laws governing the work of the executive branch.

 

Article 152

The House of Representatives may impeach the speaker of the council of ministers and the ministers with high treason, failure to fulfill duties, by two thirds of its members. They should later appear before the Supreme Constitutional Court.

 

Article 153

Once the decision to investigate is issued, the person who is placed under investigation shall cease performance of his duties until the matter is decided. The General Prosecutor or his representative shall execute the procedures of investigation and indictment. The termination of his duties or his resignation shall not prevent legal action from being taken or continued against him.

 

Article 154

The government shall be considered to have resigned and will be re-formed:

– At the beginning of a new term of the House of Representatives after every legislative election;

– After withdrawal of confidence from the prime minister, the government or more than one third of the ministers;

– In the case of death of the president of the council of ministers;

– Upon the resignation of the prime minister or at least one third of the ministers; or

– If the prime minister loses his ability and capacity to perform the duties of his office in accordance with a request from the majority of members of the House of Representatives and by decision from the Constitutional Court.

 

Article 155

The previous government shall continue directing governmental affairs, until the new government is formed according to the provisions of the Constitution. Security Forces

 

Article 156

The national defense forces shall be the property of the Palestinian people. They shall assume the task of protection and security of the Palestinians and defense of the state of Palestine. They are headed by a specialized minister and the head of the state is its supreme commander Formation of armed groups outside the framework of the national defense forces is prohibited. The law shall regulate the general mobilization for the defense of the nation and the rights of the citizens.

 

Article 157

The police is a civilian department, part of the ministry of the interior. It shall be legally organized to serve the people, defend the society, and exercise vigilance to maintain security, general order, and general morals. It shall perform its duty within the limitations defined by law, and with respect for all the rights and liberties set forth in this Constitution.

 

Public Administration

 

Article 158

Appointment of civil servants and all persons working for the state and the conditions of their employment shall be according to the provisions of the law.

 

Article 159

All that concerns civil service, including appointment, transfer, delegation, promotion and retirement, shall be regulated by law. The employees department, in coordination with the concerned governmental departments, shall strive to improve and develop the public administration, from whom advice on draft laws and regulations particular to the public administration and its employees.

 

The General Audit Organization

 

Article 160

An independent shall be legally established with a legal personality named the “General Audit Organization”. Its jurisdiction and competence shall be governed by law.

The director of the “General Audit Organization”. shall be appointed by the president, according to nomination by the council of ministers and approval by the House of Representatives.

 

Local Administration

 

Article 161

The relation between the government and the local units shall be regulated by law on the basis of administrative decentralization. Units of local administration shall enjoy a legal personality. Their councils shall be elected. The law shall stipulate the methods by which they are established, formed, elected, and their jurisdiction and competence.

 

Section Three.- The Judicial Branch

 

Article 162

The judicial branch shall be independent. It shall have original jurisdiction to perform the judicial function, and shall be entrusted with deciding all disputes and crimes.

The law shall define the institutions of the judicial branch, and regulate their structure and the types of courts, and their levels, jurisdictions and procedures.

Exceptional courts may not be formed.

 

Article 163

A Supreme Judicial Council shall be entrusted with the affairs of the judicial institutions. shall define the formation and jurisdictions of this council in a manner that ensures its equality and independence in cooperating with the other public authorities. This council shall be consulted on draft laws regulating judicial affairs. This council shall have the right to set its own internal regulation.

 

Article 164

The president of the Supreme Judicial Council shall be appointed by a decision made by the head of the state according to the law, and approved by the House of Representatives. The law regulates the appointment of the members of the supreme judicial council and the preconditions they should meet.

 

Article 165

In accordance with the law, the Supreme Judicial Council shall establish the regulations governing appointments, assignments, transfers, promotions and disciplinary measures related to judges.

 

Article 166

A judge shall swear the legal oath before the Supreme Judicial Council in the manner prescribed by of the judicial branch.

 

Article 167

Upon appointment, a judge shall submit a personal financial statement for himself, his spouse and his minor children. The statement shall explain in detail their transferable or non-transferable possessions, or their cash asset credits and debits inside Palestine and abroad. The statement shall be kept at the Supreme Constitutional Court.

 

Article 168

Court sessions shall be public, unless the court decides they shall be closed for reasons related to public order or morals or pursuant to a request by the adversaries. In all circumstances, sentences shall be pronounced in a public hearing.

 

Article 169

Judicial sentences shall be issued, pronounced and executed in the name of the people and according to the law.

 

Article 170

Litigation procedures shall be regulated by law to guarantee justice and expeditious decisions in cases.

 

Article 171

Judges are independent. There shall be no authority over them in their judicial duties except and their conscience, and shall not be removed. The law shall arrange disciplinary questioning of judges before the Supreme Judicial Council in cases defined by without infringement on their independence in performing their duties.

No person whatsoever shall be permitted to obstruct justice or the execution of final judicial sentences. Obstruction of justice or the execution of judicial sentences shall be considered a crime punishable by law, and any lawsuits arising as a result thereof shall not lapse by prescription.

 

Article 172

A law shall determine the conditions of appointment, transfer, delegacy, promotion, and regulation affairs of the judges, combining judicial work with any other profession or membership in the representative councils or political parties shall be prohibited. A judge shall not be permitted, while assuming a judicial profession, to carry any citizenship other than the Palestinian citizenship.

 

Article 173

A court of cassation shall be constructed with jurisdiction over appeals in criminal and civil matters. Its formation, jurisdiction and operational procedures shall be determined by law.

 

Article 174

A supreme court of justice shall be established to decide administrative disputes and disciplinary cases as they are defined by their establishing law. Such law shall regulate its rules of operation, the terms of appointment of its judges and employees and the procedures to be followed before it. Lower administrative courts may be established by law.

 

Article 175

A military court shall be established and entrusted with deciding military disputes. It shall not decide any case outside the military sphere.

 

The Office of the General Prosecutor

 

Article 176

The Office of the General Prosecutor is an organ of the Judicial Branch, which is part of the Ministry of Justice and governed by of the Judicial Branch.

 

Article 177

The General Prosecutor shall be appointed at the head of the Office of the General Prosecutor by nomination of the Minister of Justice, and decision by the council of ministers. His competencies, his assistants and their duties shall be defined by Law.

 

Article 178

The Office of the General Prosecutor shall prosecute public cases in the name of the people in accordance with the provisions of Law.

 

Article 179

The judicial police shall be directly subject to the supervision of the judicial branch.

 

Article 180

The Ministry of Justice shall be entrusted with the organization of administrative bodies responsible for the administration of judicial facilities without infringing on the professional supervision of the Supreme Judicial Council over the judiciary, including the Office of the General Prosecutor.

 

Supreme Constitutional Court

 

Article 181

A Constitutional Court shall be established by virtue of the Constitution to exercise its jurisdiction independently in order to preserve the legality of the work of state institutions. It shall be composed of nine judges appointed by the head of state and nominated by the council of ministers, and approved by the House of Representatives. The Court shall set its internal regulation to operational procedures. The judges shall be elected for one term of nine years that shall not be renewed or extended directly.

 

Article 182

The judges of the Constitutional Court shall elect one of them as a president for the court for a three year term. The president of the Court and the judges in the Constitutional Court swear the legal oath before the president of the state, the speaker of the House of Representatives and the president of the Supreme Judicial Council at the same time before they start their duties.

 

Article 183

A judge on the Constitutional Court may not assume any other public employment or conduct any commercial, political or partisan activities. He must resign from party membership before taking the legal oath.

 

Article 184

Membership of a judge in the Constitutional Court shall terminate:

– At the end of the judge’s term as stated in the Constitution;

– By voluntary resignation;

– By loss of one of the preconditions of membership; or

– By being judicially convicted of a criminal offense. A successor shall be appointed within one month of the position becoming vacant.

 

Article 185

The Constitutional Court shall examine the constitutionality of the following matters, pursuant to a request from the president of the state, or the Prime Minister, or the speaker of the House of Representatives, or ten members of the House of Representatives, or from the courts, the public prosecutor, or anyone whose constitutional rights have been violated:

– The constitutionality of laws before they are promulgated, whenever requested by the president of the state provided the request was submitted within 30 days of referring to the head of state for ratification and promulgation;

– Deciding disputes related to the constitutionality of laws, ordinances, regulations, measures and decisions issued by the president or the council of ministers which have the force of law;

– Interpretation of constitutional texts when a dispute arises over the rights, duties and competencies of the three branches, and in case of a jurisdictional dispute between the head of state and the prime minister;

– Deciding problems that arise concerning the constitutionality of programs and activities of political parties and associations and the procedures of their dissolution and suspension and their conformity with the Constitution;

– The constitutionality of signing treaties and the procedures of their implementation, and nullification of or some of its articles if it contradicts with the Constitution or an international treaty; and

– Any other jurisdictions assigned to it by the Constitution.

 

Article 186

The Constitutional Court shall render void an unconstitutional law, regulation, ordinance or procedure, or end its effectiveness, as the case may be, and the conditions specified in governing its operation.

 

Article 187

Judicial decisions of the Constitutional Court shall be final and may not be appealed in any manner and binding on all government authorities and natural and legal persons.

 

CHAPETER FOUR.- CONCLUDING PROVISIONS

CONSTITUTION REVISIONS AND AMENDMENTS

 

Article 188

This Constitution shall be called the “State of Palestine Constitution”. It is based on the will of the Palestinian people. It shall be ratified by the Palestine Central Counsel and by agreement of a majority of participants in a general popular referendum. This Constitution shall be effective from the date the people agree on it in the referendum.

 

Article 189

The president of the state, or the Prime Minister, or one-third of the members of council of representatives may request an amendment or cancellation of an article or articles in the Constitution. In all cases, two-thirds of the total members of the House of Representatives must agree on the amendment. If the request is rejected, it shall be prohibited to request an amendment or cancellation of the same articles before one year passes on this rejection. The House of Representatives shall discuss the amendments within 60 days after agreeing on the principle of amendment. If one-third of the members approve it, it shall be presented to the people in a referendum. If the majority of voters in the referendum agree on the amendment, it shall be deemed effective from the date of the results of the referendum are declared.

 

Article 190

Notwithstanding anything contrary to the provisions of this Constitution, the applicable laws, regulations, resolutions, agreements and treaties shall remain in effect before this Constitution comes into effect, until amended or cancelled in accordance with the law.

 

Article 191

The legislative branch shall prepare the draft laws that are necessary to set up legal and administrative structures for implementing the provisions and requirements of this Constitution, and establish those institutions set forth in its text within a maximum period of six months from the date of promulgating the Constitution.

 

Article 192

Official institutions shall continue to exercise their powers according to constitutional and legal rules that regulate them until concluding the amendments required by the Constitution.

 

Article 193

The Basic Law, ratified on May 29, 2002, and anything contrary to the provisions of this Constitution are hereby abolished.

 

09Oct/17

Presidential Decree nº 16 for the year 2017 regarding Cybercrime 

Decreto Presidencial, Palestina, ,

Presidential Decree nº 16 for the year 2017 regarding Cybercrime

Regarding Cybercrime

President of the State of Palestine

Chairman of the Executive Committee of the Palestine Liberation Organization

In accordance with the provisions of the amended Basic Law of 2003, as amended, in particular the provisions of Article (43) thereof, and after reviewing the Law No. 74 for the year 1963 and its amendments in force in the Southern Governorates, and the provisions of the Jordanian Penal Code No. 16 for the year 1960 and its amendments, in force in the Northern Governorates,

Law nº 3 for the year 1996 regarding wired and wireless telecommunications,

Code of Criminal Procedure nº 3 for the year 2001 and its amendments,

Law nº 18 for the year 2015 regarding the Control of Narcotic Drugs and Psychotropic Substances,

Law nº 20 for the year 2015 regarding Combating Money Laundering and the Financing of Terrorism and its amendments,

based on the recommendation of the Council of Ministers on 20/06/2017,

and the powers vested in us,

in the interest of the public,

in the name of the Palestinian Arab people,

we have issued the following Presidential Decree

Article 1

The words and phrases in this Presidential Decree shall have the meanings assigned to them below, unless the context indicates otherwise:

Ministry: ​Ministry of Telecommunications and Information Technology.

Minister:​ Minister of Telecommunications and Information Technology.

Data Processing: ​To perform or execute an operation or a series of operations on data, whether relating to individuals or otherwise, including the collection, reception, recording, storage, modification, transfer, retrieval, deletion, publication or re-publication of data, blocking access to data, as well as shutting down, cancelling or modifying the contents of devices.

Information Technology: ​Any means, electronic, magnetic, optical, electrochemical or other, both material and immaterial, or a group of interconnected or unconnected means, used for processing data, performing logic, arithmetic, or storage functions, and including any data storage capacity or communications related to or working in conjunction with such means.

Electronic Data: ​Anything that can be stored, processed, created, or transmitted using information technology, particularly written text, images, sound, numbers, letters, symbols, signs, and others.

Electronic Information: ​Any information that can be stored, processed, supplied, and transmitted by means of information technology, particularly by written text, images, sound, numbers, letters, symbols, signs, and others.

Electronic Network: ​A connection between more than one information technology means that is used to obtain and exchange information. This includes private and public networks, as well as the World Wide Web (the Internet).

Electronic Record: ​An accumulation of information which describes a situation involving an individual or a series of events. ​This record is generated, sent, received or stored by electronic means.

Electronic Document: ​An electronic record that is issued using an information technology means. This record is created, stored, extracted, copied, sent, communicated or received by means of an information technology, be it on a physical medium or any other form of electronic medium, and which is recoverable in a comprehensible form.

Website: ​A place on the electronic network which makes information and services available through a specific address.

Person: ​Natural or legal person.

Electronic Application: ​An electronic program designed to perform a defined task, either directly for the user or for another electronic program. ​It is utilized through means of information technology or the like.

Traffic Data: ​Any data or electronic information generated by information technology indicating the source and destination of a transmission, as well as the route, time, data, size, duration or type of a communication service.

Password: ​Encompasses anything that is used to access an information technology system in order to verify that it is part of the traffic data. These means of verification may include, but are not limited to, a string of letters and characters, fingerprint scanners, iris scanners or face scanners.

Electronic Transaction: ​An electronic card that contains a magnetic strip or a smart chip or the like and which uses an information technology or an electronic application. It contains electronic data issued by an authorized party.

Government Data: ​This includes any data belonging to the State, public bodies, public institutions as well as their corresponding subsidiaries.

Encryption: ​The process by which electronic data is converted into a form which is impossible to decipher without having access to the proper key.

Code: ​A secret private key or keys used by a person or entity to encrypt computer data into numbers, letters, symbols or the like.

Capture:​ To view or obtain data or information.

Breakthrough: ​An unauthorized or illegal access to an IT system or electronic network.

Electronic Signature: ​Electronic data which is added, attached or linked to an electronic transaction, and which identifies the person who made it. Every signature is unique which allows it to be used to approve the contents of a transaction.

Signature Tool: ​A program used to create an electronic signature for a transaction.

Certificate: ​Electronic certificates are issued by the Ministry or by an authorized body. They prove the relationship between a website and its electronic signature data.

Service Provider: ​Includes anyone who offers the service of being able to communicate via IT, or who processes, stores, or hosts computer data on behalf of any electronic service or users of the service.

Destruction: ​The manipulation of electronic software to render it unusable, either by destroying it completely or partially.

Subscriber Information: ​Any information provided by the service provider relating to the service subscribers, including:

  • Type of communication service used, technical conditions and service period.
  • The subscriber’s identity, postal or geographic address, telephone number, as well as the payment information collected in the service agreement or during its installation.
  • Any other information pertaining to the location of the installed communication equipment as specified in the service agreement.

Employee: ​Anyone who works in the public or private sectors, private institutions, local and civil bodies, associations, private companies supported by state contributions, or the like.

 

Article 2

  1. The provisions of this resolution shall be applied by law to any of the crimes provided for therein, if committed wholly or partially within or outside of Palestine. Regardless of if the actor is the perpetrator, a partner, or an instigator, the individual shall be subject to the general principles contained in the applicable Penal Code.
  2. Any person who commits one of the crimes stipulated in this resolution outside of Palestine may be prosecuted in one of the following instances:

A: If committed by a Palestinian citizen.

B: If committed against a Palestinian party or against Palestinian interests.

C: If committed against foreign parties or interests by a foreigner or a stateless person whose habitual residence is in Palestine, or by a foreigner or stateless person present in the Palestinian territories, for whom the conditions of legal extradition are not satisfied.

Article 3

  1. A specialized unit for cybercrime shall be established in the police and security forces, provided that it has judicial authority. The public prosecution shall supervise the judicial control officers within their jurisdiction.
  2. In accordance with their mandates, the regular courts and the public prosecution shall review the cases of electronic crimes.

Article 4

  1. Any person who has intentionally and unlawfully accessed any electronic system or network, has abused any information technology or part thereof, or has exceeded the authorized entry shall be liable to either imprisonment, a fine between two hundred and one thousand Jordanian dinars, or a combination of the two.
  2. If the act specified in paragraph (1) of this article is committed against any official statement by the government, the culprit shall be punished by imprisonment for a period of at least six months, or by a fine of no less than two hundred Jordanian dinars and no more than one thousand Jordanian dinars, or by a combination of both punishments.
  3. If access results in the deletion, addition, disclosure, destruction, alteration, transfer, capture, copy, dissemination, reproduction or attachment of data or electronic information stored in the information system which causes damage to users or beneficiaries, alters the website, revokes it, modifies its contents, fills its address, alters its design or method of use, impersonates its owner or manages it at their place, the responsible actor shall be punished by temporary hard labor for a period not exceeding five years and a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars, or the equivalent in other legally traded currency.
  4. If the act specified in paragraph (3) of this Article is committed against governmental data, the offender shall be sentenced to a minimum of five years of temporary hard labor and will have to pay a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars or the equivalent thereof in the legally circulated currency.

Article 5

Any person who obstructs or disrupts the access to services, devices, programs, data sources or information, by any means available to them through the Internet or an information technology, shall be punished by imprisonment or by a fine of no less than two hundred Jordanian dinars and no more than one thousand Jordanian dinars, or its equivalent in the legally circulated currency, or by a combination of both punishments.

 

Article 6

Anyone who has produced or deployed through an electronic network or an information technology means anything that can stop or disrupt another information technology platform, or that can destroy, delete, or modify programs, will be sentenced to temporary hard labor and a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars, or the equivalent in the legally circulated currency.

Article 7

Anyone who receives or intercepts data which is transmitted through a computer network or an information technology device without the explicit right to do so, shall be punished by imprisonment or by a fine of no less than one thousand Jordanian dinars and no more than three thousand Jordanian dinars or by a combination of both punishments.

Article 8

  1. Any person who deliberately decrypts encrypted data without the explicit legal authorization shall be punished by imprisonment or by a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.
  2. Any person who unlawfully uses personal encryption elements or the electronic signature creation tool to forge the signature of another person, shall be punished by imprisonment or by a fine of no less than two thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.
  3. Any person who commits an offence mentioned in paragraph (2) of this article shall be punished by temporary hard labor and by a fine of no less than two thousand Jordanian dinars or the equivalent thereof in the legally circulated currency.

Article 9

  1. Any person who unlawfully benefits from communication services by means of an information technology shall be punished by imprisonment for a period of at least six months or by a fine of no less than five hundred Jordanian dinars and no more than three thousand Jordanian dinars or by a combination of both punishments.
  2. If the unlawful use specified in paragraph (1) of this article is for the purpose of profit, the culprit shall be punished by imprisonment for a period of at least one year or by a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.

Article 10

Any person who deliberately creates or publishes an incorrect certificate or provides incorrect data of his identity to the competent authorities as specified in the laws concerning issuing a certificate, applying for a certificate, or having it revoked or suspended, shall be punished by imprisonment and a fine of no less than two hundred Jordanian dinars and no more than one thousand Jordanian dinars, or its equivalent in the legally circulated currency.

Article 11

  1. Any person who falsifies an official electronic document of the State or of a public body and its institutions that is recognized by law by using an information system shall be punished by hard labor of no less than five years and a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars or the equivalent in the legally circulated currency.
  2. If the forgery is committed on documents other than those specified, this constitutes a crime punishable by imprisonment or by a fine of no less than five hundred Jordanian dinars and no more than three thousand Jordanian dinars or by a combination of both penalties.
  3. Anyone who uses the forged document despite having knowledge of their forged nature shall be punished by the prescribed penalty for the offense of forgery, as deemed appropriate.
  4. Anyone who falsifies or manipulates an official signature, signature tool, or electronic signature system, whether by counterfeiting, destruction, alteration, modification, or in any other manner that alters the nature of the data or information, shall be punished by imprisonment for a period of at least five years and by a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars, or the equivalent in the legally circulated currency.
  5. The forgery of or tampering with the electronic signatures mentioned in paragraph (4) of this article shall be punishable by imprisonment or by a fine of no less than five hundred Jordanian dinars and no more than three thousand Jordanian dinars or by a combination of both punishments.
  6. Any person who has created signature data or an instrument of an official electronic signature system, or of a public body or institution, without authorization, using false information or data, or has colluded with others in its creation, will be punished with five years of imprisonment or by a fine of no less than five thousand Jordanian dinars and no more than three thousand Jordanian dinars or by a combination of both penalties.

Article 12

  1. Any person who uses the electronic network or any other means of information technology to unlawfully access or manipulate the numbers or data of an electronic system shall be punished by imprisonment for a period of at least six months or by a fine of no less than five hundred Jordanian dinars and no more than three thousand Jordanian dinars or by a combination of both punishments.
  2. Any person who falsifies electronic transaction means or tools in any way, or creates or obtains these without the proper certificates shall be punished by the same penalty described in paragraph (1) of this article.
  3. Anyone who knowingly uses or facilitates the use of counterfeit electronic transaction means or electronic transactions that are not valid, or are forged or stolen, shall be punished by the same penalty as described in paragraph (1) of this article.
  4. If the intention is to use the counterfeit transaction means to obtain another person’s funds, data, or any subsequent services, this shall be punished by imprisonment for a period of no less than one year or by a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars or by both penalties.
  5. If the forgery results in the obtention of another person’s money, whether for oneself or for another person, the responsible actor shall be imprisoned for a period of no less than two years or shall have to pay a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars or be subjected to both punishments.

Article 13

Anyone who uses an electronic network or any other type of information technology to steal or embezzle funds shall be punished by temporary hard labor or by a fine of no less than two thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.

Article 14

Any person who obtains movable property, documents, or an electronic signature or the means to create one through an electronic network or by any other means of information technology, either for himself or for someone else, by fraudulent means, by using a fake name or by impersonating someone, for the purpose of deceiving the victim, shall be punished by imprisonment for a period of at least one year or by a fine of no less than two thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.

Article 15

  1. Anyone who uses the Internet or an information technology device to threaten or blackmail another person to carry out an act or to refrain from doing so, even if such an act or omission is lawful, shall be punished by imprisonment or by a fine of no less than two thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.
  2. If a person threatens to commit a felony or an immoral act, they shall be punished by temporary hard labor and by a fine of no less than two thousand Jordanian dinars and no more than five thousand Jordanian dinars, or the equivalent thereof in the legally circulated currency.

Article 16

  1. Anyone who has produced any material that infringes upon public morals, or has arranged, prepared, sent or stored it for the purpose of exploiting, distributing or presenting it to others through an electronic network, an information technology platform, or an animation shall be punished by imprisonment for a period of no less than one year or by a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars or by both penalties.
  2. Any person who creates a website, an application or an electronic account, or who publishes information on the Internet or on another information technology platform in order to facilitate programs and ideas that infringe upon public morality shall be punished by imprisonment for a period of at least one year or by a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.
  3. If the act specified in paragraphs (1) and (2) of this article is directed at a child, this carries a punishment of temporary hard labor for a period of no less than seven years and a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars, or the equivalent thereof in the legally circulated currency.
  4. If the content of the act described in paragraph (1) of this article contains a child, a child’s image, or images simulating a child, the responsible actor shall be punished by temporary hard labor for a period of no less than seven years and by a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars or the equivalent in the legally circulated currency.

Article 17

Anyone who sets up a website, application, electronic account, or who disseminates information on the Internet or an information technology device for the purpose of participating in human trafficking or in order to facilitate it, be it of human beings or of their organs, shall be punished by hard labor of at least ten years and by a fine of no less than ten thousand Jordanian dinars and no more than twenty thousand Jordanian dinars, or the equivalent in the legally circulated currency.

Article 18

Without prejudice to the provisions of the law fighting money laundering and financing terrorism, anyone who creates a website, application or electronic account or who disseminates information on the Internet or on any other information technology platform with the intent to commit money laundering or to finance terrorism shall be punished by temporary hard labor of no less than ten years and by a fine of no less than ten thousand Jordanian dinars and no more than twenty thousand Jordanian dinars, or the equivalent in the legally circulated currency.

Article 19

Anyone who creates a website or an information technology device for the purpose of trafficking or promoting narcotic drugs, psychotropic substances or the like, or in order to facilitate the dealing, selling or production of narcotic substances shall be punished by imprisonment for a period of at least ten years and by a fine of no less than ten thousand Jordanian dinars and no more than twenty thousand Jordanian dinars, or the equivalent in the legally circulated currency.

Article 20

  1. Anyone who creates or manages a website or an information technology platform that aims to publish news that would endanger the integrity of the Palestinian state, the public order or the internal or external security of the State, shall be punished by imprisonment for a period of at least one year or by a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.
  2. Any person who propagates the kinds of news mentioned above by any means, including broadcasting or publishing them, shall be sentenced to a maximum of one year in prison or be required to pay a fine of no less than two hundred Jordanian dinar and no more than one thousand Jordanian dinars or be subjected to both penalties.
  3. If the act in paragraphs (1) or (2) of this article is committed under an emergency status, the prescribed penalty shall be doubled.

Article 21

Anyone who creates a website, an application or an electronic account, or disseminates information on the Internet or an information technology device with the intention of offending or violating a sacred or religious rite or belief shall be punished by imprisonment for a period of at least one year or by a fine of no less than two thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.

Article 22

Anyone who creates a website, an application, or an electronic account, or publishes information on the Internet or an information technology device with the intent to attack any family principles or values relating to the inviolability of private and family life, whether directly or indirectly, by publishing news, photos, audio or video recordings in order to defame others and harm them, shall be punished by imprisonment for a period of at least two years or by a fine of no less than three thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.

Article 23

Anyone who creates a website, an application, or an electronic account, or who publishes information through a computer network or any other information technology platform to manage, facilitate, encourage, promote, or advertise gambling, shall be punished by imprisonment for a period of at least six months or by a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars or by a combination of both punishments.

Article 24

Anyone who creates a website, an application or an electronic account, or who publishes information through a computer network or any other information technology platform for the purpose of publishing and disseminating information that incites racial hatred, provokes racial discrimination against a particular group, or threatens aggression against someone because of their ethnic or sectarian affiliation, skin-color, looks or disability, shall be sentenced to temporary hard labor and a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars, or the equivalent thereof in the legally circulated currency.

Article 25

Anyone who creates a website, application, electronic account, or who publishes information through a computer network or any information technology platform that justifies or incites committing acts of genocide or crimes against humanity, as defined under the international covenants, shall be punished by temporary hard labor for a period of at least ten years.

Article 26

Whoever acquires any device, program, electronic data, password, or entry codes, or who exports, imports or issues them in order to commit any crime defined in this law shall be punished by hard labor for a period not exceeding five years and be issued a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars or the equivalent thereof in the legally circulated currency.

Article 27

  1. Any employee who commits any of the crimes stipulated in this Presidential Decree by exploiting their position or power at their workplace, or because of their work, or who aids and abets others committing the crime, shall be punished by imprisonment for a period of no less than one year or by a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars, or by a combination of both punishments.
  2. Any employee of a service provider who commits any of the offenses stipulated in this decree during the course of performing their work, because of their work, or who aids and abets others to commit a crime, shall be punished by temporary hard labor for a period of no less than three years or by a fine of no less than ten thousand Jordanian dinars and no more than twenty thousand Jordanian dinars or by a combination of both punishments.

Article 28

Any person who creates a website, an application or an electronic account, or who disseminates information on the Internet or an information technology platform with the intention of committing or enticing someone else to commit any offense punishable under any applicable legislation is subject to twice the punishment stipulated by the relevant law.

Article 29

  1. Any person who incites, assists with or agrees to commit an offense under the provisions of this decree by any electronic means shall be punished by two thirds of the maximum applicable penalty, as long as the offense was committed on the basis of the before mentioned incitement, assistance or agreement.
  2. If the victim is a child, as defined in paragraph (1) of this article, the offender shall be punished by temporary hard labor for a period of no less than five years and by a fine of no less than two thousand Jordanian dinars and no more than five thousand Jordanian dinars or the equivalent thereof in the legally circulated currency, even if the crime did not actually occur.

Article 30

If one of the offenses stipulated in this resolution was committed in the name of or on behalf of a legal entity, either the perpetrator or the legal entity or both shall be punished by a fine of no less than five thousand Jordanian dinars and no more than ten thousand Jordanian dinars. The court may prevent the legal entity and/or the perpetrator from continuing their (online) activity for a maximum period of five years, or may decide to completely dissolve the legal entity without prejudice to the criminal liability of the natural person.

Article 31

Anyone who uses an electronic system, a website or an electronic application to bypass the blocking of a website or any other IT platform under the order of this resolution, shall be punished by imprisonment for a period of at least three months or by a fine of no less than five hundred Jordanian dinars and no more than one thousand Jordanian dinars or by a combination of both punishments.

Article 32

Service providers commit, as per legal procedure, to the following:

  1. At the request of the prosecution or the competent court they shall provide the competent authorities with all necessary data and information that will assist in uncovering the truth.
  2. Based on the orders issued by the judicial authorities, and taking into account the procedures stated in article (40) of this law, they shall block any link, content or application on the Internet.
  3. Retain information about the subscriber for at least three years.
  4. In accordance with the decision of the competent judge of the court, they shall assist and cooperate with the competent authorities in collecting, recording and retaining information and electronic data.

Article 33

  1. The office of the public prosecutor or the person appointed by the judicial inspectors may inspect people, places and anything else related to information technology relevant to the crime.
  2. The inspection order must be specific and may be renewed more than once, as long as the justification for the procedure remains relevant.
  3. If the inspection specified in paragraph (2) of this article results in the seizure of devices, tools or means related to the crime, the judicial inspectors shall prepare a record of the seizures and submit them to the public prosecution in order for them to take the necessary action.
  4. The attorney general may authorize the judicial control officers or their competent personnel to have direct access to any information technology they need in order to be able to conduct their inspection.
  5. The judicial ombudsman is required to be competent to deal with the specific nature of cybercrime.

Article 34

  1. The public prosecution shall have access to devices, tools, means, data, electronic information, traffic data, users and other information related to cybercrime.
  2. The prosecutor has the permission to seize and retain the entire information system and to make use of any IT tools that would help to uncover the truth.
  3. If the seizure and retention of the information system is not necessary or cannot be performed, the direct and indirect data relating to the crime shall be copied and made available to the prosecutor.
  4. If it is impossible to physically capture or seize the relevant data pertaining to the crime, all appropriate means shall be used to prevent access to data stored in the information system in order to preserve the evidence of the crime.
  5. All necessary precautions must be taken in order to maintain the integrity of the seized and retained materials. This includes using all the technical means available to protect its content.
  6. A list of seized and retained materials shall be produced in the presence of the defendant, or the person in whose possession the materials were in at the time of seizure, and a report shall be made. The seized materials shall be kept in a sealed envelope or envelopes containing the date and time of the retention as well as the number of the proceeding and of the case.

Article 35

  1. The Magistrate’s Court may authorize the public prosecution to monitor, register and deal with communications and electronic conversations in order to uncover evidence relating to the crime. This authorization is valid for a period of fifteen days and is renewable once, providing the availability of new evidence.
  2. The public prosecution may order the immediate collection and provision of any data, including communications, electronic information, traffic data or metadata that it deems necessary to conduct the investigations. The public prosecution shall use the appropriate technical means and may resort to consulting the service providers if necessary.

Article 36

Pending the decision by the relevant judicial authority, the competent authorities shall take the appropriate measures and establish procedures to ensure the safety of the devices, tools, means of information technology, electronic systems, data (electronic information) and the privacy of the retained materials.

Article 37

  1. The competent court may authorize the immediate objection to the metadata and may record or copy them at the request of the attorney general or at the request of one of his or her aides. The decision of the court shall include all the elements that would define the communications which are subject to the objection.
  2. The duration of the objection specified in paragraph (1) of this article shall be three months from the date of actual commencement, which may only be extended once.
  3. The authority responsible for implementing the objection shall inform the public prosecution of the date of actual commencement of the objection process and coordinate the necessary measures for it to function properly.

Article 38

Any evidence resulting from any information technology means, information system, information network, website or electronic data may not be excluded because of the nature of the evidence.

Article 39

Any evidence obtained by the competent authority or by the investigative authorities of the State shall not be excluded, as long as the access was in accordance with the legal and judicial procedures for international cooperation.

Article 40

  1. If a website hosted within or outside the country detects any statements, numbers, images, films, propaganda or other material that may threaten the national security, civil peace, public order or public morals, the relevant investigation and control authorities shall submit a statement to the attorney general or to one of his assistants requesting permission to block the site, the websites or to block some of the links from being displayed.
  2. The attorney general or one of his assistants shall apply to the Magistrates Court within 24 hours for a permission, accompanied by a memorandum of opinion, whereby the court shall issue its decision on the same date the request is made as to whether to accept or reject such request.

Article 41

With exception of the professional obligations provided for in the law, the secrets or requirements of a profession may not be invoked to refrain from providing the information or documents required which are in accordance with the provisions of the law.

Article 42

The organs of the State, as well as its various institutions, bodies and entities shall comply with the following:

  1. Take the necessary preventive security measures to protect their information systems, websites, information networks, and electronic data and information.
  2. To immediately notify the competent authority of any crime specified in this resolution. This includes the discovery of any attempt to intercept data or illegally wiretap. In addition, they must provide the competent authority with all information needed to reveal the truth.
  3. Maintain information technology and subscriber information for at least 120 days and provide the competent authority with such data.
  4. Cooperate with the responsible authorities to implement their mandates.

Article 43

  1. The responsible authorities shall facilitate cooperation with their counterparts in foreign countries within the framework of ratified international, regional and bilateral agreements, or in applying the principle of reciprocity, in order to expedite the exchange of information and to ensure an early warning of potential abuse and thus to prevent crimes pertaining to information and communication systems.
  2. The cooperation referred to in paragraph (1) of this article shall be fostered under the condition that the foreign state preserves the confidentiality of the information relating to it, does not forward it to another party and does not exploit it for purposes other than to combat the offenses covered by this resolution.

Article 44

  1. The competent authorities shall provide assistance to counterparts in other States for the purposes of mutual legal assistance and extradition of criminal investigations and proceedings associated with the offenses set out in this resolution, in accordance with the rules established by the Code of Criminal Procedure as well as bilateral and multilateral agreements of the State and the principle of reciprocity, and in a manner that is consistent with the provisions of this resolution or any other law.
  2. The request for legal assistance or extradition based on the provisions of this resolution shall be carried out only if the offense is also illegal in the state requesting the information, or if that state criminalizes a similar crime. Double criminality can be applied irrespective of whether the laws of the requesting state are in the same category of offense or use the same designation of the offense, provided that the act in question is criminalized under the laws of the requesting state.

Article 45

Without prejudice to the applicable penal code or any other law that may codify more severe punishments, the perpetrators found guilty of the offenses contained within the provisions of this decree shall be sentenced according to the corresponding penalties provided for therein.

Article 46

Any person who commits, participates in, intervenes in or instigates an act using the Internet or any other means of information technology and which constitutes an offense under any applicable legislation, shall be liable to the penalty codified for the crime in question under the applicable legislation.

Article 47

Anyone who creates a website that aims to promote committing any of the crimes stipulated in the penal code or in any of the special laws shall be punished by temporary imprisonment and by a fine of at least five thousand Jordanian dinars and no more than ten thousand Jordanian dinars, or the equivalent in the legally circulated currency.

Article 48

Any person who discloses the confidentiality of the procedures provided for in this resolution, other than in cases authorized by law, shall be punished by imprisonment and by a fine of no less than five hundred Jordanian dinars and no more than three thousand Jordanian dinars or by one of the two punishments.

Article 49

Any person who is found guilty of tampering with, hiding, modifying or erasing judicial evidence shall be punished by imprisonment for a period of no less than one year and by a fine of no less than one thousand Jordanian dinars and no more than five thousand Jordanian dinars, or the equivalent thereof in the legally circulated currency.

Article 50

Any person who deliberately refrains from reporting a crime or who knowingly misrepresents or withholds information shall be punished by imprisonment for a period of no less than six months and by a fine of no less than two hundred Jordanian dinars and no more than one thousand Jordanian dinars or alternatively they may be subjected to only one of these two penalties.

Article 51

If any of the offenses set out in this resolution are committed for the purpose of disturbing public order, endangering the safety and security of the community, endangering the lives of the citizens, preventing or obstructing the exercise of public works by the public authorities or obstructing the provisions of the Constitution, the Basic Law, or with the intention of harming national unity, social peace, contempt of religion, or that violate the rights and freedoms guaranteed by the Constitution or the Basic Law, the penalty shall be hard labor or temporary hard labor.

Article 52

Anyone who participates by way of agreement, incitement, assistance or interference in committing a felony or a misdemeanor punishable under the provisions of this decree shall be punished by the same penalties as the main perpetrator.

 

Article 53

Any person who started to commit a felony or misdemeanor that falls within the jurisdiction of this law, but was unable to complete it, shall be deemed to have committed a crime under the law and shall be punished by half of the codified penalty.

Article 54

  1. Without compromising the penalties provided for in this resolution or the good faith of others, the court shall issue a decision to confiscate the devices, programs or means used to commit any of the offenses which fall under the jurisdiction of this resolution at the expense of the owner.
  2. The court shall issue a decision on how long a business shall remain closed or how long a website shall be blocked that had been involved in a crime

Article 55

The penalty codified for in this Presidential Decree shall be doubled in the event that the offender repeats any of the crimes stipulated therein, regardless of whether it was committed in Palestine or abroad.

Article 56

The penalty prescribed for offenses punishable under the provisions of this Presidential Decree shall be doubled in any of the following cases:

  1. If the crime was committed or facilitated by an employee of a private establishment or by a public official exploiting their authority. Additionally, the public official shall be dismissed from office in case of conviction.
  2. If the crime occurred on a site or or used an information system, data, numbers, letters, codes, or images administered by or owned by the State or by a public person or entity, including local authorities.
  3. The perpetrator committed the crime through an organized gang.
  4. Solicitation and exploitation of juveniles.
  5. If the crime is committed against an information system, website or information network related to the transfer of funds, payment services, clearance services, settlements or any other services provided by banks or financial institutions.

Article 57

Any person who informs the competent authorities of information about the crime and the persons involved in it shall be exempted from the penalties specified in this Presidential Decree, as long as this takes place before the competent authorities are aware of the situation and before any damages occur. The court may order a suspension of execution if the notification is received after the competent authorities gain knowledge of the event in the case that the remaining perpetrators are arrested as a result.

Article 58

The ministry shall, in accordance with its competences, provide technical support and assistance to law enforcement agencies. Ministry employees appointed by the minister shall be deemed as judicial control officers for the purpose of implementing the provisions of this Presidential Decree.

Article 59

Any contravention of the provisions of this Presidential Decree shall be repealed.

Article 60

This Presidential Decree shall be presented to the legislative council in its first session for approval.

Article 61

All the competent authorities shall implement the provisions of this Presidential Decree, each according to their competence, and it shall be effective from the date that it is published in the official gazette.

Issued in the city of Ramallah on: 24/06/2017 AD

Corresponding to: 29 Ramadan 2017(sic) Hijri

Mahmoud Abbas

President of the State of Palestine

Chairman of the Executive Committee of the Palestine Liberation Organization

03Oct/17

Cybercrimes and Cybersecurity Bill Republic of South Africa 2017

Ley, Sudafrica, ,

Cybercrimes and Cybersecurity Bill Republic of South Africa (Published in Government Gazette nº 40487 of 9 December 2016)

BILL To create offences and impose penalties which have a bearing on cybercrime; to criminalise the distribution of data messages which is harmful and to provide for interim protection orders; to further regulate jurisdiction in respect of cybercrimes; to further regulate the powers to investigate cybercrimes; to further regulate aspects relating to mutual assistance in respect of the investigation of cybercrime; to provide for the establishment of a 24/7 Point of Contact; to further provide for the proof of certain facts by affidavit; to impose obligations on electronic communications service providers and financial institutions to assist in the investigation of cybercrimes and to report cybercrimes; to provide for the establishment of structures to promote cybersecurity and capacity building; to regulate the identification and declaration of critical information infrastructures and measures to protect critical information infrastructures; to provide that the Executive may enter into agreements with foreign States to promote cybersecurity; to delete and amend provisions of certain laws; and to provide for matters connected therewith.

 

PARLIAMENT of the Republic of South Africa enacts as follows

 

CHAPTER 1.- DEFINITIONS

 

Definitions

 

  1. In this Act, unless the context indicates otherwise:

‘‘access’’, for purposes of Chapter 5, includes, without limitation, to make use of data, a computer program, a computer data storage medium or a computer system or their accessories or components or any part thereof or any ancillary device or component to the extent necessary to search for and seize an article;

‘‘article’’ means any data, computer program, computer data storage medium or computer system which:

(a) is concerned with, connected with or is, on reasonable grounds, believed to be concerned with or connected with the commission or suspected commission;

(b) may afford evidence of the commission or suspected commission; or

(c) is intended to be used or is, on reasonable grounds, believed to be intended to be used in the commission,

of an offence in terms of Chapter 2 or sections 16, 17 or 18 or any other offence which may be committed by means of, or facilitated through, the use of such an article, whether within the Republic or elsewhere;

‘‘computer’’ means any electronic programmable device used, whether by itself or as part of a computer system or any other device or equipment or any part thereof, to perform predetermined arithmetic, logical, routing, processing or storage operations in accordance with set instructions and includes all:

(a) input devices;

(b) output devices;

(c) processing devices;

(d) computer data storage mediums; and

(e) other equipment and devices that are related to, connected with or used with such a device;

‘‘computer data storage medium’’ means any device or location from which data or a computer program is capable of being reproduced or on which data or a computer program is capable of being stored by a computer system, irrespective of whether the device is physically attached to or connected with the computer system;

‘‘computer program’’ means data representing instructions or statements that, when executed in a computer system, causes the computer system to perform a function;

‘‘computer system’’ means:

(a) one computer; or

(b) two or more inter-connected or related computers, which allow these inter-connected or related computers to:

(i) exchange data or any other function with each other; or

(ii) exchange data or any other function with another computer or a computer system;

‘‘Criminal Procedure Act’’ means the Criminal Procedure Act, 1977 (Act nº 51 of 1977);

‘‘Customs and Excise Act’’ means the Customs and Excise Act, 1964 (Act nº 91 of 1964);

‘‘Customs Control Act’’ means the Customs Control Act, 2014 (Act nº 31 of 2014);

‘‘data’’ means electronic representations of information in any form;

‘‘data message’’ means data generated, sent, received or stored by electronic means, where any output of the data is in an intelligible form;

‘‘designated judge’’ means a designated judge as defined in section 1 of the Regulation of Interception of Communications and Provision of Communicationrelated Information Act, 2002;

‘‘electronic communications service provider’’ means any person who provides an electronic communications service under and in accordance with an electronic communications service licence issued to such person under Chapter 3 of the Electronic Communications Act, 2005 (Act nº 36 of 2005), or who is deemed to be licensed or exempted from being licensed as such in terms of the Electronic Communications Act, 2005;

‘‘financial institution’’ means a financial institution as defined in section 1 of the Financial Services Board Act, 1990 (Act nº 97 of 1990);

‘‘foreign State’’ means any State other than the Republic;

‘‘Intelligence Services Act’’ means the Intelligence Services Act, 2002 (Act nº 65 of 2002);

‘‘Intelligence Services Control Act’’ means the Intelligence Services Control Act, 1994 (Act nº 40 of 1994);

‘‘International Co-operation in Criminal Matters Act’’ means the International Co-operation in Criminal Matters Act, 1996 (Act nº 75 of 1996);

‘‘investigator’’ means any person who is not a member of the South African Police Service and who is:

(a) identified and authorised in terms of a search warrant contemplated in section 27(3); or

(b) requested by a police official in terms of sections 29(2), 30(3) or 31(4), to, subject to the direction and control of the police official, assist a police official with the search for, access or seizure of an article;

‘‘magistrate’’ includes a regional court magistrate;

‘‘Magistrates’ Courts Act’’ means the Magistrates’ Courts Act, 1944 (Act nº 32 of 1944);

‘‘National Commissioner’’ means the National Commissioner of the South African Police Service, appointed by the President under section 207(1) of the Constitution of the Republic of South Africa, 1996;

‘‘National Prosecuting Authority Act’’ means the National Prosecuting Authority Act, 1998 (Act nº 32 of 1998);

‘‘output of a computer program’’ means any:

(a) data or output of the data;

(b) computer program; or

(c) instructions, generated by a computer program;

‘‘output of data’’ means having data displayed or in any other manner;

‘‘payment system institution’’ means a clearing system participant, a designated clearing system participant, a designated settlement system, a designated settlement system operator, a designated settlement system participant, a PCH system operator, a Reserve Bank settlement system, a Reserve Bank settlement system participant, a payment system, a settlement system, a settlement system participant or a system operator, as defined in the National Payment System Act, 1998 (Act nº 78 of 1998), or any other entity or system subject to that Act;

‘‘person’’ means a natural or a juristic person;

‘‘police official’’ means a member of the South African Police Service as defined in section 1 of the South African Police Service Act, 1995 (Act nº 68 of 1995);

‘‘Prevention of Organised Crime Act’’ means the Prevention of Organised Crime Act, 1998 (Act nº 121 of 1998);

‘‘Protection from Harassment Act’’ means the Protection from Harassment Act, 2011 (Act nº 17 of 2011);

‘‘public available data’’ means data which is accessible in the public domain without restriction;

‘‘Public Finance Management Act’’ means the Public Finance Management Act, 1999 (Act nº 1 of 1999);

‘‘Public Service Act’’ means the Public Service Act, 1994 (Proclamation nº 103 of 3 June 1994);

‘‘Regulation of Interception of Communications and Provision of Communication-related Information Act’’ means the Regulation of Interception of Communications and Provision of Communication-related Information Act, 2002 (Act nº 70 of 2002);

‘‘seize’’ includes to:

(a) remove a computer data storage medium or any part of a computer system;

(b) render inaccessible data, a computer program, a computer data storage medium or any part of a computer system in order to preserve evidence;

(c) make and retain a copy of data or a computer program; or

(d) make and retain a printout of output of data or a computer program;

‘‘specifically designated police official’’ means a commissioned officer referred to in section 33 of the South African Police Service Act, 1995 (Act nº 68 of 1995), who has been designated in writing by the National Commissioner to:

(a) make oral applications for a search warrant or an amendment of a warrant contemplated in section 28;

(b) issue expedited preservation of data directions contemplated in section 39; or

(c) serve an order from the designated judge on a person, electronic communications service provider or financial institution contemplated in section 46(10);

‘‘South African Reserve Bank’’ means the South African Reserve Bank referred to in section 223 of the Constitution of the Republic of South Africa, 1996, read with section 2 of the South African Reserve Bank Act, 1989;

‘‘South African Reserve Bank Act’’ means the South African Reserve Bank Act, 1989 (Act nº 90 of 1989);

‘‘Superior Courts Act’’ means the Superior Courts Act, 2013 (Act nº 10 of 2013);

‘‘Tax Administration Act’’ means the Tax Administration Act, 2011 (Act nº 28 of 2011); and

‘‘traffic data’’ means data relating to a communication indicating the communication’s origin, destination, route, format, time, date, size, duration or type of the underlying service.

 

CHAPTER 2.- CYBERCRIMES

 

Unlawful securing of access

 

2.-

(1) Any person who unlawfully and intentionally secures access to:

(a) data;

(b) a computer program;

(c) a computer data storage medium; or

(d) a computer system,

is guilty of an offence.

(2) For purposes of this section a person secures access to:

(a) data when the person is in a position to:

(i) alter, modify or delete the data;

(ii) copy or move the data to a different location in the computer data storage medium in which it is held or to any other computer data storage medium;

(iii) obtain its output data; or

(iv) otherwise use the data;

(b) a computer program when the person is in a position to:

(i) alter, modify or delete the computer program;

(ii) copy or move the computer program to a different location in the computer data storage medium in which it is held or to any other computer data storage medium;

(iii) cause the computer program to perform any function;

(iv) obtain its output; or

(v) otherwise use the computer program;

(c) a computer data storage medium when the person is in a position to:

(i) access data as contemplated in paragraph (a) or access a computer program as contemplated in paragraph (b), stored on the computer data storage medium;

(ii) store data or a computer program on a computer data storage medium; or

(iii) otherwise use the computer data storage medium; or

(d) a computer system when the person is in a position to:

(i) use any resources of;

(ii) instruct; or

(iii) communicate with,

a computer system,

and the access contemplated in paragraph (a), (b), (c) or (d) which the person secures is unauthorised.

(3) For purposes of subsection (2), ‘‘unauthorised’’ means that the person:

(a) is not himself or herself lawfully entitled to secure access;

(b) does not have the lawful consent of another person who is lawfully entitled to secure access; or

(c) exceeds his or her entitlement or consent, to secure access,

to data, a computer program, a computer data storage medium or a computer system.

 

Unlawful acquiring of data

 

3.-

(1) Any person who unlawfully and intentionally:

(a) overcomes any protection measure which is intended to prevent access to data; and

(b) acquires data, within or which is transmitted to or from a computer system, is guilty of an offence.

(2) Any person who unlawfully and intentionally possesses data, with the knowledge that such data was acquired unlawfully as contemplated in subsection (1), is guilty of an offence.

(3) Any person who is found in possession of data, in regard to which there is a reasonable suspicion that such data was acquired unlawfully as contemplated in subsection (1) and who is unable to give a satisfactory exculpatory account of such possession, is guilty of an offence.

(4) For purposes of this section, ‘‘acquire’’ means:

(a) use;

(b) examine or capture data or any output thereof;

(c) copy data;

(d) move data to:

(i) a different location in a computer system in which it is held; or

(ii) any other location; or

(e) divert data from its intended destination to any other destination.

 

 

Unlawful acts in respect of software or hardware tool

 

4.-

(1) Any person who unlawfully and intentionally possesses, manufactures, assembles, obtains, sells, purchases, makes available or advertises any software or hardware tool for purposes of contravening the provisions of section 2(1), 3(1), 5(1), 6(1) or 7(1)(a) or (d), is guilty of an offence.

(2) Any person who unlawfully and intentionally uses any software or hardware tool for purposes of contravening the provisions of section 2(1), 3(1), 5(1), 6(1) or 7(1)(a) or (d), is guilty of an offence.

(3) For purposes of this section, ‘‘software or hardware tool’’ means any electronic, mechanical or other instrument, device, equipment, apparatus or a substantial component of such a device or a computer program, which is designed or adapted primarily for the purposes of:

(a) securing access as contemplated in section 2(1);

(b) acquiring data as contemplated in section 3(1);

(c) interfering with data or a computer program as contemplated in section 5(1);

(d) interfering with a computer data storage medium or a computer system as contemplated in section 6(1); or

(e) acquiring, modifying, providing, making available, copying, using or cloning a password, access code or similar data or devices as defined in section 7(3).

 

Unlawful interference with data or computer program

 

5.-

(1) Any person who unlawfully and intentionally interferes with:

(a) data; or

(b) a computer program, is guilty of an offence.

(2) For purposes of this section, ‘‘interference with data or a computer program’’ means to permanently or temporarily:

(a) delete data or a computer program;

(b) alter data or a computer program;

(c) render vulnerable, damage or deteriorate data or a computer program;

(d) render data or a computer program meaningless, useless or ineffective;

(e) obstruct, interrupt or interfere with the lawful use of data or a computer program; or

(f) deny access to data or a computer program.

 

Unlawful interference with computer data storage medium or computer system

 

6.-

(1) Any person who unlawfully and intentionally interferes with a computer data storage medium or a computer system, is guilty of an offence.

(2) For purposes of this section, ‘‘interference with a computer data storage medium or a computer system’’ means to permanently or temporarily:

(a) alter any resource of; or

(b) interrupt or impair:

(i) the functioning of;

(ii) the confidentiality of;

(iii) the integrity of; or

(iv) the availability of, a computer data storage medium or a computer system.

 

Unlawful acquisition, possession, provision, receipt or use of password, access codes or similar data or devices

 

7.-

(1) Any person who unlawfully and intentionally:

(a) acquires;

(b) possesses;

(c) provides to another person; or

(d) uses,

a password, an access code or similar data or device for purposes of contravening the provisions of section 2(1), 3(1), 5(1), 6(1), 8 or 9(1), is guilty of an offence.

(2) Any person who is found in possession of a password, an access code or similar data or device in regard to which there is a reasonable suspicion that such password, access code or similar data or device:

(a) was acquired;

(b) is possessed;

(c) is to be provided to another person; or

(d) was used or may be used, for purposes of contravening the provisions of section 2(1), 3(1), 5(1), 6(1), 8 or 9(1), and who is unable to give a satisfactory exculpatory account of such possession, is guilty of an offence.

(3) For purposes of this section, ‘‘password, access codes or similar data or device’’ means without limitation:

(a) a secret code or pin;

(b) an image;

(c) a security token;

(d) an access card;

(e) any device;

(f) biometric data; or

(g) a word or a string of characters or numbers, used for:

(i) financial transactions; or

(ii) user authentication in order to access or use data, a computer program, a computer data storage medium or a computer system.

 

Cyber fraud

 

8.- Any person who unlawfully and with the intention to defraud, makes a misrepresentation:

(a) by means of data or a computer program; or

(b) through any interference with data or a computer program as contemplated in subsection 5(2) or interference with a computer data storage medium or a computer system as contemplated in section 6(2), which:

(i) causes actual prejudice; or

(ii) is potentially prejudicial,

to another person, is guilty of the offence of cyber fraud.

 

Cyber forgery and uttering

 

9.-

(1) Any person who unlawfully and with the intention to defraud, makes:

(a) false data; or

(b) a false computer program, to the actual or potential prejudice of another person, is guilty of the offence of cyber forgery.

(2) Any person who unlawfully and with the intention to defraud, passes off:

(a) false data; or

(b) a false computer program,

to the actual or potential prejudice of another person, is guilty of the offence of cyber uttering.

 

Cyber extortion

 

10.- Any person who unlawfully and intentionally:

(a) threatens to commit any offence; or

(b) commits any offence,

contemplated in sections 3(1), 5(1), 6(1) or 7(1)(a) or (d), for the purpose of:

(i) obtaining any advantage from another person; or

(ii) compelling another person to perform or to abstain from performing any act, is guilty of the offence of cyber extortion.

 

Aggravated offences

 

11.-

(1)

(a) Any person who commits an offence referred to in:

(i) section 3(1), 5(1) or 6(1), in respect of; or

(ii) section 7(1), in so far as the passwords, access codes or similar data and devices relate to,

a restricted computer system, is guilty of an aggravated offence.

(b) For purposes of paragraph (a), ‘‘a restricted computer system’’ means any data, computer program, computer data storage medium or computer system under the control of or exclusively used by:

(i) any financial institution;

(ii) an organ of state as set out in section 239 of the Constitution of the Republic of South Africa, 1996, including a court; or

(iii) a critical information infrastructure as contemplated in section 57(2).

(2) Any person who commits an offence referred to in section 5(1), 6(1) or 10, which:

(a) endangers the life or violates the physical integrity or physical freedom of, or causes bodily injury to, any person, or any number of persons;

(b) causes serious risk to the health or safety of the public or any segment of the public;

(c) causes the destruction of or substantial damage to any property;

(d) causes a serious interference with, or serious disruption of, an essential service, facility or system, or the delivery of any essential service;

(e) causes any major economic loss;

(f) creates a serious public emergency situation; or

(g) prejudices the security, defence, law enforcement or international relations of the Republic,

is guilty of an aggravated offence.

(3) A prosecution in terms of subsection (1) or (2) must be authorised in writing by the Director of Public Prosecutions having jurisdiction.

 

Attempting, conspiring, aiding, abetting, inducing, inciting, instigating, instructing, commanding or procuring to commit offence

 

12.- Any person who unlawfully and intentionally:

(a) attempts;

(b) conspires with any other person; or

(c) aids, abets, induces, incites, instigates, instructs, commands or procures another person,

to commit an offence in terms of this Chapter, is guilty of an offence and is liable on conviction to the punishment to which a person convicted of actually committing that offence would be liable.

 

Theft of incorporeal

 

13.- The common law offence of theft must be interpreted so as not to exclude the theft of an incorporeal.

 

Penalties

 

14.-

(1) Any person who contravenes the provisions of section 2(1), 3(3) or 7(2) is liable on conviction to a fine or to imprisonment for a period not exceeding five years or to both a fine and such imprisonment.

(2) Any person who contravenes the provisions of section 3(1) or (2), 4(1) or (2), 5(1), 6(1) or 7(1) is liable on conviction to a fine or to imprisonment for a period not exceeding 10 years or to both a fine and such imprisonment.

(3) Any person who contravenes the provisions of section 11(1) is liable on conviction to a fine or to imprisonment for a period not exceeding 15 years or to both a fine and such imprisonment.

(4) A court which convicts a person of an offence in terms of section 8, 9(1) or (2), 10 or 11(2) may, where a penalty is not prescribed in respect of that offence by any other law, impose a sentence as provided for in section 276 of the Criminal Procedure Act, 1977, which that court considers appropriate and which is within that court’s penal jurisdiction.

(5) A court which imposes any sentence in terms of this section must, without excluding other relevant factors, consider as aggravating factors:

(a) the fact that the offence was committed by electronic means;

(b) the extent of the prejudice and loss suffered by the complainant or other person as a result of the commission of such an offence;

(c) the extent to which the person gained financially or received any favour, benefit, reward, compensation or any other advantage from the commission of the offence; or

(d) the fact that the offence was committed in concert with one or more persons.

(6) If a person is convicted of any offence provided for in section 2(1), 3(1), 5(1), 6(1), 7(1), 8, 9(1) or (2), 10 or 11(1) or (2), a court which imposes any sentence in terms of those sections where the offence was committed:

(a) by a person; or

(b) with the collusion or assistance of another person,

who as part of his or her duties, functions or lawful authority was in charge of, in control of, or had access to data, a computer program, a computer data storage medium or a computer system which was involved in the offence, must, unless substantial and compelling circumstances justifying the imposition of another sentence, impose, with or without a fine, a period of direct imprisonment which may not be suspended as contemplated in section 297(4) of the Criminal Procedure Act, 1977.

 

Competent verdicts

 

15.-

(1) If the evidence in criminal proceedings does not prove the commission of the offence charged but proves a contravention of section 12:

(a) in respect of the offence charged; or

(b) in respect of any other offence of which an accused may be convicted on the offence charged, the accused may be found guilty of the offence so proved.

(2) If the evidence on a charge of a contravention of section 3(1), does not prove the offence, but proves:

(a) a contravention of section 2(1);

(b) a contravention of section 3(2) or (3); or

(c) a contravention of section 4(2) in so far as it relates to the use of a software or hardware tool for purposes of contravening section 3(1),

the accused may be found guilty of the offence so proved.

(3) If the evidence on a charge of a contravention of section 5(1), does not prove the offence, but proves:

(a) a contravention of section 2(1);

(b) a contravention of section 4(2) in so far as it relates to the use of a software or hardware tool for purposes of contravening section 5(1); or

(c) the offence of malicious injury to property, the accused may be found guilty of the offence so proved.

(4) If the evidence on a charge of a contravention of section 6(1), does not prove the offence or attempt to commit the offence, but proves:

(a) a contravention of section 2(1);

(b) a contravention of section 4(2) in so far as it relates to the use of a software or hardware tool for purposes of contravening section 6(1); or

(c) the offence of malicious injury to property,

the accused may be found guilty of the offence so proved.

(5)

(a) If the evidence on a charge of a contravention of section 7(1)(a) or (d) does not prove the offence, but proves:

(i) a contravention of section 2(1);

(ii) a contravention of section 7(2); or

(iii) a contravention of section 4(2) in so far as it relates to the use of a software or hardware tool for purposes of contravening section 7(1)(a) or (d),

the accused may be found guilty of the offence so proved.

(b) If the evidence on a charge of a contravention of section 7(1)(b) or (c) does not prove the offence, but proves a contravention of section 7(2), the accused may be found guilty of the offence so proved.

(6) If the evidence on a charge of a contravention of section 8, does not prove the offence, but proves:

(a) a contravention of section 2(1);

(b) a contravention of section 4(2), in so far as it relates to the use of a software or hardware tool for the purposes of:

(i) interfering with data or a computer program as contemplated in section 5(1);

(ii) interfering with a computer data storage medium or a computer system as contemplated in section 6(1); or

(iii) acquiring, modifying, providing, making available, copying, using or cloning a password, access code or similar data or devices as contemplated in section 7(1)(a) and (d);

(c) a contravention of sections 9(1) or (2);

(d) the common law offence of fraud or attempt to commit that offence;

(e) the common law offence of forgery or uttering or attempt to commit that offence; or

(f) the common law offence of theft or attempt to commit that offence, the accused may be found guilty of the offence so proved.

(7)

(a) If the evidence on a charge of a contravention of section 9(1), does not prove the offence, but proves the common law offence of forgery, the accused may be found guilty of the offence so proved.

(b) If the evidence on a charge of a contravention of section 9(2), does not prove the offence, but proves the common law offence of uttering, the accused may be found guilty of the offence so proved.

(8) If an accused is charged with a contravention of section 3(1), 5(1), 6(1) or 7(1) as contemplated in section 11(1), and the evidence on the charge does not prove a contravention of section 11(1), but proves a contravention of:

(a) section 2(1);

(b) section 3(1) or any competent verdict provided for in subsection (2);

(c) section 5(1) or any competent verdict provided for in subsection (3);

(d) section 6(1) or any competent verdict provided for in subsection (4); or

(e) section 7(1) or any competent verdict provided for in subsection (5),

the accused may be found guilty of the offence so proved.

(9) If an accused is charged with a contravention of sections 5(1), 6(1) or 10, as contemplated in section 11(2), and the evidence on the charge does not prove a contravention of section 11(2), but proves a contravention of:

(a) section 2(1);

(b) section 5(1) or any competent verdict provided for in subsection (3); or

(c) section 6(1) or any competent verdict provided for in subsection (4),

the accused may be found guilty of the offence so proved.

 

CHAPTER 3.- MALICIOUS COMMUNICATIONS

 

Data message which incites damage to property or violence

 

16.- Any person who unlawfully makes available, broadcasts or distributes, by means of a computer system, a data message to a specific person, group of persons or the general public with the intention to incite:

(a) the causing of any damage to any property belonging to; or

(b) violence against,

a person or a group of persons, is guilty of an offence.

 

Data message which is harmful

 

17.-

(1) Any person who unlawfully and intentionally makes available, broadcasts or distributes, by means of a computer system, a data message which is harmful, is guilty of an offence.

(2) For purposes of subsection (1), a data message is harmful when:

(a) it threatens a person with:

(i) damage to any property belonging to, or violence against, that person; or

(ii) damage to any property belonging to, or violence against, any member of the family or household of the person or any other person in a close relationship with the person;

(b) it threatens a group of persons with damage to any property belonging to, or violence against, the group of persons or any identified person forming part of the group of persons or who is associated with the group of persons;

(c) it intimidates, encourages or harasses a person to harm himself or herself or any other person; or

(d) it is inherently false in nature and it is aimed at causing mental, psychological, physical or economic harm to a specific person or a group of persons,

and a reasonable person in possession of the same information and with regard to all the circumstances would regard the data message as harmful.

 

Distribution of data message of intimate image without consent

 

18.-

(1) Any person who unlawfully and intentionally makes available, broadcasts or distributes, by means of a computer system, a data message of an intimate image of an identifiable person knowing that the person depicted in the image did not give his or her consent to the making available, broadcasting or distribution of the data message, is guilty of an offence.

(2) For purposes of subsection (1), ‘‘intimate image’’ means a visual depiction of a person made by any means:

(a) under circumstances that give rise to a reasonable expectation of privacy; and

(b) in which the person is nude, is exposing his or her genital organs or anal region or, in the case of a female, her breasts.

 

Order to protect complainant pending finalisation of criminal proceedings

 

19.-

(1) A complainant who lays a charge with the South African Police Service that an offence contemplated in section 16, 17 or 18 has allegedly been committed against him or her, may on an ex parte basis in the prescribed form and manner, apply to a magistrate’s court for an order pending the finalisation of the criminal proceedings to:

(a) prohibit any person from further making available, broadcasting or distributing the data message contemplated in section 16, 17 or 18 which relates to the charge; or

(b) order an electronic communications service provider or person in control of a computer system to remove or disable access to the data message in question.

(2) The court must as soon as is reasonably possible consider an application submitted to it in terms of subsection (1) and may, for that purpose, consider any additional evidence it deems fit, including oral evidence or evidence by affidavit, which must form part of the record of proceedings.

(3) If the court is satisfied that there is prima facie evidence that the data message in question constitutes an offence as contemplated in sections 16, 17 or 18, the court may issue the order referred to in subsection (1), in the prescribed form.

(4) The order must be served on the person referred to in subsection (1)(a) or electronic communications service provider or person referred to in subsection (1)(b) in the prescribed form and manner: Provided that, if the court is satisfied that the order cannot be served in the prescribed form and manner, the court may make an order allowing service to be effected in the manner specified in that order.

(5) An order referred to in subsection (1) is of force and effect from the time it is issued by the court and the existence thereof has been brought to the attention of the person referred to in subsection (1)(a) or electronic communications service provider or person referred to in subsection (1)(b).

(6) A person referred to in subsection (1)(a) or electronic communications service provider or person referred to in subsection (1)(b) may, within 30 days after the order has been served on him or her in terms of subsection (4), upon notice to the magistrate’s court concerned, in the prescribed form and manner, apply to the court for the setting aside or amendment of the order referred to in subsection (1).

(7) The court must as soon as is reasonably possible consider an application submitted to it in terms of subsection (6) and may for that purpose, consider such additional evidence as it deems fit, including oral evidence or evidence by affidavit, which shall form part of the record of the proceedings.

(8) The court may, for purposes of subsections (2) and (7), in the prescribed manner cause to be subpoenaed any person as a witness at those proceedings or to provide any book, document or object, if the evidence of that person or book, document or object appears to the court essential to the just decision of the case.

(9) Any person or electronic communications service provider who fails to comply with an order referred to in subsection (5) is guilty of an offence.

(10) Any person who is subpoenaed in terms of subsection (8) to attend proceedings and who fails to:

(a) attend or to remain in attendance;

(b) appear at the place and on the date and at the time to which the proceedings in question may be adjourned;

(c) remain in attendance at those proceedings as so adjourned; or (d) produce any book, document or object specified in the subpoena, is guilty of an offence.

(11) The provisions in respect of appeal and review as provided for in the Magistrates’ Courts Act, 1944, and the Superior Courts Act, 2013, apply to proceedings in terms of this section.

 

Electronic communications service provider or person in control of computer system to furnish particulars to court

 

20.-

(1) If an application for a protection order is made in terms of section 19(1) and the court is satisfied in terms of section 19(3) that a protection order must be issued and the identity or address of the person who made available, broadcast or distributed the data message in question is not known, the court may:

(a) adjourn the proceedings to any time and date on the terms and conditions which the court deems appropriate; and

(b) issue a direction in the prescribed form directing an electronic communications service provider or person in control of a computer system to furnish the court in the prescribed manner by means of an affidavit in the prescribed form with:

(i) the electronic communications identity number from where the data message originated;

(ii) the name, surname, identity number and address of the person to whom the electronic communications identity number has been assigned;

(iii) any information which indicates that the data message was or was not sent from the electronic communications identity number of the person to the electronic communications identity number of the complainant; and

(iv) any other information that is available to an electronic communications service provider or a person in control of a computer system which may be of assistance to the court to identify the person who made available, broadcast or distributed the data message in question or the electronic communications service provider or person in control of a computer system which provides a service to the person who made available, broadcast or distributed the data message.

(2) If the court issues a direction in terms of subsection (1) the court must direct that the direction be served on the electronic communications service provider or person in control of a computer system in the prescribed manner.

(3)

(a) The information referred to in subsection (1)(b)(i), (ii), (iii) and (iv) must be provided to the court within five ordinary court days from the time that the direction is served on an electronic communications service provider or person.

(b) An electronic communications service provider or person in control of a computer system on which a direction is served, may in the prescribed manner by means of an affidavit in the prescribed form apply to the court for:

(i) an extension of the period of five ordinary court days referred to in paragraph (a) for a further period of five ordinary court days on the grounds that the information cannot be provided timeously; or

(ii) the cancellation of the direction on the grounds that:

(aa) it does not provide an electronic communications service to either the respondent or complainant or a related person; or

(bb) the requested information is not available in the records of the electronic communications service provider or person in control of a computer system.

(4) After receipt of an application in terms of subsection (3)(b), the court:

(a) must consider the application;

(b) may, in the prescribed manner, request such additional evidence by way of affidavit from the electronic communications service provider or the person in control of a computer system as it deems fit;

(c) must give a decision in respect thereof; and

(d) must inform the electronic communications service provider or the person in control of a computer system in the prescribed form and in the prescribed manner of the outcome of the application.

(5)

(a) The court may, on receipt of an affidavit from an electronic communications service provider or person in control of a computer system which contains the information referred to in subsection (1)(b)(i) and (ii), consider the issuing of a protection order in terms of section 19(3) against the person who made available, broadcast or distributed the data message contemplated in section 16, 17 or 18 on the date to which the proceedings have been adjourned.

(b) Any information furnished to the court in terms of subsection (1)(b) forms part of the evidence that a court may consider in terms of section 19(3).

(6) The Cabinet member responsible for the administration of justice may, by notice in the Gazette, prescribe reasonable tariffs of compensation payable to electronic communications service providers or persons in control of a computer system for providing the information referred to in subsection (1)(b).

(7) Any electronic communications service provider, employee of an electronic communications service provider or person in control of a computer system who:

(a) fails to furnish the required information within five ordinary court days from the time that the direction is served on such electronic communications service provider or person to a court in terms of subsection (3)(a) or such extended period allowed by the court in terms of subsection (3)(b); or

(b) makes a false statement in an affidavit referred to in subsection (1)(b) or (3)(b) in a material respect,

is guilty of an offence.

 

Orders on finalisation of criminal proceedings

 

21.-

(1) Whenever a person is:

(a) convicted of an offence in terms of section 16, 17 or 18; or

(b) acquitted of an offence in terms of section 16, 17 or 18,

and evidence proves that the person engaged in, or attempted to engage in, harassment as contemplated in the Protection from Harassment Act, 2011, the trial court may, after holding an enquiry, issue a protection order contemplated in section 9(4) of the Protection from Harassment Act, 2011, against the person, whereafter the provisions of that Act shall apply with the changes required by the context.

(2) The trial court must, on convicting a person for the commission of an offence contemplated in section 16, 17 or 18, order:

(a) that person to refrain from further making available, broadcasting or distributing the data message contemplated in section 16, 17 or 18 which relates to the charge on which he or she is convicted;

(b) that person or any other person to destroy the data message in question or any copy of the data message; or

(c) an electronic communications service provider or person in control of a computer system to remove or disable access to the data message in question.

(3) The orders referred to in subsection (2)(b), in so far as it relates to a person other than the accused, and subsection (2)(c), must be in the prescribed form and must be served on the electronic communications service provider or person in control of a computer system in the prescribed manner: Provided that, if the trial court is satisfied that the order cannot be served in the prescribed form and manner, the court may make an order allowing service to be effected in the manner specified in that order.

(4) Any person contemplated in subsection (2)(a) or (b) or electronic communications service provider or person in control of a computer system contemplated in subsection (2)(c) who fails to comply with an order referred to in subsection (2) is guilty of an offence.

(5) For purposes of this section ‘‘trial court’’ means:

(a) a magistrate’s court established under section 2(1)(f)(i) of the Magistrates’ Courts Act, 1944;

(b) a court for a regional division established under section 2(1)(g)(i) of the Magistrates’ Courts Act, 1944; or

(c) a High Court referred to in section 6 (1) of the Superior Courts Act, 2013.

 

Penalties

 

22.-

(1) Any person who contravenes the provisions of section 16, 17 or 18 is liable on conviction to a fine or to imprisonment for a period not exceeding three years or to both a fine and such imprisonment.

(2) Any person or electronic communications service provider who contravenes the provisions of section 19(9) or (10), 20(7) or 21(4) is liable on conviction to a fine or to imprisonment for a period not exceeding two years or to both a fine and such imprisonment.

 

CHAPTER 4.- JURISDICTION

 

Jurisdiction

 

23.-

(1) A court in the Republic trying an offence in terms of Chapter 2 or section 16, 17 or 18 has jurisdiction if:

(a) the offence was committed in the Republic;

(b) any act in preparation for the offence or any part of the offence was committed in the Republic, or where any result of the offence has had an effect in the Republic;

(c) the offence was committed in the Republic or outside the Republic by a South African citizen or a person with permanent residence in the Republic or by a person carrying on business in the Republic; or

(d) the offence was committed on board in any ship or aircraft registered in the Republic or on a voyage or flight to or from the Republic at the time that the offence was committed.

(2) If the act alleged to constitute an offence in terms of Chapter 2 or section 16, 17 or 18 occurred outside the Republic, a court of the Republic, regardless of whether or not the act constitutes an offence at the place of its commission, has jurisdiction in respect of that offence if the person to be charged:

(a) is a citizen of the Republic;

(b) is ordinarily resident in the Republic;

(c) was arrested in the territory of the Republic, or in its territorial waters or on board a ship or aircraft registered or required to be registered in the Republic at the time the offence was committed;

(d) is a company, incorporated or registered as such under any law, in the Republic; or

(e) is any body of persons, corporate or unincorporated, in the Republic.

(3) Any act alleged to constitute an offence in terms of Chapter 2 or section 16, 17 or 18 and which is committed outside the Republic by a person, other than a person contemplated in subsection (2), is, regardless of whether or not the act constitutes an offence or not at the place of its commission, deemed also to have been committed in the Republic if that:

(a) act affects or is intended to affect a public body, a business or any other person in the Republic;

(b) person is found to be in South Africa; and

(c) person is for one or other reason not extradited by South Africa or if there is no application to extradite that person.

(4) Where a person is charged with attempting, conspiring, aiding, abetting, inducing, inciting, instigating, instructing, commanding or procuring to commit an offence or as an accessory after the offence, the offence is deemed to have been committed not only at the place where the act was committed, but also at every place where the person acted.

(5)

(a) A prosecution in terms of subsections (2) and (3):

(i) may only be instituted against a person with the written permission of the National Director of Public Prosecutions; and

(ii) must commence before a court designated by the National Director of Public Prosecutions.

(b) A copy of the written permission and designation must be served on the accused and the original thereof must be handed in at the court in which the proceedings are to commence.

 

CHAPTER 5.-  POWERS TO INVESTIGATE, SEARCH AND ACCESS OR SEIZE

 

Standard Operating Procedures

 

24.-

(1) The Cabinet member responsible for policing, in consultation with the National Director of Public Prosecutions and the Cabinet member responsible for the administration of justice must, after following a process of public consultation, within six months of the commencement of this Chapter, issue Standard Operating Procedures which must be observed by:

(a) the South African Police Service; or

(b) any other person or agency who or which is authorised in terms of the provision of any other law to investigate any offence in terms of any law,

in the investigation of any offence in terms of Chapter 2 or section 16, 17 or 18 or any other offence which is or was committed by means of or facilitated by the use of an article.

(2) The Standard Operating Procedures referred to in subsection (1) and any amendment thereto must be published in the Gazette.

 

Application of provisions in this Chapter

 

25.- The Criminal Procedure Act, 1977, applies in addition to the provisions of this Chapter in so far that it is not inconsistent with the provisions of this Chapter.

 

Search for and access to, or seizure of, certain articles

 

  1. A police official may, in accordance with the provisions of this Chapter, search for, access or seize any article within the Republic.

 

Article to be searched for, accessed or seized under search warrant

 

27.-

(1) Subject to the provisions of sections 29, 30 and 31 of this Act, section 4(3) of the Customs and Excise Act, 1964, sections 69(2)(b) and 71 of the Tax Administration Act, 2011, and section 21(e) and (f) of the Customs Control Act, 2014, an article can only be searched for, accessed or seized by virtue of a search warrant issued:

(a) by a magistrate or judge of the High Court, on written application by a police official, if it appears to the magistrate or judge from information on oath or by way of affirmation that there are reasonable grounds for believing that an article is:

(i) within his or her area of jurisdiction; or

(ii) being used or is involved in the commission of an offence:

(aa) within his or her area of jurisdiction; or

(bb) within the Republic, if he or she is unsure within which area of jurisdiction the article is being used or is involved in the commission of an offence; or

(b) by a magistrate or judge presiding at criminal proceedings, if it appears to such magistrate or judge that an article is required in evidence at such proceedings.

(2) A search warrant issued under subsection (1) must require a police official identified in the warrant to search for, access and seize the article in question and, to that end, must authorise the police official to:

(a) search any person identified in the warrant;

(b) enter and search any container, premises, vehicle, facility, ship or aircraft identified in the warrant;

(c) search any person who is believed, on reasonable grounds, to be able to furnish any information of material importance concerning the matter under investigation and who is found near such container, on or at such premises, vehicle, facility, ship or aircraft;

(d) search any person who is believed, on reasonable grounds, to be able to furnish any information of material importance concerning the matter under investigation and who:

(i) is nearby;

(ii) uses; or

(iii) is in possession of or in direct control of,

any data, computer program, computer data storage medium or computer system identified in the warrant to the extent set out in the warrant;

(e) search for any article identified in the warrant to the extent set out in the warrant;

(f) access an article identified in the warrant to the extent set out in the warrant;

(g) seize an article identified in the warrant to the extent set out in the warrant; or

(h) use or obtain and use any instrument, device, equipment, password, decryption key, data, computer program, computer data storage medium or computer system or other information that is believed, on reasonable grounds, to be necessary to search for, access or seize an article identified in the warrant to the extent set out in the warrant.

(3) A search warrant issued under subsection (1) may require an investigator or other person identified in the warrant to assist the police official identified in the warrant, with the search for, access or seizure of the article in question, to the extent set out in the warrant.

(4)

(a) A search warrant may be executed at any time, unless the person issuing the warrant in writing specifies otherwise.

(b) A search warrant may be issued on any day and is of force until it is executed or is cancelled by the person who issued it or, if such person is not available, by a person with like authority.

(5) A police official who executes a warrant under this section must hand to any person whose rights in respect of any search, or article accessed or seized under the warrant have been affected, a copy of the warrant and the written application of the police official contemplated in subsection (1)(a).

(6) The provisions of subsections (1) to (5) apply with the changes required by the context to an amendment of a warrant issued in terms of subsection (1).

 

Oral application for search warrant or amendment of warrant

 

28.-

(1) An application referred to in section 27(1)(a), or an application for the amendment of a warrant issued in terms of section 27(1)(a), may be made orally by a specifically designated police official, if it is not reasonably practicable, having regard to the urgency of the case or the existence of exceptional circumstances, to make a written application.

(2) An oral application referred to in subsection (1) must:

(a) indicate the particulars of the urgency of the case or the other exceptional circumstances which, in the opinion of the police official, justify the making of an oral application; and

(b) comply with any supplementary directives relating to oral applications issued by the Chief Justice in terms of section 8(3) of the Superior Courts Act, 2013.

(3) A magistrate or judge of the High Court may, upon an oral application made to him or her in terms of subsection (1) and subject to subsection (4), issue a warrant or amend a warrant as contemplated in section 27(1)(a).

(4) A warrant or any amendment to a warrant may only be issued under subsection (3):

(a) if the magistrate or judge of the High Court concerned is satisfied, on the facts alleged in the oral application concerned, that:

(i) there are reasonable grounds to believe that a warrant or any amendment to a warrant applied for could be issued;

(ii) a warrant or an amendment to a warrant is necessary immediately in order to search for, access or seize an article:

(aa) within his or her area of jurisdiction; or

(bb) within the Republic, if he or she is unsure within which area of jurisdiction the article is being used or is involved in the commission of an offence; and

(iii) it is not reasonably practicable, having regard to the urgency of the case or the existence of exceptional circumstances, to make a written application for the issuing of a warrant or to amend a warrant; and

(b) on condition that the police official concerned must submit a written application to the magistrate or judge of the High Court concerned within 48 hours after the issuing of the warrant or amended warrant under subsection (3).

(5) A warrant or any amendment to a warrant issued under subsection (3) must:

(a) be in writing;

(b) be transmitted electronically to the member of the law enforcement agency; and

(c) contain a summary of the facts which were considered and the grounds upon which the warrant was issued.

(6) A magistrate or judge of the High Court who has issued a warrant or amended a warrant under subsection (3) or, if he or she is not available, any other magistrate or judge of the High Court must, upon receipt of a written application submitted to him or her in terms of subsection (4)(b), reconsider that application whereupon he or she may confirm, amend or cancel that warrant.

(7) A magistrate or judge of the High Court contemplated in subsection (6), who amends or cancels the warrant must make such an order as he or she deems fit in respect of how any article which is affected by his or her decision is to be dealt with.

 

Search for, access to, or seizure of article without search warrant with consent of person who has lawful authority to consent

 

29.-

(1) Any police official may, without a search warrant, execute the powers referred to in section 27(2), subject to any other law, if the person who has the lawful authority to consent to the search for, access to or seizure of the article in question consents, in writing, to such search, access or seizure.

(2) A police official acting in terms of subsection (1), may, subject to the lawful consent, in writing, of the person who has the lawful authority to consent, request an investigator to assist him or her with the search for, access to or seizure of the article in question.

 

Search for, access to or seizure of article involved in commission of offence without search warrant

 

30.-

(1) A police official may without a search warrant referred to in section 27(1)(a) search any person or container or premises for the purposes of performing the powers referred to in paragraphs (a) and (b) of the definition of ‘‘seize’’ in respect of a computer data storage medium or any part of a computer system referred to in the definition of ‘‘article’’, if the police official on reasonable grounds believes:

(a) that a search warrant will be issued to him or her under section 27(1)(a) if he or she applies for such warrant; and

(b) that the delay in obtaining such warrant would defeat the object of the search and seizure.

(2) A police official may only access or perform the powers referred to in paragraphs (c) or (d) of the definition of ‘‘seize’’, in respect of the computer data storage medium or a computer system referred to in subsection (1), in accordance with a search warrant issued in terms of section 27(1)(a): Provided that a police official may if he or she on reasonable grounds believes:

(a) that a search warrant will be issued to him or her under section 27(1)(a) if he or she applies for such warrant; and

(b) it is not reasonably practicable, having regard to the urgency of the case or the existence of exceptional circumstances, to make a written or oral application for a search warrant,

he or she may access and perform the powers referred to in paragraphs (c) or (d) of the definition of ‘‘seize’’ without a search warrant.

(3) An investigator authorised in writing by a police official may assist the police official to seize an article as contemplated subsections (1) and (2) and to access the article as contemplated in subsection (2).

 

Search for, access to and seizure of article on arrest of person

 

31.-

(1) A police official may without a warrant, as contemplated in section 40 of the Criminal Procedure Act, 1977, arrest any person:

(a) who commits any offence in terms of Chapter 2 or section 16, 17 or 18 in his or her presence;

(b) whom he or she reasonably suspects of having committed any offence in terms of Chapter 2 or section 16, 17 or 18; or

(c) who has been concerned with or against whom a reasonable complaint has been made or credible information has been received or a reasonable suspicion exists that he or she has been concerned with an offence in terms of Chapter 2 or section 16, 17 or 18 or any other offence substantially similar to an offence recognised in the Republic which is or was committed by means of, or facilitated by the use of an article, in a foreign State and for which he or she is, under any law relating to extradition or fugitive offenders, liable to be arrested or detained in custody in the Republic.

(2) On the arrest of a person contemplated in subsection (1) or in terms of section 40 or in terms of a warrant issued in terms of section 43 of the Criminal Procedure Act, 1977, a police official may search for and perform the powers referred to in paragraphs (a) and (b) of the definition of ‘‘seize’’ in respect of a computer data storage medium or any part of a computer system referred to in the definition of ‘‘article’’, which is found in the possession, in the custody or under the control of the person.

(3) A police official may only access or perform the powers referred to in paragraphs (c) or (d) of the definition of ‘‘seize’’, in respect of a computer data storage medium or a computer system referred to in subsection (2), in accordance with a search warrant issued in terms of section 27(1)(a): Provided that a police official may if he or she on reasonable grounds believes:

(a) that a search warrant will be issued to him or her under section 27(1)(a) if he or she applies for such warrant; and

(b) it is not reasonably practicable, having regard to the urgency of the case or the existence of exceptional circumstances, to make a written or oral application for a search warrant,

he or she may access and perform the powers referred to in paragraph (c) or (d) of the definition of ‘‘seize’’ without a search warrant.

(4) An investigator authorised in writing by a police official may assist the police official to seize an article as contemplated subsections (2) and (3) and to access the article as contemplated in subsection (3).

 

Assisting member of law enforcement agency or investigator

 

32.-

(1) An electronic communications service provider, financial institution or person, other than the person who is suspected of having committed the offence which is being investigated, who is in control of any container, premises, vehicle, facility, ship, aircraft, data, computer program, computer data storage medium or computer system that is subject to a search authorised in terms of section 27(1) must, if required, provide:

(a) technical assistance; and

(b) such other assistance as may be necessary,

to a police official or investigator in order to search for, access and seize an article.

(2) An electronic communications service provider, financial institution or person who fails to comply with the provisions of subsection (1) is guilty of an offence and is liable on conviction to a fine or imprisonment not exceeding two years or to both a fine and such imprisonment.

 

Obstructing or hindering police official or investigator and authority to overcome resistance

 

33.-

(1) Any person who unlawfully and intentionally obstructs or hinders a police official or an investigator in the exercise of his or her powers or the performance of his or her duties or functions in terms of this Chapter or who refuses or fails to comply with a search warrant issued in terms of section 27(1), is guilty of an offence and is liable on conviction to a fine or imprisonment not exceeding two years or to both such fine and such imprisonment.

(2)

(a) A police official who may lawfully execute any power conferred upon him or her in terms of section 27(2), may use such force as may be:

(i) reasonably necessary; and

(ii) proportional to all the circumstances, relating to the execution of such powers.

(b) No police official may enter upon or search any premises, vehicle, facility, ship or aircraft unless he or she has audibly demanded admission to the premises, vehicle, facility, ship or aircraft and has notified the purpose of his or her entry.

(c) The provisions of paragraph (b) do not apply where the police official is, on reasonable grounds, of the opinion that an article which is the subject of the search may be destroyed, disposed of or tampered with if the provisions of paragraph (b) are complied with.

 

Powers conferred upon police official or investigator to be conducted in decent and orderly manner with due regard to rights of other persons

 

34.-

(1) The powers conferred upon a police official or an investigator in terms of section 27(2), 29, 30 or 31, must be conducted:

(a) with strict regard to decency and order; and

(b) with due regard to the rights, responsibilities and legitimate interests of other persons in proportion to the severity of the offence.

(2) If a female needs to be searched physically in terms of section 27(2)(a), (c) or (d) or 31, such search must be carried out by a police official who is also a female: Provided that if no female police official is available, the search must be carried out by any female designated for that purpose by a police official.

 

Wrongful search, access or seizure and restriction on use of instrument, device, password or decryption key or information to gain access

 

35.-

(1) A police official or an investigator who unlawfully and intentionally:

(a) acts contrary to the authority of:

(i) a search warrant issued under section 27(1); or

(ii) consent granted in terms of section 29(1); or

(b) without being authorised thereto under this Chapter or the provision of any other law which affords similar powers to a police official or investigator:

(i) searches for, accesses or seizes data, a computer program, a computer data storage medium or any part of a computer system or any other information, instrument, device or equipment; or

(ii) obtains or uses any instrument, device, password, decryption key or other information that is necessary to access data, a computer program, a computer data storage medium or any part of a computer system, is guilty of an offence.

(2) A police official or an investigator who obtains or uses any instrument, device, equipment, password, decryption key, data or other information contemplated in section 27(2)(h):

(a) must use the instrument, device, equipment, password, decryption key, data or information only in respect of and to the extent specified in the warrant to gain access to or use data, a computer program, a computer data storage medium or any part of a computer system in the manner and for the purposes specified in the search warrant concerned; and

(b) must destroy all passwords, decryption keys, data or other information if:

(i) it is not required by a person who may lawfully possess the passwords, decryption keys, data or other information;

(ii) it will not be required for purposes of any criminal or civil proceedings contemplated in Chapter 5 or 6 of the Prevention of Organised Crime Act, 1998, or for purposes of evidence or for purposes of an order of court; or

(iii) no criminal proceedings or civil proceedings as contemplated in Chapter 5 or 6 of the Prevention of Organised Crime Act, 1998 are to be instituted in connection with such information.

(3) A police official or an investigator who contravenes or fails to comply with subsection (1) or (2), is liable on conviction to a fine or imprisonment for a period not exceeding two years or to both a fine and such imprisonment.

(4) Where a police official or an investigator is convicted of an offence referred to in subsection (1) or (2), the court convicting such a person may, upon application of any person who has suffered damage or upon the application of the prosecutor acting on the instructions of that person, award compensation in respect of such damage, whereupon the provisions of section 300 of the Criminal Procedure Act, 1977, apply with the changes required by the context to such award.

 

False information under oath or by way of affirmation

 

36.-

(1) Any person who unlawfully or intentionally gives false information under oath or by way of affirmation knowing it to be false or not knowing it to be true, with the result that:

(a) a search warrant is issued;

(b) a search contemplated in section 29 took place on the basis of such information;

(c) a computer data storage medium or any part of a computer system is seized in terms of section 30;

(d) an expedited preservation of data direction contemplated in section 39 is issued;

(e) a preservation of evidence direction contemplated in section 40 is issued; or

(f) a disclosure of data direction contemplated in section 42 is issued, is guilty of an offence and is liable on conviction to a fine or to imprisonment for a period not exceeding two years or to both a fine and such imprisonment.

(2) If a person is convicted of an offence referred to in subsection (1), the court convicting such a person may, upon application of any person who has suffered damage or upon the application of the prosecutor acting on the instructions of that person, award compensation in respect of such damage, whereupon the provisions of section 300 of the Criminal Procedure Act, 1977, apply with the changes required by the context with reference to such award.

 

Prohibition on disclosure of information

 

37.-

(1) No person, investigator, police official, electronic communications service provider, financial institution or employee of an electronic communications service provider or financial institution may, subject to subsection

(2), disclose any information which he or she has obtained in the exercise of his, her or its powers or the performance of his, her or its duties in terms of Chapters 5 and 6 of this Act, except:

(a) to any other person who of necessity requires it for the performance of his or her functions in terms of this Act;

(b) if he or she is a person who of necessity supplies such information in the performance of his or her duties or functions in terms of this Act;

(c) if it is information which is required in terms of any law or as evidence in any court of law;

(d) if it constitutes information sharing:

(i) contemplated in Chapter 10; or ç

(ii) between electronic communications service providers, financial institutions, the South African Police Service or any other person or entity which is aimed at preventing, investigating or mitigating cybercrime:

Provided that such information sharing may not prejudice any criminal investigation or criminal proceedings; or

(e) to any competent authority which requires it for the institution of criminal proceedings or an investigation with a view to institute criminal proceedings.

(2) The prohibition on disclosure of information contemplated in subsection (1) does not apply where the disclosure:

(a) is protected or authorised under the Protected Disclosures Act, 2000 (Act nº 26 of 2000), the Companies Act, 2008 (Act nº 71 of 2008), the Prevention and Combating of Corrupt Activities Act, 2004 (Act nº 12 of 2004), the National Environmental Management Act, 1998 (Act nº 107 of 1998), or the Labour Relations Act, 1995 (Act nº 66 of 1995);

(b) is authorised in terms of this Act or any other Act of Parliament; or (c) reveals a criminal activity.

(3) A person, investigator, police official, electronic communications service provider, financial institution or an employee of an electronic communications service provider or financial institution who contravenes the provisions of subsection (1) is guilty of an offence and is liable on conviction to a fine or imprisonment not exceeding three years or to both a fine and such imprisonment.

 

Interception of indirect communication, obtaining of real-time communicationrelated information and archived communication-related information.

 

38.-

(1) The interception of data which is an indirect communication as defined in section 1 of the Regulation of Interception of Communications and Provision of Communication-related Information Act, 2002, must take place in terms of an interception direction issued in terms of section 16(4) or 18(3)(a) of that Act and must, subject to subsection (4), be dealt with further in the manner provided for in that Act.

(2) The obtaining of real-time communication-related information as defined in section 1 of the Regulation of Interception of Communications and Provision of Communication-related Information Act, 2002, on an ongoing basis, as it becomes available must take place in terms of a real-time communication-related direction issued in terms of section 17(3) or 18(3)(b) of that Act, and must, subject to subsection (4), be dealt with further in the manner provided for in that Act.

(3) An electronic communications service provider who is:

(a) in terms of section 30(1)(b) of the Regulation of Interception of Communications and Provision of Communication-related Information Act, 2002, required to provide an electronic communications service which has the capability to store communication-related information; and

(b) not required to store communication-related information in terms of a directive issued in terms of section 30(2) of that Act,

must, in addition to any other obligation imposed by any law, comply with:

(i) a real-time communication-related direction referred to in subsection (2) in terms of which the electronic communications service provider is directed to provide real-time communication-related information in respect of a customer, on an ongoing basis, as it becomes available;

(ii) an expedited preservation of data direction contemplated in section 39 in terms of which the electronic communications service provider is directed to preserve real-time communication-related information or archived communicationrelated information in respect of a customer;

(iii) a preservation of evidence direction contemplated in section 40 in terms of which the electronic communications service provider is directed to preserve real-time communication-related information or archived communicationrelated information in respect of a customer;

(iv) a disclosure of data direction contemplated in section 42 in terms of which the electronic communications service provider is directed to provide archived communication-related information in respect of a customer that was stored by the electronic communications service provider; or

(v) any order of the designated judge in terms of subsection (1) or (2) or section 46(6), in terms of which the electronic communications service provider is ordered to:

(aa) obtain and preserve any real-time communication-related information or archived communication-related information; or:

(bb) furnish traffic data, in so far as it may indicate that an electronic communications service provider in a foreign State was involved in the transmission of the communication.

(4) Any indirect communication referred to in subsection (1) which is intercepted or any real-time communication-related information which is obtained on an ongoing basis, or archived communication-related information which was obtained and stored at the request of an authority, court or tribunal exercising jurisdiction in a foreign State must further be dealt with in the manner provided for in an order referred to in section 46(6), which is issued by the designated judge.

 

Expedited preservation of data direction

 

39.-

(1) Subject to section 38(1) and (2), a specifically designated police official may, if he or she on reasonable grounds believes that any person, an electronic communications service provider or a financial institution is in possession of, is to receive or is in control of data:

(a) which is relevant to;

(b) which was used or may be used in;

(c) for the purposes of or in connection with;

(d) which has facilitated or may facilitate; or (e) which may afford evidence of, the commission or intended commission of:

(i) an offence under Chapter 2 or section 16, 17 or 18;

(ii) any other offence in terms of the laws of the Republic which is or was committed by means of, or facilitated by, the use of an article; or

(iii) an offence:

(aa) similar to those contemplated in Chapter 2 or section 16, 17 or 18; or

(bb) substantially similar to an offence recognised in the Republic which is or was committed by means of, or facilitated by the use of an article, in a foreign State,

issue, with due regard to the rights, responsibilities and legitimate interests of other persons in proportion to the severity of the offence in question, an expedited preservation of data direction to such a person, electronic communications service provider or financial institution.

(2) Subsection (1) also applies to:

(a) archived communication-related information which an electronic communications service provider is no longer required to store due to the fact that the period contemplated in section 30(2)(a)(iii) of the Regulation of Interception of Communications and Provision of Communication-related Information Act, 2002, is due to come to an end; or

(b) any other information which must be stored for a certain period in terms of any other law and that period is due to come to an end.

(3) An expedited preservation of data direction must be in the prescribed form and must be served on the person, electronic communications service provider or financial institution affected thereby in the prescribed manner by a police official.

(4) An expedited preservation of data direction must direct the person, electronic communications service provider or financial institution affected thereby, from the time of service of the direction and for a period of 21 days:

(a) to preserve the current status of;

(b) not to deal in any manner with; or

(c) to deal in a certain manner with, the data referred to in the direction in order to preserve the availability and integrity of the data.

(5) No data may be disclosed to a police official on the strength of an expedited preservation of data direction unless it is authorised in terms of section 42.

(6) The 21 day period referred to in subsection (4) may only be extended by way of a preservation of evidence direction contemplated in section 40.

(7) A person, electronic communications service provider or financial institution to whom an expedited preservation of data direction, referred to in subsection (1), is addressed may, in writing in the prescribed form and manner, apply to a magistrate in whose area of jurisdiction the person, electronic communications service provider or financial institution is situated, for an amendment or the cancellation of the direction concerned on the ground that he or she cannot timeously or in a reasonable fashion comply with the direction.

(8) The magistrate to whom an application is made in terms of subsection (7) must, as soon as possible after receipt thereof:

(a) consider the application and may for this purpose order oral or written evidence to be adduced regarding any fact alleged in the application;

(b) give a decision in respect of the application; and

(c) inform the applicant and specifically designated police official referred to in subsection (1) of the outcome of the application.

(9) A person, electronic communications service provider or financial institution referred to in subsection (1) who:

(a) fails to comply with an expedited preservation of data direction or contravenes the provisions of subsection (5); or

(b) makes a false statement in an application referred to in subsection (7), is guilty of an offence and is liable on conviction to a fine or imprisonment not exceeding two years or to both a fine and such imprisonment.

 

Preservation of evidence direction

 

40.-

(1) A magistrate or judge of the High Court may, on written application by a police official, if it appears to the magistrate or judge from information on oath or by way of affirmation that there are reasonable grounds for believing that any person, electronic communications service provider or financial institution may receive, is in possession of or is in control of an article:

(a) relevant to;

(b) which was used or may be used in;

(c) for the purpose of or in connection with;

(d) which has facilitated or may facilitate; or

(e) which may afford evidence of, the commission or intended commission of:

(i) an offence under Chapter 2 or section 16, 17 or 18;

(ii) any other offence in terms of the laws of the Republic which is or was committed by means of, or facilitated by the use of an article; or

(iii) an offence:

(aa) similar to those contemplated in Chapter 2 or section 16, 17 or 18 committed in a foreign State; or

(bb) any other offence substantially similar to an offence recognised in the Republic which is or was committed by means of, or facilitated by the use of an article, in a foreign State,

with due regard to the rights, responsibilities and legitimate interests of other persons in proportion to the severity of the offence in question, issue a preservation of evidence direction.

(2) A preservation of evidence direction must be in the prescribed form and must be served on the person, electronic communications service provider or financial institution affected thereby, in the prescribed manner by a police official.

(3) The preservation of evidence direction must direct the person, electronic communications service provider or financial institution, from the time of service of the direction and for the time period specified in the direction, which may not exceed 90 days:

(a) to preserve the current status of;

(b) not to deal in any manner with; or

(c) to deal in a certain manner with, an article in order to preserve the availability of or integrity of the evidence.

(4) Any person, electronic communications service provider or financial institution who fails to comply with a preservation of evidence direction is guilty of an offence and is liable on conviction to a fine or to imprisonment for a period not exceeding three years or to both a fine and such imprisonment.

(5) A person, electronic communications service provider or financial institution to whom a preservation of evidence direction referred to in subsection (1) is addressed may, in writing in the prescribed form and manner, apply to a magistrate or judge of the High Court in whose area of jurisdiction the person, electronic communications service provider or financial institution is situated for an amendment or the cancellation of the direction concerned on the ground that he or she cannot timeously or in a reasonable fashion, comply with the order.

(6) The magistrate or judge of the High Court to whom an application is made in terms of subsection (5) must, as soon as possible after receipt thereof:

(a) consider the application and may, for this purpose, order oral or written evidence to be adduced regarding any fact alleged in the application;

(b) give a decision in respect of the application; and

(c) inform the applicant and police official of the outcome of the application.

 

Oral application for preservation of evidence direction

 

41.-

(1) An application referred to in section 40(1), may be made orally by a police official if he or she is of the opinion that it is not reasonably practicable, having regard to the urgency of the case or the existence of exceptional circumstances, to make written application.

(2) An oral application referred to in subsection (1) must:

(a) indicate the particulars of the urgency of the case or the other exceptional circumstances which, in the opinion of the police official, justify the making of an oral application; and

(b) comply with any supplementary directives relating to oral applications issued by the Chief Justice in terms of section 8(3) of the Superior Courts Act, 2013.

(3) A magistrate or judge of the High Court may, upon an oral application made to him or her in terms of subsection (1), with due regard to the rights, responsibilities and legitimate interests of other persons in proportion to the severity of the offence in question, issue the preservation of evidence direction applied for.

(4) A preservation of evidence direction may only be issued under subsection (3):

(a) if the magistrate or judge of the High Court concerned is satisfied, on the facts alleged in the oral application concerned, that:

(i) there are reasonable grounds to believe that a preservation of evidence direction applied for could be issued;

(ii) a preservation of evidence direction is necessary immediately in order to preserve the integrity of the evidence; and

(iii) it is not reasonably practicable, having regard to the urgency of the case or the existence of exceptional circumstances, to make a written application for the issuing of the preservation of evidence direction applied for; and

(b) on condition that the police official concerned must submit a written application to the magistrate or judge of the High Court concerned within 48 hours after the issuing of the preservation of evidence direction under subsection (3).

(5) A preservation of evidence direction issued under subsection (3) must be in writing and must be transmitted electronically to the police official.

(6) A magistrate or judge of the High Court who issued a direction under subsection (3) or, if he or she is not available, any other magistrate or judge of the High Court must, upon receipt of a written application submitted to him or her in terms of subsection (4)(b), reconsider that application whereupon he or she may confirm, amend or cancel that preservation of evidence direction.

 

Disclosure of data direction

 

42.-

(1) Where:

(a) an expedited preservation of data direction or a preservation of evidence direction is in place; or

(b) it is otherwise expedient to obtain data without issuing a search warrant contemplated in section 27(1),

a magistrate or judge of the High Court may, subject to section 4(3) of the Customs and Excise Act, 1964, sections 69(2)(b) and 71 of the Tax Administration Act, 2011, and section 21(e) and (f) of the Customs Control Act, 2014, on written application by a police official, if it appears to the magistrate or judge from information on oath or by way of affirmation that there are reasonable grounds for believing that a person, electronic communications service provider or financial institution, other than the person, electronic communications service provider or financial institution who is suspected of having committed the offence which is being investigated, may receive, is in possession of or is in control of data which is relevant to or which may afford evidence of the commission or intended commission of:

(i) an offence under Chapter 2 or section 16, 17 or 18; or

(ii) any other offence in terms of the laws of the Republic which is or was committed by means of, or facilitated by the use of an article,

issue a disclosure of data direction.

(2) An application contemplated in subsection (1) must:

(a) contain the identity of the police official who applies for the disclosure of data direction;

(b) identify the customer, if known, or the service or communication in respect of whom data is to be provided;

(c) identify the person, electronic communications service provider or financial institution to whom the disclosure of data direction must be addressed;

(d) contain a description of the data which must be provided and the format in which it must be provided;

(e) contain a description of the offence which has been or is being or will probably be committed; and

(f) comply with any supplementary directives relating to applications for expedited disclosure of data issued by the Chief Justice in terms of section 8(3) of the Superior Courts Act, 2013.

(3) Upon receipt of an application in terms of subsection (1), a magistrate or judge must satisfy himself or herself:

(a) that there are reasonable grounds for believing that:

(i) an offence in terms of Chapter 2 or section 16, 17 or 18; or

(ii) any other offence in terms of the laws of the Republic which is or was committed by means of or facilitated by the use of an article,

has been, is being or will probably be committed or that it is necessary to determine whether such an offence has been so committed; and

(b) that it will be in the interests of justice if a disclosure of data direction is issued.

(4) A disclosure of data direction must be in the prescribed form and must be served on the person, electronic communications service provider or financial institution affected thereby in the prescribed manner by a police official.

(5) The disclosure of data direction:

(a) must direct the person, electronic communications service provider or financial institution to provide data identified in the direction to the extent set out in the direction to an identified police official;

(b) must set out the period within which the data identified in paragraph (a) must be provided; and

(c) may specify conditions or restrictions relating to the provision of data authorised therein.

(6) A person, electronic communications service provider or financial institution to whom a disclosure of data direction referred to in subsection (5) is addressed may, in writing in the prescribed form and manner, apply to the magistrate or judge for an amendment or the cancellation of the direction concerned on the ground that he or she cannot timeously or in a reasonable fashion comply with the direction.

(7) The magistrate or judge to whom an application is made in terms of subsection (6) must, as soon as possible after receipt thereof:

(a) consider the application and may, for this purpose, order oral or written evidence to be adduced regarding any fact alleged in the application;

(b) give a decision in respect of the application; and

(c) if the application is successful, inform the police official of the outcome of the application.

(8) Any data which is made available in terms of a disclosure of data direction must be:

(a) provided to the police official identified in the direction; and

(b) accompanied by an affidavit in the prescribed form by the person or authorised representative of an electronic communications service provider or financial institution, verifying the authenticity, integrity and reliability of the data that is furnished.

(9) A person, electronic communications service provider or a financial institution who:

(a) fails to comply with a disclosure of data direction;

(b) makes a false statement in an application referred to in subsection (6); or

(c) fails to comply with subsection (8),

is guilty of an offence and is liable on conviction to a fine or imprisonment not exceeding two years or to both a fine and such imprisonment.

 

Search for, access to and seizure of data where no authorisation is required

 

43.- A police official may, without being specifically authorised thereto in terms of this Chapter, for the purposes of investigating any offence under Chapter 2 or section 16, 17 or 18:

(a) search for, access or perform the powers referred to in paragraphs (c) or (d) of the definition of ‘‘seize’’ in respect of publicly available data regardless of where the data is located geographically; or

(b) receive non-public available data, regardless of where the data is located geographically, if the person who has the lawful authority to disclose the data, voluntarily and on such conditions regarding confidentiality and limitation of use which he or she deems necessary, discloses the data to a police official.

 

CHAPTER 6.- MUTUAL ASSISTANCE

 

Application of provisions in this Chapter

 

44.- The provisions of sections 46 to 49 apply in addition to Chapter 2 of the International Co-operation in Criminal Matters Act, 1996, and relate, unless specified otherwise, to the preservation of evidence pending a request in terms of section 2 or 7 of the International Co-operation in Criminal Matters Act, 1996.

 

Spontaneous information

 

45.-

(1) The National Commissioner may, on such conditions regarding confidentiality and limitation of use as he or she may determine and after obtaining the written approval of the National Director of Public Prosecutions as contemplated in subsection (2), forward any information obtained during any investigation to a law enforcement agency of a foreign State if the National Commissioner is of the opinion that the disclosure of such information may:

(a) assist the foreign State if the initiation or carrying out of investigations regarding an offence committed within the jurisdiction of that foreign State; or

(b) lead to further cooperation with a foreign State to carry out an investigation regarding the commission or intended commission of:

(i) an offence contemplated in Chapter 2 or section 16, 17 or 18;

(ii) any other offence in terms of the laws of the Republic which may be committed or facilitated by means of an article; or

(iii) an offence:

(aa) similar to those contemplated in Chapter 2 or section 16, 17 or 18; or

(bb) any other offence substantially similar to an offence recognised in the Republic which is or was committed by means of or facilitated by the use of an article,

in that foreign State.

(2) The National Director of Public Prosecutions must consider a request by the National Commissioner in terms of subsection (1) and may only grant approval referred to in subsection (1) if he or she is satisfied that the forwarding of information:

(a) will not adversely affect any pending criminal proceedings or investigations within the Republic;

(b) will not be prejudicial to the interests of the Republic; and

(c) is in accordance with any applicable law of the Republic.

(3) The South African Police Service may receive any information from a foreign State, subject to such conditions regarding confidentiality and limitation of use as may be agreed upon, which will:

(a) assist the South African Police Service in the initiation or carrying out of investigations regarding an offence committed within the Republic; or

(b) lead to further cooperation with a foreign State to carry out an investigation regarding the commission or intended commission of:

(i) an offence contemplated in Chapter 2 or section, 16, 17 or 18; or

(ii) any other offence in terms of the laws of the Republic which may be committed by means of or facilitated by an article.

 

Foreign requests for assistance and cooperation

 

46.-

(1) A request by an authority, court or tribunal exercising jurisdiction in a foreign State for the:

(a) preservation of data or other article;

(b) seizure of data or other article;

(c) expedited disclosure of traffic data, in so far as it may indicate that a person, electronic communications service provider or financial institution in another State was involved in the transmission of the communication;

(d) obtaining of data which is real-time communication-related information or archived communication-related information; or

(e) interception of data which is an indirect communication, must, subject to subsection (7), be submitted to the 24/7 Point of Contact.

(2) The 24/7 Point of Contact must submit the request to the National Director of Public Prosecutions for consideration.

(3)

(a) Upon receipt of a request referred to in subsection (2), the National Director of Public Prosecutions must satisfy himself or herself:

(i) that proceedings have been instituted in a court or tribunal exercising jurisdiction in the requesting foreign State; or

(ii) that there are reasonable grounds for believing that an offence has been committed in the requesting foreign State or that it is necessary to determine whether an offence has been so committed and that an investigation in respect thereof is being conducted in the requesting foreign State; and

(iii) that the offence in question is:

(aa) similar to those contemplated in Chapter 2 or section, 16, 17 or 18; or

(bb) substantially similar to an offence recognised in the Republic which is or was committed by means of, or facilitated by the use of an article; and

(iv) that the foreign State intends to submit a request in terms of section 7 of the International Co-operation in Criminal Matters Act, 1996, for obtaining the data, communication or article in the Republic for use in such proceedings or investigation in the foreign State.

(b) For purposes of paragraph (a), the National Director of Public Prosecutions may rely on a certificate purported to be issued by a competent authority in the foreign State concerned, stating the facts contemplated in subsection (3)(a).

(4)

(a) The National Director of Public Prosecutions must submit the request for assistance, together with his or her recommendations, to the Cabinet member responsible for the administration of justice for his or her approval.

(b) Upon being notified of the Cabinet member’s approval the National Director of Public Prosecutions must forward the request contemplated in subsection (1) to the designated judge for consideration.

(5) Where the request relates to the expedited disclosure of traffic data, in so far as it may indicate that a person, electronic communications service provider or financial institution in a foreign State was involved in the transmission of the communication, subsections (3)(a)(iv) and (4) do not apply and the National Director of Public Prosecutions must submit the request for assistance, together with his or her recommendations, to the designated judge.

(6) Subject to subsections (7) and (8), the designated judge may on receipt of a request referred to in subsection (4) or (5), issue any order which he or she deems appropriate to ensure that the requested:

(a) data or other article is preserved in accordance with section 40;

(b) data is seized on an expedited basis in accordance with section 27 and preserved;

(c) traffic data, in so far as it may indicate that a person, electronic communications service provider or financial institution in a foreign State was involved in the transmission of the communication, is disclosed on an expedited basis in accordance with section 42;

(d) data, which is a real-time communication-related information, is obtained and preserved; or

(e) data which is an indirect communication is intercepted and preserved, as is specified in the request.

(7) The designated judge may only issue an order contemplated in subsection (6) if:

(a) on the facts alleged in the request, there are reasonable grounds to believe that:

(i) an offence substantially similar to the offences contemplated in Chapter 2, or section 16, 17 or 18, has been or is being or will probably be committed; or

(ii) any other offence substantially similar to an offence recognised in the Republic was committed by means of, or facilitated through the use of an article, and for purposes of the investigation it is necessary, in the interests of justice, to give an order contemplated in subsection (6);

(b) the request clearly identifies:

(i) the person, electronic communications service provider or financial institution:

(aa) who or which will receive, is in possession of or is in control of the data or other article that must be preserved; or

(bb) from whose facilities the data or traffic data must be obtained or intercepted; and

(ii) the data or other article which must be preserved;

(iii) the data which must be seized on an expedited basis;

(iv) the traffic data which must be disclosed on an expedited basis;

(v) the data, which is real-time communication-related information, and which must be obtained; or

(vi) data, which is an indirect communication, and which is to be intercepted;

(c) the request is, where applicable, in accordance with:

(i) any treaty, convention or other agreement to which that foreign State and the Republic are parties to or which can be used as a basis for mutual assistance; or

(ii) any agreement with any foreign State entered into in terms of section 59; and

(d) the order contemplated in subsection (6) is in accordance with any applicable law of the Republic.

(8) Where a request relates to the expedited disclosure of traffic data as contemplated in subsection (6)(c), the designated judge may:

(a) specify conditions or restrictions relating to the disclosure of traffic data as he or she deems appropriate; or

(b) refuse to issue an order referred to in subsection (6)(c), if the disclosure of the traffic data will, or is likely to, prejudice the sovereignty, security, public safety or other essential interests of the Republic.

(9)

(a) In the case of urgency, a request by any authority, court or tribunal exercising jurisdiction in a foreign State referred to in subsection (1) may be submitted directly to the designated judge.

(b) Upon receipt of a request in terms of paragraph (a), the designated judge may issue any order referred to in subsection (6).

(10)

(a) An order contemplated in subsection (6) must be executed by a specifically designated police official. (b) The specifically designated police official referred to in paragraph (a), must inform:

(i) the designated judge; and

(ii) the National Director of Public Prosecutions, in writing, of the fact that an order has been executed.

(11) The National Director of Public Prosecutions must, in writing, inform a foreign State of the fact that an order was issued and executed or not issued.

 

Complying with order of designated judge

 

47.-

(1) A person, electronic communications service provider or financial institution must comply with an order of the designated judge issued in terms of section 46(6).

(2) A person, electronic communications service provider or financial institution to whom an order referred to in section 46(6) is addressed may, in writing, apply to the designated judge for an amendment or the cancellation of the order concerned on the ground that he or she cannot timeously or in a reasonable fashion comply with the order.

(3) The designated judge to whom an application is made in terms of subsection (2) must, as soon as possible after receipt thereof:

(a) consider the application and may, for this purpose, order oral or written evidence to be adduced regarding any fact alleged in the application;

(b) give a decision in respect of the application; and

(c) if the application is successful, inform the National Director of Public Prosecutions of the outcome of the application.

(4) A person, electronic communications service provider or financial institution who:

(a) fails to comply with an order referred to in section 46(6); or (

  1. b) makes a false statement in an application referred to in subsection (2),

is guilty of an offence and is liable on conviction to a fine or imprisonment not exceeding two years or to both a fine and such imprisonment.

 

Informing foreign State of outcome of request for mutual assistance and expedited disclosure of traffic data

 

48.-

(1) The National Director of Public Prosecutions must inform:

(a) the designated judge; and

(b) a foreign State, of the outcome of the request for assistance and cooperation.

(2) Any traffic data which is made available in terms of an order referred to in section 46(6)(c), must be:

(a) provided to the 24/7 Point of Contact for submission to an authority, court or tribunal of a foreign State; and (b) accompanied by:

(i) a copy of the order referred to in section 46(6); and

(ii) an affidavit in the prescribed form by the person or authorised representative of an electronic communications service provider or financial institution, verifying the authenticity, integrity and reliability of the information that is furnished.

(3) The information referred to in subsection (2)(a), together with the copy of the order and affidavit referred to in subsection (2)(b), must be provided to the authority, court or tribunal exercising jurisdiction in a foreign State which requested the assistance in terms of section 46(1).

(4) A person, electronic communications service provider or financial institution who:

(a) fails to comply with subsection (2); or

(b) makes a false statement in an affidavit referred to in subsection (2)(b)(ii), is guilty of an offence and is liable on conviction to a fine or imprisonment not exceeding two years or to both a fine and such imprisonment.

 

Issuing of direction requesting foreign mutual assistance

 

49.-

(1) If it appears to a magistrate from information on oath or by way of affirmation that there are reasonable grounds for believing that:

(a) an offence contemplated in Chapter 2 or section 16, 17 or 18; or

(b) any other offence in terms of the laws of the Republic which may be committed or facilitated by means of an article,

has been committed and that it is necessary, pending the issuing of a letter of request in terms of section 2(2) of the International Co-operation in Criminal Matters Act, 1996, to:

(i) preserve data or other articles;

(ii) seize data or other articles on an expedited basis;

(iii) disclose traffic data on an expedited basis;

(iv) obtain data which is real-time communication-related information or archived communication-related information; or

(v) intercept data which is an indirect communication, within the area of jurisdiction of a foreign State, the magistrate may issue a direction in the prescribed form in which assistance from that foreign State is sought as is stated in the direction.

(2) A direction contemplated in subsection (1) must specify that:

(a) there are reasonable grounds for believing that an offence contemplated in this Act has been committed in the Republic or that it is necessary to determine whether an offence has been committed;

(b) an investigation in respect thereof is being conducted; and

(c) for purposes of the investigation it is necessary, in the interests of justice, that:

(i) data or other articles specified in the direction be preserved;

(ii) data or an article is to be seized on an expedited basis and be preserved;

(iii) traffic data, in so far as it may indicate that a person, electronic communications service provider or financial institution in a foreign State was involved in the transmission of the communication, specified in the direction, be disclosed on an expedited basis;

(iv) data specified in the direction, which is real-time communication-related information or archived communication-related information, be obtained and be preserved; or

(v) data specified in the direction, which is an indirect communication, be intercepted and be preserved,

within the area of jurisdiction of a foreign State.

(3) The direction must be sent to the National Director of Public Prosecutions for transmission to:

(a) the appropriate authority in the foreign State which is requested to provide assistance and cooperation; or

(b) a designated point of contact in the foreign State which is requested to provide assistance and cooperation.

 

CHAPTER 7.- 24/7 POINT OF CONTACT

 

Establishment and functions of 24/7 Point of Contact

 

50.-

(1) The Cabinet member responsible for policing must:

(a) establish an office to be known as the 24/7 Point of Contact for the Republic; and

(b) equip, operate and maintain the 24/7 Point of Contact.

(2) The Cabinet member responsible for policing exercises final responsibility over the administration and functioning of the 24/7 Point of Contact.

(3) (a) The 24/7 Point of Contact must operate on a twenty-four hour, seven-day-aweek basis, in order to ensure the provision of immediate expedited assistance for the purposes of proceedings or investigations regarding the commission or intended commission of:

(i) an offence under Chapter 2 or section 16, 17 or 18;

(ii) any other offence in terms of the laws of the Republic which may be committed or facilitated by means of an article; or

(iii) an offence:

(aa) similar to those contemplated in Chapter 2 or section 16, 17 or 18; or

(bb) any other offence substantially similar to an offence recognised in the Republic which is or was committed by means of or facilitated by the use of an article,

in a foreign State.

(b) The assistance contemplated in subsection (3)(a) includes:

(i) the provision of technical advice and assistance;

(ii) the facilitation or provision of assistance regarding anything which is authorised under Chapters 5 and 6;

(iii) the provision of legal assistance;

(iv) the identification and location of an article;

(v) the identification and location of a suspect; and

(vi) cooperation with appropriate authorities of a foreign State.

(4) The Cabinet member responsible for policing may make regulations to further:

(a) regulate any aspect provided for in subsection (3);

(b) impose additional duties on the 24/7 Point of Contact; and

(c) regulate any aspect which is necessary or expedient for the proper implementation of this section.

(5) The National Director of Public Prosecutions must make available members of the National Prosecuting Authority:

(a) who have particular knowledge and skills in respect of any aspect dealt with in this Act; and

(b) to whom a security clearance has been issued by the State Security Agency in terms of section 2A of the National Strategic Intelligence Act, 1994 (Act nº 39 of 1994), to the satisfaction of the National Director of Public Prosecutions,

to provide such legal assistance to the 24/7 Point of Contact as may be necessary or expedient for the effective operation of the 24/7 Point of Contact.

(6)

(a) The Cabinet member responsible for policing must, at the end of each financial year, submit a report to the Chairperson of the Joint Standing Committee on Intelligence established by section 2 of the Intelligence Services Control Act, 1994, on the functions and activities of the 24/7 Point of Contact.

(b) The report contemplated in paragraph (a) must include:

(i) the number of matters in which technical advice and assistance were provided to a foreign State; and

(ii) the number of matters in which technical advice and assistance were received from a foreign State.

 

 

CHAPTER 8.- EVIDENCE

 

Proof of certain facts by affidavit

 

51.-

(1) Whenever any fact established by any examination or process requiring any skill in:

(a) the interpretation of data;

(b) the design or functioning of data, a computer program, a computer data storage medium or a computer system;

(c) computer science;

(d) electronic communications networks and technology;

(e) software engineering; or

(f) computer programming,

is or may become relevant to an issue at criminal proceedings or civil proceedings as contemplated in Chapter 5 or 6 of the Prevention of Organised Crime Act, 1998, a document purporting to be an affidavit made by a person who, in that affidavit, states that he or she:

(i) is in the service of a body in the Republic or a foreign State designated by the Cabinet member responsible for the administration of justice by notice in the Gazette;

(ii) possesses relevant qualifications, expertise and experience which make him or her competent to make the affidavit; and

(iii) has established such fact by means of an examination or process, is, upon its mere production at such proceedings, prima facie proof of such fact.

(2) Any person who makes an affidavit under subsection (1) and who in such affidavit wilfully states anything which is false, is guilty of an offence and is liable on conviction to a fine or imprisonment not exceeding two years.

(3) The court before which an affidavit is produced as prima facie proof of the relevant contents thereof may, in its discretion, cause the person who made the affidavit to be subpoenaed to give oral evidence in the proceedings in question or may cause written interrogatories to be submitted to such person for reply and such interrogatories and any reply thereto purporting to be a reply from such person are likewise admissible in evidence at such proceedings.

(4) No provision of this section affects any other law under which any certificate or other document is admissible in evidence and the provisions of this section are deemed to be additional to and not in substitution of any such law.

(5)

(a) For purposes of subsection (1), a document purporting to be an affidavit made by a person who in that affidavit alleges that he or she is in the service of a body in the Republic or foreign State designated by the Cabinet member responsible for the administration of justice by notice in the Gazette, has no effect unless:

(i) it is obtained in terms of an order of a competent court or on the authority of a government institution of the foreign State concerned, as the case may be; and

(ii) it is authenticated:

(aa) in the manner prescribed in the rules of court for the authentication of documents executed outside the Republic; or

(bb) by a person and in the manner contemplated in section 7 or 8 of the Justices of the Peace and Commissioners of Oaths Act, 1963 (Act nº 16 of 1963).

(b) The admissibility and evidentiary value of an affidavit contemplated in paragraph (a) are not affected by the fact that the form of the oath, confirmation or attestation thereof differs from the form of the oath, confirmation or attestation prescribed in the Republic.

(c) A court before which an affidavit contemplated in paragraph (a) is placed may, in order to clarify any obscurities in the said affidavit and at the request of a party to the proceedings, order that a supplementary affidavit be submitted or that oral evidence be heard: Provided that oral evidence may only be heard if the court is of the opinion that it is in the interests of the administration of justice and that a party to the proceedings would be prejudiced materially if oral evidence is not heard.

 

CHAPTER 9.- OBLIGATIONS OF ELECTRONIC COMMUNICATIONS SERVICE PROVIDERS AND FINANCIAL INSTITUTIONS

 

Obligations of electronic communications service providers and financial institutions

 

52.-

(1) An electronic communications service provider or financial institution that is aware or becomes aware that its computer system is involved in the commission of any category or class of offences provided for in Chapter 2 and which is determined in terms of subsection (2), must:

(a) without undue delay and, where feasible, not later than 72 hours after having become aware of the offence, report the offence in the prescribed form and manner to the South African Police Service; and

(b) preserve any information which may be of assistance to the law enforcement agencies in investigating the offence.

(2) The Cabinet member responsible for policing, in consultation with the Cabinet member responsible for the administration of justice, must, by notice in the Gazette, prescribe:

(a) the category or class of offences which must be reported to the South African Police Service in terms of subsection (1); and

(b) the form and manner in which an electronic communications service provider or financial institution must report offences to the South African Police Service.

(3) An electronic communications service provider or financial institution that fails to comply with subsection (1), is guilty of an offence and is liable on conviction to a fine of R50 000.

(4) Subject to any other law or obligation, the provisions of subsection (1) must not be interpreted as to impose obligations on an electronic service provider or financial institution to:

(a) monitor the data which the electronic communications service provider or financial institution transmits or stores; or

(b) actively seek facts or circumstances indicating any unlawful activity.

(5) This Chapter does not apply to a financial sector regulator or a function performed by the South African Reserve Bank in terms of section 10 of the South African Reserve Bank Act, 1989.

 

CHAPTER 10.- STRUCTURES TO DEAL WITH CYBERSECURITY

 

Cyber Response Committee

 

53.-

(1) The Cyber Response Committee is hereby established.

(2) The Cyber Response Committee consists of:

(a) a chairperson who is the Director-General: State Security;

(b) members who are the Heads of the representative Departments and one of their nominees who must be officials:

(i) at the rank of at least a chief director or equivalent, of a representative Department, who are specifically nominated by a Head of that representative Department to serve on the Cyber Response Committee; and

(ii) to whom a security clearance certificate has been issued by the State Security Agency in terms of section 2A of the National Strategic Intelligence Act, 1994 (Act nº 39 of 1994).

(3) The Cabinet member responsible for State security must appoint a member to act as chairperson whenever the chairperson is absent from the Republic or from duty, or for any reason is temporarily unable to carry out the responsibilities as chairperson.

(4) The work incidental to the performance of the functions of the Cyber Response Committee must be performed by a secretariat, consisting of designated administrative personnel of the State Security Agency.

(5) The objects and functions of the Cyber Response Committee are to implement Government policy relating to cybersecurity.

(6) The Cabinet member responsible for State security must oversee and exercise control over the performance of the functions of the Cyber Response Committee.

(7) The Cabinet member responsible for State security must, at the end of each financial year, submit a report to the Chairperson of the Joint Standing Committee on Intelligence established by section 2 of the Intelligence Services Control Act, 1994, regarding progress that has been made towards achieving the objects and functions of the Cyber Response Committee.

(8) For purposes of this section:

(a) ‘‘Head of a Department’’ means the incumbent of a post mentioned in Column 2 of Schedule 1, 2 or 3 to the Public Service Act, 1994, and includes any employee acting in such post; and

(b) ‘‘representative Department’’ means:

(i) the Department of Defence;

(ii) the Department of Home Affairs;

(iii) the Department of International Relations and Cooperation;

(iv) the Department of Justice and Constitutional Development;

(v) the Department of Science and Technology;

(vi) the Department of Telecommunications and Postal Services;

(vii) the Financial Intelligence Centre, established by section 2 of the Financial Intelligence Centre Act, 2001 (Act nº 38 of 2001);

(viii) the National Prosecuting Authority;

(ix) the National Treasury;

(x) the South African Police Service;

(xi) the South African Reserve Bank;

(xii) the South African Revenue Service;

(xiii) the State Security Agency; and

(xiv) any other Department or public entity which is requested, in writing, by the Chairperson of the Cyber Response Committee to assist the Committee.

 

Government structures supporting cybersecurity

 

54.-

(1)

(a) The Cabinet member responsible for State security must:

(i) establish, equip, operate and maintain a computer security incident response team for Government;

(ii) establish and maintain sufficient human and operational capacity to:

(aa) give effect to cybersecurity measures falling within the Constitutional mandate of the State Security Agency; and

(bb) effectively deal with critical information infrastructure protection; and

(iii) in cooperation with any institution of higher learning, in the Republic or elsewhere, develop and implement accredited training programs for members of the State Security Agency in order to give effect to subparagraphs (i) and (ii).

(b) The Cabinet member responsible for State security may make regulations to further regulate any aspect referred to in paragraph (a).

(c) The Cabinet member responsible for State security must, at the end of each financial year, submit a report to the Chairperson of the Joint Standing Committee on Intelligence established by section 2 of the Intelligence Services Control Act, 1994, on the progress made with the implementation of this subsection.

(2)

(a) The Cabinet member responsible for policing must:

(i) establish and maintain sufficient human and operational capacity to detect, prevent and investigate cybercrimes;

(ii) ensure that members of the South African Police Service receive basic training in aspects relating to the detection, prevention and investigation of cybercrimes; and

(iii) in cooperation with any institution of higher learning, in the Republic or elsewhere, develop and implement accredited training programs for members of the South African Police Service primarily involved with the detection, prevention and investigation of cybercrimes.

(b) The Cabinet member responsible for policing may make regulations to further regulate any aspect referred to in paragraph (a).

(c) The Cabinet member responsible for policing must, at the end of each financial year, submit a report to Parliament regarding:

(i) progress made with the implementation of this subsection;

(ii) the number of:

(aa) offences provided for in Chapter 2 or sections 16, 17 or 18, which were reported to the South African Police Services;

(bb) cases which were, in terms of item (aa), reported to the South African Police Service which resulted in criminal prosecutions; and

(cc) cases where no criminal prosecutions were instituted after a period of 18 months after a case was, in terms of item (aa), reported to the South African Police Service; and

(iii) the number of members of the South African Police Service who received training as contemplated in paragraph (a)(iii).

(3)

(a) The Cabinet member responsible for defence must:

(i) establish and maintain a cyber offensive and defensive capacity as part of the defence mandate of the South African National Defence Force; and

(ii) in cooperation with any institution of higher learning, in the Republic or elsewhere, develop and implement accredited training programs for members of the South African National Defence Force in order to give effect to subparagraph (i).

(b) The Cabinet member responsible for defence may make regulations to regulate any aspect which is necessary or expedient for the proper implementation of this subsection.

(c) The Cabinet member responsible for defence must, at the end of each financial year, submit a report to the Chairperson of the Joint Standing Committee on Defence of Parliament on the progress made with the implementation of this subsection.

(4)

(a) The Cabinet member responsible for telecommunications and postal services must:

(i) establish a maintain a Cybersecurity Hub as part of the Department of Telecommunications and Postal Services to:

(aa) promote cybersecurity in the private sector;

(bb) act as a central point of contact between Government and the private sector on cybersecurity;

(cc) encourage and facilitate the establishment of nodal points and private sector computer security incident response teams in the private sector; and

(dd) respond to cybersecurity incidents;

(ii) equip, operate and maintain the Cybersecurity Hub; and

(iii) in cooperation with any institution of higher learning, in the Republic or elsewhere, develop and implement accredited training programs for members of the Cybersecurity Hub in order to give effect to subparagraph (i).

(b) The Cabinet member responsible for telecommunications and postal services exercises final responsibility over the administration and functioning of the Cybersecurity Hub.

(c) The Cabinet member responsible for telecommunications and postal services may make regulations to regulate any aspect which is necessary or expedient for the proper implementation of this subsection.

(d) The Cabinet member responsible for telecommunications and postal services must, at the end of each financial year, submit a report to Parliament regarding progress that has been made towards achieving the objects and functions of the Cybersecurity Hub contemplated in paragraph (a).

 

Nodal points and private sector computer security incident response teams

 

55.-

(1)

(a) The Cabinet member responsible for telecommunications and postal services must, by notice in the Gazette, after following a consultation process with the persons or entities in a sector, declare different sectors which provide an electronic communications service for which a nodal point must be established.

(b) The declaration of different sectors referred to in paragraph (a) must be done in consultation with the Cabinet member responsible for the administration of that sector.

(2) Each sector must, within six months from the date of the publication of a notice referred to in subsection (1)(a), identify and establish a nodal point, which will be responsible for:

(a) distributing information regarding cyber incidents to other entities within the sector;

(b) receiving and distributing information about cybersecurity incidents to the nodal points established for other sectors or any computer security incident response team recognised in terms of subsection (6);

(c) reporting cybersecurity incidents to the Cybersecurity Hub contemplated in section 54(4); and

(d) receiving information about cybersecurity incidents from the Cybersecurity Hub.

(3) If a sector fails to identify or establish a nodal point contemplated in subsection (2), the Cabinet member responsible for telecommunications and postal services may, after consultation with the sector, identify and establish a nodal point for that sector on such terms and conditions as he or she deems fit in order to give effect to the objects of this section.

(4) A particular sector is responsible for the establishment and operating costs of a nodal point established in terms of subsections (2) or (3).

(5)

(a) The Cabinet member responsible for telecommunications and postal services may make regulations, after consultation with a sector to further regulate:

(i) contributions to be made by entities in a sector to fund a nodal point established for a particular sector in terms of subsections (2) or (3); and

(ii) any aspect relating to the establishment, operation or functioning of a nodal point which is established for a sector.

(b) The regulations contemplated in paragraph (a) may provide that any person or entity that contravenes or fails to comply with a regulation is guilty of an offence and is liable on conviction to a fine or to imprisonment not exceeding one year or to both a fine and such imprisonment.

(6)

(a) The Cabinet member responsible for telecommunications and postal services may, by notice in the Gazette, recognise any computer security incident response team which is established for a sector.

(b) The Cabinet member responsible for telecommunications and postal services may:

(i) after consultation with any computer security incident response team which is established for a sector and the entities of that sector; and

(ii) in consultation with the Cabinet member responsible for the administration of the sector for which a computer security incident response team has been recognised in terms of paragraph (a),

make regulations to further facilitate the effective functioning of such a computer security incident response team. (c)

The regulations contemplated in paragraph (b) may provide that any person or entity that contravenes or fails to comply with a regulation is guilty of an offence and is liable on conviction to a fine or to imprisonment not exceeding one year or to both a fine and such imprisonment.

 

Information sharing

 

56.- Subject to any other law, the Cabinet member responsible for the administration of justice must make regulations to regulate information sharing, for purposes of this Chapter, regarding:

(a) cybersecurity incidents; and

(b) the detection, prevention, investigation or mitigation of cybercrime.

 

CHAPTER 11.- CRITICAL INFORMATION INFRASTRUCTURE PROTECTION

 

Protection of critical information infrastructure

 

57.-

(1) The State Security Agency:

(a) in consultation with the Cyber Response Committee; and

(b) after consultation with the owner or the person in control of any information infrastructure which is identified as a potential critical information infrastructure,

must within 12 months of the fixed date, submit to the Cabinet member responsible for State security, information and recommendations regarding information infrastructures which need to be declared as critical information infrastructures.

(2) The Cabinet member responsible for State security may, subject to subsection (3), after considering any information and recommendations made to him or her in terms of subsection (1), by notice in the Gazette, declare any information infrastructure, or category or class of information infrastructures or any part thereof, as critical information infrastructures if such information infrastructure or information infrastructures are of such a strategic nature that any interference with them or their loss, damage, disruption or immobilisation may:

(a) substantially prejudice the security, defence, law enforcement or international relations of the Republic;

(b) substantially prejudice the health or safety of the public;

(c) cause a major interference with or disruption of an essential service;

(d) cause any major economic loss;

(e) cause destabilisation of the economy of the Republic; or

(f) create a major public emergency situation.

(3) Before the Cabinet member responsible for State security declares an information infrastructure a critical information infrastructure in terms of subsection (2), he or she must:

(a) with the exception of the State Security Agency, as referred to in section 3(1) of the Intelligence Services Act, 2002, where the information infrastructure, or any part thereof, belongs to, or is under the control of, a Department of State, consult with the Cabinet member responsible for that Department;

(b) if the information infrastructure, or any part thereof:

(i) is under the functional control or administration of a Provincial Government; or (ii) relates to or is incidental to:

(aa) a functional area listed in Schedule 4 or 5 to the Constitution;

(bb) any matter outside the functional areas listed in Schedule 4 or 5 to the Constitution that is expressly assigned to the province by national legislation; or

(cc) any matter for which a provision of the Constitution envisages the enactment of provincial legislation, consult with the Premier of the province concerned;

(c) where the information infrastructure, or any part thereof:

(i) is under the functional control or administration of a municipality; or

(ii) relates to, or is incidental to:

(aa) any matter listed in Part B of Schedule 4 and Part B of Schedule 5 to the Constitution; or

(bb) any matter outside the functional areas listed in Part B of Schedule 4 or 5 to the Constitution and that is expressly assigned by national or provincial legislation to a Municipal Council,

consult with the municipal manager of the municipality concerned;

(d) where the information infrastructure, or any part thereof, belongs to a constitutional institution contemplated in Schedule 1 to the Public Finance Management Act, 1999, or the Public Service Commission, consult with the chief executive officer of the institution concerned;

(e) where the information infrastructure, or any part thereof, belongs to a public entity contemplated in Schedule 2 or Parts A and B of Schedule 3 to the Public Finance Management Act, 1999, consult with the Cabinet member responsible for the administration of the national public entity and the chief executive officer of the national public entity;

(f) where the information infrastructure, or any part thereof, belongs to a financial sector regulator, consult with:

(i) the Cabinet member responsible for finance; and

(ii) the financial sector regulator concerned;

(g) where the information infrastructure, or any part thereof, belongs to, or is under the control of, the South African Reserve Bank or is a payment system institution, consult with the Cabinet member responsible for finance and the Governor of the South African Reserve Bank;

(h) where the information infrastructure, or any part thereof, belongs to, or is under the control of, a financial institution, consult with each applicable financial sector regulator and:

(i) consult with that financial institution;

(ii) afford the financial institution the opportunity to make written representations on any aspect relating to the Cabinet member’s intention to declare the information structure as a critical information infrastructure;

(iii) consider the representations of the financial institution; and

(iv) give a written decision to the financial institution and each applicable financial sector regulator; or

(i) where the information infrastructure, or any part thereof, belongs to, or is under the control of, a company, an entity or a person not referred to in paragraphs (a) to (h):

(i) consult with the company, entity or person;

(ii) consult with any regulatory body, established in terms of any law, which exercises regulatory control over actions of the company, entity or person;

(iii) afford the company, entity, person and the regulatory body concerned the opportunity to make written representations on any aspect relating to the Cabinet member’s intention to declare the information infrastructure as a critical information infrastructure;

(iv) consider the representations of the company, entity, person and regulatory body; and

(v) give a written decision to the company, entity or person and regulatory body concerned.

(4) The Cabinet member responsible for State security must, within six months of the declaration of any information infrastructure, or category or class of information infrastructure or any part thereof, as a critical information infrastructure, in consultation with the relevant Cabinet members, issue directives to the critical information infrastructure in order to regulate minimum standards relating to:

(a) the classification of data held by the critical information infrastructure;

(b) the protection of, the storing of and archiving of data held by the critical information infrastructure;

(c) cybersecurity incident management by the critical information infrastructure;

(d) disaster contingency and recovery measures which must be put in place by the critical information infrastructure;

(e) minimum physical and technical security measures that must be implemented in order to protect the critical information infrastructure;

(f) the period within which the owner, or person in control of a critical information infrastructure must comply with the directives; and

(g) any other relevant matter which is necessary or expedient in order to promote cybersecurity in respect of the critical information infrastructure.

(5) A directive or any amendment to a directive referred to in subsection (4) must be issued in consultation with the relevant Cabinet members, and if it is a critical information infrastructure referred to in:

(a) subsection (3)(a), (b) or (c), in consultation with the Cabinet member responsible for that Department or the Premier of the province concerned or the municipal manager of the municipality concerned;

(b) subsection 3(d), in consultation with the chief executive officer of the institution concerned;

(c) subsection 3(e), in consultation with the Cabinet member responsible for the administration of the national public entity and the chief executive officer of the national public entity;

(d) subsection (3)(f), in consultation with the Cabinet member responsible for finance and the financial sector regulators concerned;

(e) subsection 3(g), in consultation with the Cabinet member responsible for finance and the Governor of the South African Reserve Bank;

(f) subsection 3(h):

(i) in consultation with the financial sector regulator concerned; and

(ii) after consultation with the financial institution; or

(g) subsection 3

(i) in consultation with any applicable regulatory body concerned; and

(ii) after consultation with the company, entity or person.

(6) Any information infrastructure declared a critical information infrastructure must, within the period stipulated in the directives, comply with the directives issued in terms of subsection (4).

(7)

(a) A financial institution contemplated in subsection (3)(h), or company, entity or person contemplated in subsection (3)(i), may dispute the decision of the Cabinet member responsible for State security:

(i) in terms of subsection (3)(h)(iv) or (i)(v); or

(ii) any aspect relating to the directives referred to in subsection (4).

(b) A dispute in terms of:

(i) paragraph (a)(i) must be lodged within 30 days from the date on which the decision in terms of subsection (3)(h)(iv) or (i)(v) is made known by the Cabinet member; or

(ii) paragraph (a)(ii) must be lodged before the end of the period within which the owner of, or person in control of a critical information infrastructure must comply with the directives as contemplated in subsection (4)(f),

and set out the grounds for the dispute.

(c) The Cabinet member responsible for State security or his or her representative must take appropriate steps to settle the dispute by consensus within 30 days from lodging the dispute referred to in paragraph (b).

(d) The Cabinet member responsible for State security, in consultation with the Cabinet member responsible for the administration of justice, must make regulations to provide for:

(i) the form and manner in which a dispute must be lodged in terms of paragraph (b); and

(ii) matters necessary or incidental to the process for settlement of disputes as contemplated in paragraph (c).

(e) If the dispute is not settled within 30 days, as contemplated in paragraph (c), the dispute must be referred for arbitration, at the request of the Cabinet member responsible for State security, by a recognised body concerned with the facilitation and promotion of the resolution of disputes by means of mediation or arbitration to be agreed on between the financial institution, financial sector regulator, company, entity, person or regulating body concerned and the Cabinet member responsible for State security.

(f) An arbitrator referred to in paragraph (e) must be a person appointed on account of his or her knowledge of:

(i) the law;

(ii) cybersecurity;

(iii) (iii) protection of critical information infrastructures; and

(iv) the activities of the financial institution, company, entity or person concerned.

(g) The provisions of the Arbitration Act, 1965 (Act nº 42 of 1965), apply, with the changes required by the context, to an arbitration contemplated in paragraph (e).

(h) The unsuccessful party in the arbitration proceedings is responsible for the costs of the arbitration proceedings.

(i) The Cabinet member responsible for State security, company, entity or person may appeal the decision of the arbitrator to the High Court.

(j) An appeal in terms of paragraph (i) must:

(i) be lodged within 180 days from the date on which the arbitration award is made or such later date as the High Court permits;

(ii) set out the grounds for the appeal; and

(iii) be proceeded with as if it were an appeal from a magistrate’s court to the High Court.

(8) The owner or person in control of a critical information infrastructure must, in consultation with the Cabinet member responsible for State security, at own cost, take steps to the satisfaction of the Cabinet member for purposes of complying with the directives contemplated in subsection (4).

(9) If the owner or person in control of a critical information infrastructure fails to take the steps referred to in subsection (8), the Cabinet member responsible for State security may, by written notice, order him or her to take such steps in respect of the critical information infrastructure specified in the notice, within the period specified in the notice.

(10) An owner or person in control of the critical information infrastructure who without reasonable cause refuses or fails to take the steps specified in the notice within the period specified therein, is guilty of an offence and is liable on conviction to a fine or to imprisonment for a period not exceeding two years or to both a fine and such imprisonment.

(11) If the owner or person in control of the critical information infrastructure fails or refuses to take the steps specified in the notice within the period specified therein, the Cabinet member responsible for State security may take or cause to be taken those steps which the owner or person failed or refused to take, irrespective of whether the owner or person has been charged or convicted in connection with that failure or refusal, and the Cabinet member may recover the costs of those steps from the owner or person on whose behalf they were taken.

(12) For purposes of this section:

(a) ‘‘classification of data’’, means to assign a level of sensitivity, value and criticality to the data for purposes of security controls for the protection of the data;

(b) ‘‘day’’ means a calendar day, and must be calculated by excluding the first and including the last day, unless the last day falls on a Saturday, a Sunday or any public holiday, in which case the number of days shall be calculated by excluding the first day and also any such Saturday, Sunday or public holiday: Provided that the days between 16 December of a year and 5 January of the following year, both inclusive, shall not be taken into account in determining days;

(c) ‘‘fixed date’’ means the date fixed by the President by proclamation in the Gazette as contemplated in section 63;

(d) ‘‘information infrastructure’’ means any data, computer program, computer data storage medium, computer system or any part thereof or any building, structure, facility, system or equipment associated therewith or part or portion thereof or incidental thereto; and

(e) ‘‘relevant Cabinet members’’ means the Cabinet members responsible for defence, telecommunications and postal services, the administration of justice, policing and State security.

 

Auditing of critical information infrastructures to ensure compliance

 

58.-

(1) The owner or person in control of a critical information infrastructure must, once every 24 months, at own cost, cause an audit to be performed on the critical information infrastructure by an independent auditor in order to evaluate compliance with the directives issued in terms of section 57(4).

(2) Before an audit referred to in subsection (1) is performed on a critical information infrastructure, the owner or person in control of a critical information infrastructure must, at least 30 days in advance of the date of the audit, notify the Director-General: State Security, in writing of:

(a) the date on which an audit is to be performed; and

(b) the particulars and contact details of the person who is responsible for the overall management and control of the audit.

(3) The Director-General: State Security may designate any member of the State Security Agency or any other person to monitor, evaluate and report on the adequacy and effectiveness of any audit referred to in subsection (1).

(4) The owner or person in control of a critical information infrastructure must, within 40 days after an audit referred to in subsection (1) has been completed, report in the prescribed form and manner to the Director-General: State Security regarding the outcome of the audit referred to in subsection (1).

(5) The Director-General: State Security may request the owner or person in control of a critical information infrastructure to provide such additional information as may be necessary within a specified period in order to evaluate the report referred to in subsection (4).

(6) If the owner or person in control of a critical information infrastructure:

(a) fails to cause an audit to be performed on a critical information infrastructure in terms of subsection (1) in order to evaluate compliance with the directives issued in terms of section 57(4);

(b) fails to give a report referred to in subsection (4) to the satisfaction of the Director-General: State Security;

(c) fails to provide such additional information as may be necessary within a specified period in order to evaluate the report after he or she has been requested to do so in terms of subsection (5) to the satisfaction of the Director-General: State Security; or

(d) requests the Director-General: State Security to perform an audit referred to in subsection (1),

the Director-General: State Security must, subject to subsections (3) and (7), cause an audit to be performed on the critical information infrastructure by an independent auditor in order to evaluate compliance with the provisions of section 57(4).

(7) Before an audit is performed pursuant to a failure contemplated in subsection (6)(a), (b) or (c), the Director-General: State Security must, in respect of a critical information infrastructure referred to in:

(i) section 57(3)(f), consult with the Director-General: National Treasury and the financial sector regulator concerned;

(ii) section 57(3)(g), consult with the Cabinet member responsible for finance and the Governor of the South African Reserve Bank; or

(iii) section 57(3)(h), consult each relevant financial sector regulator.

(8) No person may perform an audit on a critical information infrastructure pursuant to the provisions of subsection (6) unless he or she:

(a) has been authorised in writing by the Director-General: State Security to perform such audit;

(b) is in possession of a certificate of appointment, in the prescribed form, issued by the Director-General: State Security, which certificate must be submitted to the owner or person in control of a critical information infrastructure at the commencement of the audit; and

(c) is accompanied by a person in control of the critical information infrastructure or a person designated by such a person.

(9) The person contemplated in subsection (8)(c) and any other employee of the critical information infrastructure must assist and provide technical assistance and support to any person who is authorised, in terms of subsection (8)(a), to carry out an audit.

(10) The critical information infrastructure which is audited pursuant to the provisions of subsection (6) is responsible for the cost of the audit.

(11) The owner or person in control of a critical information infrastructure who:

(a) fails to cause an audit to be performed on a critical information infrastructure in terms of subsection (1) in order to evaluate compliance with the provisions of section 57(4);

(b) fails to notify the Director-General: State Security in writing of an audit to be performed as contemplated in subsection (2);

(c) fails to:

(i) report on the outcome of the audit within 40 days as contemplated in subsection (4); or

(ii) provide, within the specified time period, the additional information requested by the Director-General: State Security as contemplated in subsection (5); or

(d) furnishes:

(i) a report referred to in subsection (4); or

(ii) any additional information referred to in subsection (5), to the Director-General: State security which he or she knows to be false or which he or she does not know or believe to be true,

is guilty of an offence and is liable on conviction to a fine or to imprisonment for a period not exceeding two years or to both a fine and such imprisonment.

(12) Any person who:

(a) hinders, obstructs or improperly attempts to influence any member of the State Security Agency, person or entity to monitor, evaluate and report on the adequacy and effectiveness of an audit contemplated in subsection (3);

(b) hinders, obstructs or improperly attempts to influence any person authorised to carry out an audit in the exercise of his or her powers or the performance of his or her functions or duties;

(c) fails to accompany any person authorised to carry out an audit as contemplated in subsection (8)(c); or

(d) fails to assist or provide technical assistance and support to a person authorised to carry out an audit as contemplated in subsection (9), is guilty of an offence and is liable on conviction to a fine or to imprisonment for a period not exceeding two years or to both a fine and such imprisonment.

(13) The Cabinet member responsible for State security must, by notice in the Gazette, prescribe the persons or the category or class of persons who are competent to be appointed to perform an audit as contemplated in this section.

 

CHAPTER 12.- AGREEMENTS WITH FOREIGN STATES

 

National Executive may enter into agreements

 

59.-

(1) The National Executive may enter into any agreement with any foreign State regarding:

(a) the provision of mutual assistance and cooperation relating to the investigation and prosecution of:

(i) an offence under Chapter 2 or section, 16, 17 or 18;

(ii) any other offence in terms of the laws of the Republic which is or was committed by means or facilitated by the use of an article; or

(iii) an offence:

(aa) similar to those contemplated in Chapter 2 or section, 16, 17 or 18 committed in a foreign State; or

(bb) any other offence substantially similar to an offence recognised in the Republic which is or was committed by means of, or facilitated by the use of an article, in that foreign State;

(b) the implementation of cyber threat response activities;

(c) research, information and technology-sharing and the development and exchange of information on cybersecurity-related matters;

(d) the establishment of 24/7 Point of Contact;

(e) the implementation of emergency cross-border response mechanisms to address cyber threats;

(f) the reciprocal implementation of measures to curb cybercrime; and

(g) the establishment of emergency centres to deal with cyber-related threats.

(2) A member of the National Executive must, as soon as it is practical after Parliament has agreed to the ratification of, accession to or amendment or revocation of an agreement referred to in subsection (1), give notice thereof in the Gazette.

 

CHAPTER 13.- GENERAL PROVISIONS

 

National Director of Public Prosecutions must keep statistics of prosecutions

 

60.-

(1) The National Director of Public Prosecutions must keep statistics of the number of prosecutions instituted in terms of Chapter 2 or section, 16, 17 or 18, the outcome of those prosecutions and any other information relating to those prosecutions, which is determined by the Cabinet member responsible for the administration of justice.

(2) The statistics or information contemplated in subsection (1) must:

(a) be included in the report of the National Director of Public Prosecutions referred to in section 22(4)(g) of the National Prosecuting Authority Act, 1998; and

(b) on the written request of the Chairperson of the Cyber Response Committee referred to in section 53, be made available to the Chairperson of the Cyber Response Committee.

 

Repeal or amendment of laws

 

61.- The laws mentioned in the Schedule are hereby repealed or amended to the extent reflected in the third column of the Schedule.

 

Regulations

62.-

(1) The Cabinet member responsible for the administration of justice must make regulations:

(a) to prescribe the:

(i) form and manner of the application contemplated in section 19(1);

(ii) form of the order contemplated in section 19(3);

(iii) form and manner of serving the order contemplated in section 19(4);

(iv) form and manner of the application contemplated in section 19(6);

(v) manner in which the court may subpoena a person as contemplated in section 19(8);

(vi) form of the direction and affidavit and manner to furnish information to court as contemplated in section 20(1)(b);

(vii) manner of serving a direction as contemplated in section 20(2);

(viii) manner and the form of the affidavit to apply for an extension of the time period or cancellation of the direction as contemplated in section 20(3)(b);

(ix) manner for requesting additional information as contemplated in section 20(4)(b);

(x) form and manner of informing an electronic communications service provider or person of the outcome of application as contemplated in section 20(4)(d);

(xi) tariffs of compensation payable to an electronic communications service provider as contemplated in section 20(6);

(xii) form of the order and manner of service of the order as contemplated in section 21(3);

(xiii) the form of the expedited preservation of data direction and manner of service as contemplated in section 39(3);

(xiv) form and manner for the making of an application contemplated in section 39(7);

(xv) form of the preservation of evidence direction and manner of service contemplated in in section 40(2);

(xvi) form and manner for an application to set aside a preservation of evidence direction as contemplated in section 40(5);

(xvii) form of the disclosure of data direction and manner of service as contemplated in section 42(4);

(xviii) form and manner of an application for the amendment or setting aside of a disclosure of data direction as contemplated in section 42(6);

(xix) form of the affidavit contemplated in section 42(8)(b);

(xx) form of the affidavit contemplated in section 48(2)(b)(ii); and

(xxi) form of the direction contemplated in section 49(1); and

(b) to regulate information sharing as contemplated in section 56.

(2)

(a) The Cabinet member responsible for policing must make regulations in terms of section 52(2), prescribing the:

(i) category or class of offences which must be reported to the South African Police Service in terms of section 52(2)(a); and

(ii) form and manner in which an electronic communications service provider or financial institution must report offences to the South African Police Service as contemplated in section 52(2)(b).

(b) The Cabinet member responsible for policing may make regulations to further regulate aspects contemplated in section 50(4) and 54(2)(b).

(3)

(a) The Cabinet member responsible for State security must make regulations to prescribe the:

(i) form and manner in which a dispute must be lodged as contemplated in section 57(7)(d);

(ii) form of the report and manner of reporting to the Director-General: State Security as contemplated in section 58(4);

(iii) form of the certificate as contemplated in section 58(8)(b); and

(iv) persons or the category or class of persons who are competent to be appointed to perform an audit as contemplated in section 58(13).

(b) The Cabinet member responsible for State security may make regulations as contemplated in section 54(1)(b).

(4) The Cabinet member responsible for defence may make regulations as contemplated in subsection 54(3)(b).

(5) The Cabinet member responsible for telecommunications and postal services may make regulations as contemplated in sections 54(4)(c) and 55(5).

(6) Any regulation made in terms of subsection (1), (2), (3), (4), (5) or (6), must be submitted to Parliament before publication thereof in the Gazette.

 

Short title and commencement

 

63.-

(1) This Act is called the Cybercrimes and Cybersecurity Act, 2017, and comes into operation on a date fixed by the President by proclamation in the Gazette.

(2) Different dates may be fixed under subsection (1) in respect of different provisions of this Act.

 

02Oct/17

The Cybercrime Bill, 2017

Ley, Tinidad y Tobago, , , , , , ,

The Cybercrime Bill, 2017 (Legal Supplement Part C to the “Trinidad and Tobago Gazette’’, Vol. 56, nº 52, 18th May, 2017 nº 15 of 2017)

A BILL

 

AN ACT to provide for the creation of offences related to cybercrime and related matters

 

WHEREAS it is enacted by section 13(1) of the Constitution that an Act of Parliament to which that section applies may expressly declare that it shall have effect even though inconsistent with sections 4 and 5 of the Constitution and, if any Act does so declare, it shall have effect accordingly:

And whereas it is provided in section 13(2) of the Constitution that an Act of Parliament to which that section applies is one the Bill for which has been passed by both Houses of Parliament and at the final vote thereon in each House has been supported by the votes of not less than three-fifths of all the members of that House:

And whereas it is necessary and expedient that the provisions of this Act shall have effect even though inconsistent with sections 4 and 5 of the Constitution:

ENACTED by the Parliament of Trinidad and Tobago as follows:

 

PART I.- PRELIMINARY

 

1.- This Act may be cited as the Cybercrime Act, 2017.

 

2.- This Act comes into operation on such date as is fixed by the President by Proclamation.

 

3.- This Act shall have effect even though inconsistent with sections 4 and 5 of the Constitution.

 

4.- In this Act:

“computer data” means any representation of:

(a) facts;

(b) concepts;

(c) machine-readable code or instructions; or

(d) information, including text, sound, image or video, that is in a form suitable for processing in a computer system and is capable of being sent, received or stored, and includes a program that can cause a computer system to perform a function;

“computer data storage medium” means anything in which information is capable of being stored, or anything from which information is capable of being retrieved or reproduced, with or without the aid of any other article or device;

“computer program” or “program” means data which represents instructions or statements that, when executed in a computer system, can cause the computer system to perform a function;

“computer system” means a device or group of interconnected or related devices which follows a program or external instruction to perform automatic processing of information or electronic data;

“data message” has the meaning assigned to it in the Electronic Transactions Act;

“device” means any electronic programmable device used, whether by itself or as part of a computer network, an electronic communications network or any other device or equipment, or any part thereof, to perform pre-determined arithmetic, logical, routing or storage operations and includes:

(a) an input device;

(b) an output device;

(c) a processing device;

(d) a computer data storage medium;

(e) a program; or

(f) equipment,

that is related to, connected with or used with such a device or any part thereof;

“electronic mail message” means an unsolicited data message, including electronic mail and an instant message;

“function” in relation to a computer system, includes logic, control, arithmetic, deletion, storage or retrieval, and communication or telecommunication to, from, or within a computer;

“hinder” in relation to a computer system, includes:

(a) disconnecting the electricity supply to a computer system;

(b) causing electromagnetic interference to a computer system;

(c) corrupting a computer system; or

(d) inputting, transmitting, damaging, deleting, deteriorating, altering or suppressing computer data;

“internet service provider” includes a person who provides the services referred to in Part IV;

“Minister” means the minister to whom responsibility for national security is assigned;

“remote forensic tools” means investigative software or hardware installed on or attached to a computer system that is used to perform a task that includes keystroke logging or transmission of an internet protocol address;

“traffic data” means computer data that:

(a) relates to a communication by means of a computer system;

(b) is generated by a computer system that is part of the chain of communication; and

(c) shows the communication’s origin, destination, route, time, date, size, duration or the type of underlying services,

and references to traffic data being attached to a communication include references to the data and the communication being logically associated with each other.

 

PART II.- CYBERCRIME OFFENCES

 

5.- A person who, intentionally and without lawful excuse or justification, accesses a computer system or any part of a computer system, commits an offence and is liable:

(a) on summary conviction to a fine of three hundred thousand dollars and imprisonment for three years; or

(b) on conviction on indictment to a fine of five hundred thousand dollars and imprisonment for five years.

 

6.- A person who, intentionally and without lawful excuse or justification, remains logged into a computer system or part of a computer system or continues to use a computer system commits an offence and is liable:

(a) on summary conviction to a fine of one hundred thousand dollars and imprisonment for two years; or

(b) on conviction on indictment to a fine of two hundred thousand dollars and imprisonment for three years.

 

7.-

(1) A person who, intentionally and without lawful excuse or justification:

(a) damages computer data or causes computer data to deteriorate;

(b) deletes computer data;

(c) alters computer data;

(d) copies computer data to any computer data storage device or to a different location within the computer system;

(e) moves computer data to a computer storage device or a different location within the computer system;

(f) renders computer data meaningless, useless or ineffective;

(g) obstructs, interrupts or interferes with the lawful use of computer data;

(h) obstructs, interrupts or interferes with a person in his lawful use of computer data; or

(i) denies access to computer data to a person who is authorised to access it, commits an offence.

(2) A person who commits an offence under subsection (1), is liable:

(a) on summary conviction to a fine of one hundred thousand dollars and imprisonment for two years; or

(b) on conviction on indictment to a fine of two hundred thousand dollars and imprisonment for three years.

 

8.-

(1) A person who intentionally and without lawful excuse or justification accesses a computer system without authorisation, or by exceeding authorised access, and obtains computer data commits an offence and is liable:

(a) on summary conviction to a fine of one hundred thousand dollars and imprisonment for two years; or

(b) on conviction on indictment to a fine of five hundred thousand dollars and imprisonment for three years.

(2) A person who intentionally and without lawful excuse or justification receives or gains access to computer data knowing the same to have been stolen or obtained pursuant to subsection (1) commits an offence and is liable:

(a) on summary conviction to a fine of one hundred thousand dollars and imprisonment for two years; or

(b) on conviction on indictment to a fine of five hundred thousand dollars and imprisonment for three years.

 

9.-

(1) A person who, intentionally and without lawful excuse or justification, hinders or interferes with a computer system commits an offence.

(2) A person who, intentionally and without lawful excuse or justification, hinders or interferes with a person who is lawfully using or operating a computer system commits an offence.

(3) A person who commits an offence under this section is liable:

(a) on summary conviction to a fine of one hundred thousand dollars and imprisonment for two years; or

(b) on conviction on indictment to a fine of three hundred thousand dollars and imprisonment for three years.

 

10.-

(1) Notwithstanding the penalties set out in sections 5 to 9, where a person commits an offence under any of those sections and the offence results in hindering, or interference with, a computer system that:

(a) is exclusively for the use of critical infrastructure; or

(b) affects the use, or impacts the operation, of critical infrastructure, he is liable on conviction on indictment to a fine of two million dollars and imprisonment for fifteen years.

(2) For the purpose of this section, “critical infrastructure” means any computer system, device, network, computer program or computer data so vital to the State that the incapacity or destruction of, or interference with, such system, device, network, program or data would have a debilitating impact on the:

(a) security, defence or international relations of the State; or

(b) provision of services directly related to national or economic security, banking and financial services, public utilities, the energy sector, communications infrastructure, public transportation, public health and safety, or public key infrastructure.

 

11.-

(1) A person who:

(a) produces, sells, procures for use, imports, exports, distributes or otherwise makes available or has in his possession:

(i) a device, or computer program, that is designed or adapted for the purpose of committing an offence under this Act; or

(ii) a computer password, access code or similar data by which the whole or any part of a computer system, computer data storage device or computer data is capable of being accessed,

with the intent that it be used for the purpose of committing an offence under this Act; or

(b) intentionally and without lawful excuse or justification discloses a computer password, access code or similar data by which the whole or any part of a computer system, computer data storage device or computer data can be accessed:

(i) for unlawful gain, whether for himself or another person;

(ii) for an unlawful purpose; or

(iii) knowing that it is likely to cause unlawful damage, commits an offence.

(2) A person who commits an offence under subsection (1) is liable:

(a) on summary conviction to a fine of two hundred thousand dollars and imprisonment for three years; or

(b) on conviction on indictment to a fine of five hundred thousand dollars and imprisonment for five years.

 

12.-

(1) A person who, through authorised or unauthorised means, obtains or accesses computer data which:

(a) is commercially sensitive or a trade secret;

(b) relates to the national security of the State; or

(c) is stored on a computer system and is protected against unauthorized access, and intentionally and without lawful excuse or justification grants access to or gives the computer data to another person, whether or not he knows that the other person is authorised to receive or have access to the computer data, commits an offence.

(2) A person who commits an offence under this section is liable:

(a) on summary conviction to a fine of two hundred thousand dollars and imprisonment for three years; and

(b) on conviction on indictment to a fine of five hundred thousand dollars and imprisonment for five years.

 

13.-

(1) A person who, intentionally and without lawful excuse or justification, inputs, alters, deletes or suppresses computer data, resulting in inauthentic data, with the intent that it be considered or acted upon as if it were authentic, regardless of whether or not the data is directly readable and intelligible, commits an offence and is liable:

(a) on summary conviction to a fine of three hundred thousand dollars and imprisonment for three years; or

(b) on conviction on indictment to a fine of five hundred thousand dollars and imprisonment for five years.

(2) A person who commits an offence under subsection (1) by sending out multiple electronic mail messages from or through a computer system, is liable on conviction to a fine of two hundred thousand dollars and imprisonment for three years, in addition to the penalty set out in subsection (1).

 

14.-

(1) A person who, intentionally and without lawful excuse or justification:

(a) inputs, alters, deletes or suppresses computer data; or

(b) interferes with the functioning of a computer system, with the intent of procuring an economic benefit for himself or another person and thereby causes loss of, or damage to, property, commits an offence.

(2) A person who commits an offence under subsection (1) is liable:

(a) on summary conviction to a fine of one million dollars and imprisonment for five years; or

(b) on conviction on indictment to a fine of two million dollars and imprisonment for ten years.

 

15.-  A person who intentionally transfers, possesses or uses a means of identification, other than his own, with the intent of committing an unlawful act through the use of a computer system, commits an offence and is liable:

(a) on summary conviction to a fine of three hundred thousand dollars and imprisonment for three years; or

(b) on conviction on indictment to a fine of five hundred thousand dollars and imprisonment for five years.

 

16.-

(1) A person who intentionally and without lawful excuse or justification

(a) captures; or

(b) stores in, or publishes or transmits through a computer system,

the image of the private area of another person without his consent, where the other person has a reasonable expectation that he could disrobe in privacy, or that his private area would not be visible to the public regardless of whether he is in a public or private place, commits an offence.

(2) A person who commits an offence under subsection (1) is liable:

(a) on summary conviction to a fine of one hundred thousand dollars and imprisonment for two years; or

(b) on conviction on indictment to a fine of five hundred thousand dollars and imprisonment for three years.

(3) For the purposes of this section, “private area” means the genitals, pubic area, buttocks or breast.

 

17.-

(1) A person who maliciously initiates, relays or re-transmits an electronic mail message from or through a computer system and thereby causes damage to a computer system commits an offence.

(2) A person who intentionally falsifies the header information of an electronic mail message for the purpose of committing an offence under subsection (1) commits an offence.

(3) A person who commits an offence under this section is liable:

(a) on summary conviction to a fine of three hundred thousand dollars and imprisonment for three years; or

(b) on conviction on indictment to a fine of five hundred thousand dollars and imprisonment for five years.

 

18.-

(1) A person who uses a computer system to communicate with the intention to cause harm to another person commits an offence.

(2) In determining whether an offence is committed under this section, the Court may take into account any factor which it considers relevant, including:

(a) the extremity of the language used in the communication;

(b) the age and characteristics of the person involved;

(c) whether the communication was anonymous;

(d) whether the communication was repeated;

(e) the extent of circulation of the communication;

(f) whether the communication is true or false; and

(g) the context in which the communication appeared.

(3) A person who commits an offence under this section is liable:

(a) on summary conviction to a fine of one hundred thousand dollars and to imprisonment for three years; or

(b) on conviction on indictment to a fine of two hundred and fifty thousand dollars and imprisonment for five years.

(4) For the purposes of this section, “harm” means serious emotional distress.

 

19.- A person who uses a computer system with the intent to extort a benefit from another person by threatening to publish computer data containing personal or private information which can cause public ridicule, contempt, hatred or embarrassment commits an offence and is liable:

(a) on summary conviction to a fine of one hundred thousand dollars and to imprisonment for three years; or

(b) on conviction on indictment to a fine of two hundred and fifty thousand dollars and imprisonment for five years.

 

PART III.- ENFORCEMENT

 

20.-

(1) A Court in Trinidad and Tobago shall have jurisdiction in respect of an offence under this Act where the act constituting the offence is carried out:

(a) wholly or partly in Trinidad and Tobago;

(b) by a citizen of Trinidad and Tobago, whether in Trinidad and Tobago or elsewhere; or

(c) by a person on board a vessel or aircraft registered in Trinidad and Tobago.

(2) For the purpose of subsection (1)(a), an act is carried out in Trinidad and Tobago if:

(a) the person is in Trinidad and Tobago at the time when the act is committed;

(b) a computer system located in Trinidad and Tobago or computer data on a computer data storage device located in Trinidad and Tobago is affected by the act; or

(c) the effect of the act, or the damage resulting from the act, occurs within Trinidad and Tobago.

(3) Subject to subsection (1), a Summary Court has jurisdiction to hear and determine any offence under this Act, if:

(a) the accused was within the magisterial district at the time when he committed the offence;

(b) a computer system, containing any computer program or computer data which the accused used, was within the magisterial district at the time when he committed the offence; or

(c) damage occurred within the magisterial district, whether or not paragraph (a) or (b) applies.

 

21.-

(1) Where a Magistrate is satisfied on the basis of information on oath by a police officer that there is reasonable ground to believe that there is in a place an apparatus or computer data:

(a) that may be material as evidence in proving an offence under this Act; or

(b) that has been acquired by a person as a result of an offence under this Act,

he may issue a warrant authorizing a police officer, with such assistance as may be necessary, to enter the place to search for and seize the apparatus or computer data.

(2) If a police officer who is undertaking a search under this section has reasonable grounds to believe that:

(a) the computer data sought is stored in another apparatus; or

(b) part of the computer data sought is in another place within Trinidad and Tobago, and such computer data is lawfully accessible from, or available to the first apparatus, he may extend the search and seizure to that other apparatus or other place.

(3) In the execution of a warrant under this section, a police officer may, in addition to the powers conferred on him by the warrant:

(a) activate an onsite computer system or computer data storage media;

(b) make and retain a copy of computer data;

(c) remove computer data in a computer system or render it inaccessible;

(d) take a printout of the output of computer data;

(e) impound or similarly secure a computer system or part of it or a computer data storage medium; or

(f) remove a computer system or computer data storage medium from its location.

(4) A police officer who undertakes a search under this section shall secure any apparatus and maintain the integrity of any computer data that is seized.

(5) For the purpose of this section, “apparatus” includes:

(a) a computer system or part of a computer system; or

(b) a computer data storage medium.

 

22.-

(1) A person who has knowledge about the functioning of an apparatus, or measures applied to protect computer data, that is the subject of a search warrant shall, if requested by the police officer authorised to undertake the search, assist the officer by:

(a) providing information that facilitates the undertaking of the search for and seizure of the apparatus or computer data sought;

(b) accessing and using an apparatus to search computer data which is stored in, or lawfully accessible from, or available to, that apparatus;

(c) obtaining and copying computer data; or

(d) obtaining an intelligible output from an apparatus in such a format that is admissible for the purpose of legal proceedings.

(2) A person who fails to comply with this section commits an offence and is liable on summary conviction to a fine of one hundred thousand dollars and imprisonment for one year.

 

23.- If a Magistrate is satisfied on the basis of information on oath by a police officer that an internet service provider or any other entity with a domain name server is storing, transmitting or providing access to information in contravention of this Act or any other written law, the Magistrate may order the internet service provider or other entity with a domain name server to remove, or disable access to, the information.

 

24.- If a Magistrate is satisfied on the basis of information on oath by a police officer that computer data, a printout or other information is reasonably required for the purpose of a criminal investigation or criminal proceedings, the Magistrate may order:

(a) a person in Trinidad and Tobago who is in control of an apparatus, to produce from the apparatus computer data or a printout or other intelligible output of the computer data; or

(b) an internet service provider in Trinidad and Tobago to produce information about a person who subscribes to, or otherwise uses his service.

 

25.-

(1) A Magistrate may, if satisfied on an ex parte application by a police officer of the rank of Superintendent or above, that there are grounds to believe that computer data that is reasonably required for the purpose of a criminal investigation is vulnerable to loss or modification, authorise the police officer to require a person in control of the computer data, by notice in writing, to preserve the data for such period not exceeding ninety days as is stated in the notice.

(2) A Magistrate may, on an ex parte application by a police officer of the rank of Superintendent or above, authorise an extension of the period referred to in subsection (1) by a further specified period not exceeding ninety days.

 

26.-

(1) If an order under section 24 or a notice under section 25 stipulates that confidentiality is to be maintained, a person who is the subject of the order or notice and who intentionally and without lawful excuse or justification discloses:

(a) the fact that the order or notice has been made;

(b) the details of the order or notice;

(c) anything done pursuant to the order or notice; or

(d) any data collected or recorded pursuant to the order, commits an offence.

(2) A person who commits an offence under subsection (1) is liable:

(a) on summary conviction to a fine of one million dollars and imprisonment for three years; or

(b) on conviction on indictment to a fine of two million dollars and imprisonment for five years.

 

27.- If a Magistrate is satisfied on the basis of information on oath by a police officer, that there are reasonable grounds to believe that computer data stored in an apparatus is reasonably required for the purpose of a criminal investigation into a data message, he may require a person to disclose sufficient traffic data about the data message to identify:

(a) the internet service provider; or

(b) the path, through which the data message was transmitted.

 

28.-

(1) If a Judge is satisfied on an ex parte application by a police officer, that there are reasonable grounds to believe that computer data which is required for the purpose of a criminal investigation into an offence listed in the Schedule cannot be collected without the use of a remote forensic tool, the Judge may authorize a police officer, with such assistance as may be necessary, to utilize such tool for the investigation.

(2) An application made under subsection (1) shall contain the following information:

(a) the name, and if possible, the address of the person who is suspected of committing the offence;

(b) a description of the targeted computer system;

(c) a description of the required tool, and the extent and duration of its utilization; and

(d) reason for the use of the tool.

(3) Where an application is made under subsection (1), the Judge may order that an internet service provider support the installation of the remote forensic tool.

(4) Where a remote forensic tool is utilised under this section:

(a) modifications to a computer system shall be limited to those that are necessary for the investigation;

(b) modifications to a computer system shall be undone, so far as possible, after the investigation; and

(c) the following information shall be logged:

(i) the technical means used;

(ii) the time and date of the application;

(iii) the identification of the computer system and details of the modification undertaken; and

(iv) the information obtained.

(5) The police officer responsible for a criminal investigation in which a remote forensic tool is utilized under this section shall ensure that any information obtained by the utilization of the remote forensic tool is protected against modification, unauthorized deletion and unauthorized access.

(6) An authorization that is granted under this section shall cease to apply where:

(a) the computer data sought is collected;

(b) there is no longer any reasonable ground for believing that the computer data sought exists; or

(c) the conditions of the authorization are no longer present.

(7) The Minister may, by Order, amend the Schedule.

(8) For the purpose of this section, “utilize” includes:

(a) accessing a computer system;

(b) developing a remote forensic tool;

(c) adopting a remote forensic tool; or

(d) acquiring a remote forensic tool.

 

29.-

(1) Where a person is convicted of an offence under this Act and the Court is satisfied that monetary benefits accrued to him as a result of the commission of the offence, the Court may order him to pay an additional fine in an amount equal to the amount of the monetary benefits.

(2) Where damage is caused as a result of an offence under this Act, the person convicted of the offence is liable to an additional fine not exceeding the fine that the Court may impose for the commission of the offence that caused the damage.

 

30.-

(1) Where a person is convicted of an offence under this Act, and the Court is satisfied that another person has suffered loss or damage because of the commission of the offence, it may, in addition to any penalty imposed under this Act, order the person convicted to pay a fixed sum as compensation to that other person for the loss or damage caused or likely to be caused, as a result of the commission of the offence.

(2) An order made under subsection (1) shall be without prejudice to any other remedy which the person who suffered the damage may have under any other law.

(3) The Court may make an order under this section of its own motion or upon application of a person who has suffered damage as a result of the commission of the offence.

(4) A person who makes an application under subsection (3) shall do so before sentence is passed on the person against whom the order is sought.

(5) For the purpose of this section, computer data held in an apparatus is deemed to be the property of the owner of the apparatus.

 

31.-

(1) Subject to subsection (2), where a person is convicted of an offence under this Act, the Court may order that any property:

(a) used for, or in connection with; or

(b) obtained as a result of, or in connection with, the commission of the offence, be forfeited to the State.

(2) Before making an order under subsection (1), the Court shall give an opportunity to be heard to any person who claims to be the owner of the property or who appears to the Court to have an interest in the property.

(3) Property forfeited to the State under subsection (1) shall vest in the State:

(a) if no appeal is made against the order, at the end of the period within which an appeal may be made against the order; or

(b) if an appeal has been made against the order, on the final determination of the matter, where the decision is made in favour of the State.

(4) Where property is forfeited to the State under this section, it shall be disposed of in the prescribed manner.

 

32.- Where an ex parte application is made by the Director of Public Prosecutions to a Judge and the Judge is satisfied that there are reasonable grounds to believe that there is in any building, place or vessel, any property in respect of which a forfeiture order under section 31 has been made, the Judge may issue:

(a) a warrant authorizing a police officer to search the building, place or vessel for that property and to seize that property if found, and any other property in respect of which the police officer believes, on reasonable grounds, that a forfeiture order under section 31 may be made; or

(b) a restraint order prohibiting any person from disposing of, or otherwise dealing with any interest in, the property, other than as may be specified in the restraint order.

 

PART IV.- INTERNET SERVICE PROVIDERS

 

33.-

(1) Subject to subsection (2), an internet service provider who provides a conduit for the transmission of information, shall not be responsible for:

(a) monitoring the information which he transmits or stores on behalf of another in order to ascertain whether its processing would constitute or give rise to liability under this Act; or

(b) actively seeking facts or circumstances indicating illegal activity in order to avoid criminal liability under this Act.

(2) Subsection (1) does not relieve an internet service provider from complying with any court order, injunction, writ or other legal requirement, which obliges an internet service provider to terminate or prevent an infringement based on any written law.

 

34.-

(1) An access provider shall not be liable under this Act for providing access and transmitting information if he does not:

(a) initiate the transmission;

(b) select the receiver of the transmission; or

(c) select or modify the information contained in the transmission.

(2) For the purpose of this section:

“access provider” means a person who provides a service to facilitate the transmission of computer data between two or more computer systems by transmitting information provided by, or to a user of the service in a communication network or provides access to a communication network;

“communication network” means a set of devices or nodes connected by communication links, which is used to provide the transfer of computer data between users located at various points or other similar services; and

“transmit” or “provide access” includes the automatic, intermediate and transient storage of information transmitted in so far as it takes place for the sole purpose of carrying out the transmission in the communication network, and provided that the information is not stored for a period longer than is reasonably necessary for the transmission.

 

35.-

(1) A hosting provider shall not be liable for the storage of information in contravention of this Act if:

(a) he expeditiously removes or disables access to the information after receiving a lawful order from any appropriate authority to remove specific illegal information stored; or

(b) upon obtaining knowledge or awareness, by ways other than a lawful order from any appropriate authority, about specific illegal information stored, he expeditiously informs the authority to enable it to evaluate the nature of the information and, if necessary, issue an order to remove the content,

(2) This section shall not apply when the user of the service is acting under the authority or control of the hosting provider.

(3) For the purpose of this section:

“hosting provider” means a person who provides a service to facilitate the transmission of computer data between two or more computer systems by storing information provided by a user of his service.

 

36.-

(1) A caching provider shall not be liable for the storage of information in contravention of this Act if:

(a) he does not modify the stored information;

(b) he complies with the condition of access to the stored information;

(c) he updates stored information in accordance with any written law or in a manner that is widely recognised and used in the information communication technology industry; or

(d) he does not interfere with the lawful use of technology, widely recognised and used by the information communication technology industry, to obtain data on the use of the stored information,

and acts expeditiously to remove or to disable access to the information he has stored upon obtaining knowledge of the fact that:

(e) the stored information at the initial source of the transmission has been removed from the network;

(f) access to the stored information has been disabled; or

(g) a Court has ordered the removal or disablement of the stored information.

(2) For the purpose of this section:

“caching provider” means a person who provides a service to facilitate the transmission of computer data between two or more computer systems by the automatic, intermediate and temporary storage of information, where such storage is for the sole purpose of making the onward transmission of the information to other users of the service more efficient.

 

37.-

(1) An internet service provider who enables the access to information provided by another person, by providing an electronic hyperlink, shall not be liable for information that is in contravention of this Act if:

(a) the internet service provider expeditiously removes or disables access to the information after receiving a lawful order from any appropriate authority to remove the link; or

(b) the internet service provider, upon obtaining knowledge or awareness, by ways other than a lawful order from any appropriate authority, expeditiously informs the authority to enable it to evaluate the nature of the information and if necessary, issue an order to remove the content.

(2) For the purpose of this section:

“hyperlink” means a characteristic or property of an element such as a symbol, word, phrase, sentence, or image that contains information about another source and points to and causes to display another document when executed.

 

38.- A provider who makes or operates a search engine that either automatically, or based on entries by others, creates an index of internet-related content or, makes available electronic tools to search for information provided by another person, shall not be liable under this Act for the search results if the provider:

(a) does not initiate the transmission; or

(b) does not select the receiver of the transmission; or

(c) does not select or modify the information contained in the transmission.

 

PART V.- MISCELLANEOUS

 

39.-

(1) The Minister may make Regulations prescribing all matters that are required to be prescribed under this Act and for such other matters as may be necessary for giving full effect to this Act and for its proper administration.

(2) Regulations made under this section shall be subject to negative resolution of Parliament.

 

40.- The Minister shall cause the Act to be reviewed at least once every three years from the date on which it comes into operation.

 

41-. The Computer Misuse Act is repealed.

 

SCHEDULE (Section 28)

 

OFFENCES

  1. Offences involving treason under the Treason Act, Chap. 11:03.
  2. Offences against the person, namely:

(a) Murder;

(b) Manslaughter.

  1. Offences involving kidnapping.
  2. Drug trafficking, namely:

(a) Trafficking in dangerous drugs;

(b) Possession of a dangerous drug for the purpose of trafficking.

  1. Unlawful possession of a firearm or ammunition.
  2. Offences involving a terrorist act.
  3. Trafficking in persons or trafficking in children.
  4. Offences involving child pornography.
  5. Offences involving fraud.
  6. Offences involving corruption.
  7. Offences involving money laundering.
  8. Offences affecting critical infrastructure.
  9. Tax offences.

 

Passed in the House of Representatives this     day of , 2017.

Clerk of the House

 

IT IS HEREBY CERTIFIED that this Act is one the Bill for which has been passed by the House of Representatives and at the final vote thereon in the House has been supported by the votes of not less than three-fifths of all the members of the House, that is to say, by the votes of              members of the House.

 

Clerk of the House

I confirm the above.

Speaker

Passed in the Senate this          day of , 2017.

Clerk of the Senate

 

IT IS HEREBY CERTIFIED that this Act is one the Bill for which has been passed by the Senate and at the final vote thereon in the Senate has been supported by the votes of not less than three-fifths of all the members of the Senate, that is to say, by the votes of                Senators.

 

Clerck of the Senate

I confirm the above.

President of the Senate.

06Sep/17

Ley sobre Firmas Electrónicas de 30 de julio de 2013

Honduras, Ley, , ,

Decreto 149-2013.- Ley sobre Firmas Electrónicas de 30 de julio de 2013 (La Gaceta nº 33.301 de 11 de diciembre del 2013).

EL CONGRESO NACIONAL,

CONSIDERANDO:

Que la fuerte irrupción de las nuevas tecnologías de la información y la comunicación dentro del mundo industrial y empresarial y aún dentro del sector gubernamental han propiciado la aparición de nuevos modelos de contratos y por supuesto de nuevas formas de contratación y de tramitación.

CONSIDERANDO:

Que la contratación por medios electrónicos es una incuestionable realidad, que la sustitución del papel por su equivalente funcional el “mensaje de datos”, es cada día más frecuente, sin que podamos sustraernos a este fenómeno propiciado por la revolución tecnológica.

CONSIDERANDO:

Que es procedente la creación de un marco legal que legitime y facilite la utilización de firmas electrónicas para que surtan efectos jurídicos en el comercio electrónico, pues son en este contexto, un equivalente funcional de las firmas manuscritas.

CONSIDERANDO:

Que de conformidad al Artículo 205, atribución 1) es competencia del Congreso Nacional crear, decretar, interpretar, reformar y derogar las leyes.

 

POR TANTO,

 

DECRETA :

La siguiente:

LEY SOBRE FIRMAS ELECTRÓNICAS

 

CAPÍTULO I.- DISPOSICIONES GENERALES

 

ARTICULO 1.- OBJETO DE LALEY.

La presente Ley tiene por objeto reconocer y regular el uso de firmas electrónicas aplicable en todo tipo de información en forma de mensaje de datos, otorgándoles, la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga, que conlleve manifestación de voluntad de los firmantes. Siempre que se cumpla con los requisitos y procedimientos establecidos en esta Ley.

La presente Ley no altera las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos, salvo e^lo referente a la utilización de medios electrónicos.

 

ARTÍCULO 2.- ÁMBITO DE APLICACIÓN.

La presente Ley se aplica a aquellas firmas electrónicas que, puestas sobre un mensaje de datos o añadidas o asociadas lógicamente a los mismos, puedan vincular e identificar al firmante, así como en su caso, a la prestación de servicios adicionales, tales como garantizar la autenticidad e integridad de los documentos electrónicos o garantizar el momento de la expedición.

 

ARTÍCULO 3.- DEFINICIONES.

Para los fines de la presente Ley se entenderá por:

1) “FIRMA ELECTRÓNICA”: Los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos y para indicar la voluntad que tiene tal parte respecto de la información consignada en el mensaje de datos;

2) “FIRMA ELECTRÓNICA AVANZADA”: Aquella certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.

3) “CERTIFICADO”: Todo mensaje de datos u otro registro que confirme el vínculo entre un firmante y los datos de creación de la firma;

4) “CERTIFICADO ELECTRÓNICO”: Todo mensaje de datos proporcionado por un “Prestador de servicios de Certificación que le atribuye certeza y Validez a la firma electrónica;

5) “MENSAJE DE DATOS”: Es la información generada, enviada, recibida o archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), el correo electrónico, el telegrama, el telex o telefax;

6) “FIRMANTE”: La persona que posee los datos de creación de la firma y que actúa por cuenta propia o por cuenta de la persona a la que representa;

7) “CERTIFICADOR O PRESTADOR DE SERVICIOS DE CERTIFICACIÓN”: La persona natural o jurídica acreditada que expide certificados y puede prestar otros servicios relacionados con las firmas electrónicas;

8) “ACREDITACIÓN”: Es el título que otorga la Dirección General de Propiedad Intelectual a las Autoridades Certificadoras para proporcionar certificados electrónicos y autenticar firmas, una vez cumplidos los requisitos establecidos en la presente Ley; y,

9) “PARTE QUE CONFÍA”: La persona que pueda actuar sobre la base de un certificado o de una firma electrónica.

 

ARTÍCULO 4.- TECNOLOGÍAS PARA LA FIRMA. IGUALDAD.

Las disposiciones de la presente Ley serán aplicadas de modo que no excluyan, restrinjan o priven de efecto jurídico cualquier método para crear una firma electrónica, siempre que cumpla los requisitos enunciados en el Artículo 8 o que cumpla de otro modo los requisitos del derecho aplicable.

 

ARTÍCULO 5.- UTILIZACIÓN DE LA FIRMA ELECTRÓNICAPOR EL ESTADO.

Se autoriza a los Poderes Legislativo, Ejecutivo y Judicial, al Tribunal Supremo Electoral, así como a todas las instituciones públicas descentralizadas y entes públicos no estatales y cualquier dependencia del sector público, para la utilización de las firmas electrónicas en los documentos electrónicos en sus relaciones internas, entre ellos y con los particulares.

 

ARTÍCULO 6.- VALIDEZ DE LOS ACTOS Y CONTRATOS CON FIRMA ELECTRONIC A.

Los actos y contratos otorgados o celebrados por personas naturales o jurídicas, suscritos por medio de firma electrónica, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la Ley exija que los mismos consten de ese modo, y en todos aquellos casos en que la Ley prevea consecuencias jurídicas cuando constan igualmente por escrito.

Lo dispuesto en el párrafo anterior no será aplicable a los actos o contratos otorgados o celebrados en los casos siguientes:

1) Aquellos en que la Ley exige una solemnidad que no sea susceptible de cumplirse mediante documento electrónico; y,

2) Aquellos relativos al derecho de familia

La firma electrónica, cualquiera sea su naturaleza, se tendrá como firma manuscrita para todos los efectos legales.

 

ARTÍCULO 7.- REQUERIMIENTO DE FIRMA ELECTRÓNICA AVANZADA.

Los documentos electrónicos que tengan la calidad de instrumento público, deben suscribirse mediante firma electrónica avanzada. En caso contrario, tendrán el valor probatorio que corresponda, de acuerdo a las reglas generales.

 

ARTÍCULO 8.- REQUISITOS O ATRIBUTOS JURÍDICOS DE FIRMA ELECTRÓNICA.

Cuando la Ley requiera que una comunicación o un contrato sea firmado por una parte, o prevea consecuencias en el caso de que no se firme, ese requisito se dará por cumplido respecto de una comunicación electrónica si:

1) Si se utiliza un método para determinar la identidad de esa parte y para indicar la voluntad que tiene tal parte respecto de la información consignada en la comunicación electrónica; y,

2) El método empleado:

  1. a) O bien es tan fiable como sea apropiado para los fines para los que se generó o transmitió la comunicación electrónica, atendidas todas las circunstancias del caso, inclusive todo acuerdo aplicable; o
  2. b) Se ha demostrado en la práctica que, por sí solo o con el respaldo de otras pruebas, dicho método ha cumplido las funciones enunciadas en el numeral 1) precedente.

La firma electrónica se considerará fiable mediante el cumplimiento de los requisitos a que se refiere el párrafo anterior, toda vez que incorpore lo siguiente:

1) Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamente al firmante;

2) Es susceptible de ser verificada;

3) Los datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del firmante;

4) Es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma;

5) Está ligada a la información o mensaje de datos, de tal manera que si éstos son cambiados, la firma electrónica es invalidada; y,

6) Esta conforme a las reglamentaciones aceptadas. Lo dispuesto en el presente Artículo se entenderá sin perjuicio de la posibilidad de que cualquier persona demuestre de cualquier otra manera, la fiabilidad de una firma electrónica; o presente pruebas de que una firma electrónica no es fiable.

 

ARTÍCULO 9.- PROCEDER DEL FIRMANTE O SUSCRIPTOR

El firmante o suscriptor debe:

1) Recibir la firma electrónica por parte de la Autoridad Certificadora o generarla, utilizando un método autorizado por ésta;

2) Suministrar la información que requiera la Autoridad Certificadora;

3) Cumplir las obligaciones derivadas del uso de la Firma Electrónica;

4) Actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma;

5) Cuando se emplee un certificado para refrendar la firma electrónica, actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en relación con el ciclo vital del certificado o que hayan de consignarse en él son exactas;

6) Responder de las obligaciones derivadas del uso no autorizado de su firma, cuando no hubiere obrado con la debida diligencia para impedir su utilización, salvo que el destinatario conociere de la inseguridad de la Firma Electrónica o no hubiere actuado con la debida diligencia; y,

7) Solicitar oportunamente la revocación de los certificados;

Serán de cargo del firmante las consecuencias jurídicas que entrañe el hecho de no haber cumplido las obligaciones previstas en el presente Artículo.

 

ARTÍCULO 10.- MODIFICACIÓN MEDIANTE ACUERDO.

Las partes podrán establecer excepciones a la presente Ley o modificar sus efectos mediante acuerdo, salvo que ese acuerdo no sea válido o eficaz conforme al derecho aplicable.

 

CAPÍTULO II.- AUTORIDAD CERTIFICADORA

 

ARTÍCULO 11.- CARACTERÍSTICAS Y REQUERIMIENTOS.

Podrán actuar como Autoridad Certificadora o Prestadores de Servicios de Certificación, las personas naturales, y las personas jurídicas, tanto públicas como privadas que sean autorizadas por la Autoridad competente, para operar como tales y que cumplan con los requerimientos establecidos por la misma, con base en las condiciones siguientes:

1) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como autoridad certificadora, así como con el recurso humano y la deontología jurídica, que demanda su condición de tal;

2) Contar con la capacidad y elementos técnicos (equipos y programas informáticos) necesarios para la generación de firmas electrónicas, garantizando la autenticidad de las mismas, para la emisión o tramitación de certificados y la conservación de mensajes de datos y consulta de los registros, en los términos establecidos en esta Ley;  y,

3) Disponibilidad de información para los firmantes nombrados en el certificado y para las partes que confíen en éste.

Los representantes legales y administrativos no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra le ética. Esta inhabilidad estará vigente por el mismo período que la Ley Penal o Administrativa señale para el efecto.

Los Notarios que reúnan las condiciones expresadas, serán automáticamente autorizados para actuar como autoridad certificadora. Lo dispuesto en el párrafo anterior, les será en su caso, aplicable.

 

ARTÍCULO 12.-  ACTIVIDADES DE LA AUTORIDAD CERTIFICADORA.

La Autoridad Certificadora podrá realizar, entre otras, las actividades siguientes:

1) Emitir certificados en relación con las firmas electrónicas de personas naturales o jurídicas;

2) Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos;

3) Ofrecer o facilitar los servicios de creación de firmas electrónicas certificadas;

4) Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos; y,

5) Ofrecer los servicios de archivo y conservación de mensajes de datos.

 

ARTÍCULO 13.- DEBERES DE LA AUTORIDAD CERTIFICADORA.

La autoridad certificadora tendrá, entre otros, los deberes siguientes:

1) Emitir certificados conforme a lo solicitado o acordado con el suscriptor,

2) Adoptar las medidas razonables para determinar con exactitud la identidad del titular de la firma y de cualquier otro hecho o acto que certifique;

3) Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas electrónicas o digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;

4) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor,

5) Garantizar que todas las declaraciones y manifestaciones materiales, sean exactas y completas;

6) Atender oportunamente las solicitudes y reclamaciones materiales, cuidando que sean exactas y completas;

7) Proporcionar a los titulares de firmas un medio para dar aviso que la firma electrónica refrendada está en entredicho;

8) Suministrar la información que le requieran las entidades administrativas competentes judiciales con relación a las firmas electrónicas y certificados emitidos, y en general, sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;

9) Permitir y facilitar la realización de las auditorías por parte de la Dirección General de Propiedad Intelectual;

10) Llevar un registro electrónico de los certificados emitidos; y,

11) Proporcionar a la parte que confía en el certificado medios razonablemente accesibles que permitan a ésta determinar mediante el certificado:

  1. a) La identidad del prestador de servicios de certificación;
  2. b) Que el firmante nombrado en el certificado tenía bajo su control los datos de creación de la firma en el momento en que se expidió el certificado;
  3. c) Que los datos de creación de la firma eran válidos en la fecha en que se expidió el certificado o antes de ella;
  4. d) El método utilizado para comprobar la identidad del firmante;
  5. e) Cualquier limitación de los fines o del valor respecto de los cuales puedan utilizarse los datos de creación de la firma o el certificado;
  6. f) Si los datos de creación de la firma son válidos y no están en entredicho;
  7. g) Cualquier limitación del alcance o del grado de responsabilidad que haya establecido el prestador de servicios de certificación;
  8. h) Si existe un medio para que el firmante dé aviso de que los datos de creación de la firma están en entredicho, conforme a lo dispuesto en el Artículo 8 de la presente Ley; y,
  9. i) Si se ofrece un servicio para revocar oportunamente el certificado;

Serán de cargo del prestador de servicios de certificación las consecuencias jurídicas que entrañe el hecho de no haber cumplido los requisitos enunciados en el presente Artículo.

 

ARTÍCULO 14.- REMUNERACIÓN POR LA PRESTACIÓN DE SERVICIOS.

La remuneración por los servicios de la autoridad certificadora será establecida libremente por esta.

 

ARTÍCULO 15.- PROCEDER DE LA PARTE QUE CONFÍA EN EL CERTIFICADO.

Estarán a cargo de la parte que confía en el certificado las consecuencias jurídicas que entrañe el hecho de que no haya tomado medidas razonables para:

1) Verificar la fiabilidad de la firma electrónica; o

2) Cuando la firma electrónica esté refrendada por un certificado:

  1. a) Verificar la validez, suspensión o revocación del certificado; y,
  2. b) Tener en cuenta cualquier limitación en relación al certificado.

 

ARTÍCULO 16.- TERMINACIÓN UNILATERAL.

Salvo acuerdo entre las partes, la autoridad certificadora podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de treinta (30) días. Vencido este término, la autoridad certificadora revocará los certificados que se encuentren pendientes de expiración.

Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación con la entidad de certificación dando un preaviso no inferior a treinta (30) días calendario.

 

ARTÍCULO 17.- CESACIÓN DE ACTIVIDADES POR PARTE DE LA AUTORIDAD CERTIFICADORA.

La Autoridad Certificadora autorizada puede cesar en el ejercicio de actividades por voluntad propia, siempre y cuando haya recibido autorización por parte de la Autoridad Acreditadora.

 

CAPÍTULO V.-DE LOS CERTIFICADOS

 

ARTÍCULO 18.- CONTENIDO DE LOS CERTIFICADOS.

Un certificado emitido por una Autoridad Certificadora autorizada, además de estar firmado electrónicamente por ésta, debe contener por lo menos lo siguiente:

1) Nombre, dirección y domicilio del suscriptor,

2) Identificación del suscriptor nombrado en el certificado;

3) Identificación, domicilio, dirección y correo electrónico de la Autoridad Certificadora;

4) La clave pública del usuario;

5) La metodología empleada para crear y verificar la firma digital del suscriptor impuesta en el mensaje de datos;

6) El número de serie de certificado; y,

7) Fecha y hora de emisión, suspensión y renovación del certificado.

 

ARTÍCULO 19.- ACEPTACIÓN DE UN CERTIFICADO.

Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la Autoridad Certificadora, a solicitud de éste o de una persona en nombre de éste, lo ha guardado técnica y adecuadamente.

 

ARTÍCULO 20.- REVOCACIÓN DE CERTIFICADOS

El suscriptor de una firma digital certificada, podrá solicitar a la Autoridad Certificadora que expidió un certificado, la revocación del mismo. En todo caso, estará obligado a solicitar la revocación en los eventos siguientes:

1) Por pérdida de la clave privada; y,

2) La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido.

Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe que confiaron en el contenido certificado.

Una Autoridad Certificadora revocará un certificado emitido por las razones siguientes:

1) A petición del suscriptor o de un tercero en su nombre y representación;

2) Por muerte del suscriptor;

3) Por liquidación del suscriptor en el caso de las personas jurídicas;

4) Por la confirmación de que alguna información o hecho contenido en el certificado es falso;

5) La clave privada de la Autoridad Certificadora o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado;

6) Por el cese de actividades de la Autoridad Certificadora; y,

7) Por orden judicial o de entidad administrativa competente.

 

ARTÍCULO 21. TÉRMINO DE CONSERVACIÓN DE LOS REGISTROS.

Los registros de certificados expedidos por una Autoridad Certificadora deben ser conservados por el término exigido en la Ley que regule el acto o negocio jurídico en particular.

 

CAPÍTULO IV.- SUSCRIPTORES DE FIRMAS ELECTRÓNICAS

 

ARTÍCULO 22.- DEBERES DE LOS SUSCRIPTORES

Son deberes de los suscriptores:

1) Recibir la firma electrónica por parte de la Autoridad Certificadora o generarla, utilizando un método autorizado por ésta;

2) Suministrar la información que requiere la Autoridad Certificadora;

3) Mantener el control de la firma electrónica; y,

4) Solicitar oportunamente la revocación de los certificados.

 

ARTÍCULO 23.- RESPONSABILIDAD DE LOS SUSCRIPTORES

Los suscriptores serán responsables por la falsedad, error y omisión en la información suministrada a la Autoridad Certificadora y por el incumplimiento de sus deberes como suscriptor.

 

CAPÍTULO V.- DE LA AUTORIDAD ACREDITADORA

 

ARTÍCULO 24.- FUNCIONES DE LA AUTORIDAD ACREDITADORA

La Dirección General de Propiedad Intelectual dependiente del Instituto de la Propiedad (IP), será la dependencia legalmente facultada para actuar como Autoridad Acreditadora, y tendrá las atribuciones siguientes:

1) Conceder autorización a las Autoridades Certificadoras para operar en el territorio nacional;

2) Velar por el funcionamiento y la eficiente prestación del servicio por parte de las Autoridades Certificadoras;

3) Realizar visitas de auditoría técnica a las Autoridades Certificadoras;

4) Revocar o suspender la autorización para operar como Autoridad Certificadora;

5) Imponer sanciones a las Autoridades Certificadoras en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio;

6) Ordenar la revocación de certificados cuando la Autoridad Certificadora los emita sin el cumplimiento de las formalidades legales;

7) Emitir certificados en relación con las firmas electrónicas de las Autoridades Certificadoras;

8) Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las Autoridades Certificadoras; y

9) Impartir instrucciones sobre el adecuado cumplimiento de las o disposiciones las cuales deben sujetarse las Autoridades Certificadoras.

 

CAPÍTULO VI.- RÉGIMEN ESPECIAL

 

ARTÍCULO 25.- RESPONSABILIDAD.

Las Autoridades Certificadoras serán responsables de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso corresponderá a las Autoridades Certificadoras demostrar que actuó con la debida diligencia

 

ARTÍCULO 26.- SANCIONES.

La Dirección General de Propiedad Intelectual en observancia del debido proceso y del derecho de defensa, podrá imponer a las Autoridades Certificadoras, según la naturaleza y la gravedad de la falta, las sanciones siguientes:

1) Amonestación privada escrita;

2) Multas institucionales hasta por el equivalente a dos mil (2,000) salarios mínimos legales mensuales vigentes, y personales a los administradores y representantes legales de las Autoridades Certificadoras, hasta por trescientos (300) salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado una conducta violatoria de la Ley;

3) Suspender de inmediato todas o algunas de las actividades de la autoridad infractora;

4) Prohibir a la Autoridad Certificadora infractora prestar directa o indirectamente los servicios de Autoridad Certificadora hasta por el término de cinco (5) años; y,

5) Revocar definitivamente la autorización para operar como Autoridad Certificadora. Las sanciones señaladas se aplicarán, sin perjuicio de la responsabilidad civil o penal y de las penas que correspondan a los delitos en que, en su caso, incurran los infractores

 

CAPÍTULO VII.- DISPOSICIONES VARIAS

 

ARTÍCULO 27.- RECONOCIMIENTO DE FIRMAS ELECTRÓNICAS Y CERTIFICADOS EXTRANJEROS.

Toda firma electrónica creada o utilizada fuera de la República de Honduras producirá los mismos efectos jurídicos que una firma creada o utilizada en Honduras, si presenta un grado de fiabilidad equivalente.

Los certificados de firmas electrónicas emitidos por Autoridades o Entidades de Certificación extranjeras, producirán los mismos efectos jurídicos que un certificado expedido por Autoridades Certificadoras nacionales, siempre y cuando tales certificados presenten un grado de fiabilidad en cuanto a la regularidad de los detalles del mismo, así como su validez y vigencia.

Sin perjuicio de lo dispuesto en los párrafos anteriores, las partes pueden acordar la utilización de determinados tipos de firma electrónicas o certificados. Ese acuerdo será suficiente a los efectos del reconocimiento transfronterizo, siempre que el mismo sea válido y eficaz de conformidad con la Ley.

Tanto las firmas electrónicas como los certificados electrónicos extranjeros serán en todo caso válidos, siempre que exista convenio de reciprocidad entre Honduras y el país de origen del firmante o autoridad certificadora.

 

ARTÍCULO 28.- INCORPORACIÓN POR REMISIÓN.

Salvo pacto en contrario entre las partes, cuando en un mensaje de datos se haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.

 

ARTÍCULO 29.- FUNCIÓN DE INSPECCIÓN Y REGLAMENTO.

La Dirección General de Propiedad Intelectual contará con un término de tres (3) meses, contados a partir de la publicación de la presente Ley, para organizar la función de inspección, control y vigilancia de las actividades realizadas por las Autoridades Certificadoras. En el mismo plazo debe emitirse el reglamento respectivo.

 

ARTÍCULO 30.- VIGENCIA

La presente Ley reclamará en vigencia después de su publicación en el Diario Oficial “La Gaceta”.

 

Dado en la Ciudad de Tegucigalpa, municipio del Distrito Central, en el Salón de Sesiones del Congreso Nacional, a los treinta días del mes de julio del dos mil trece.

 

MAURICIO OLIVA HERRERA.- PRESIDENTE, POR LA LEY

RIGOBERTO CHANG CASTILLO.- SECRETARIO

GLADIS AURORA LÓPEZ CALDERÓN.- SECRETARIA

 

Al Poder Ejecutivo.

Por tanto: Ejecútese

Tegucigalpa, M.D.C., 11 de diciembre de 2013

PORFIRIO LOBO SOSA.- PRESIDENTE DE LA REPÚBLICA

 

EL SECRETARIO DE ESTADO DEL DESPACHO PRESIDENCIAL.- MARÍA ANTONIETA GUILLÉN VÁSQUEZ

 

 

10Jul/17

Decision of the Presidente of the Communications Regulatory Authority nº 3 of 2015, promulgating the Passive Civil Infrastructure Access Regulation

Decisión, Qatar, , , ,

Decision of the Presidente of the Communications Regulatory Authority nº 3 of 2015, promulgating the Passive Civil Infrastructure Access Regulation

The President of Communications Regulatory Authority,

Pursuant to the Telecommunications Law, promulgated by Law nº 34/2006 (especially Articles 18, 19, 45, 53, and 62),

Amiri Decision nº 42/2014 Establishing the Communications Regulatory Authority,

Decision of the Board of Supreme Council of Information and Communications Technology nº 1/2009 promulgating the Telecommunications by-law,

Council of Ministers Decision nº 51/2014 Establishing the Telecommunication Infrastructure Coordination Committee, and

Having consulted with stakeholders,

Has decided as follows:

Article 1

The Passive Civil Infrastructure Access Regulation attached hereto shall come into force.

Article 2

All competent authorities, each within its jurisdiction, shall implement this Decision, which shall take effect three months after publication in the Official Gazette.

Mohammed Ali Al-Manai
President of Communications Regulatory Authority

 

Passive Civil Infrastructure Access Regulation

1. Definitions

For the purposes of this Regulation, unless the context otherwise requires:
Authority means the Communications Regulatory Authority.

[Access means Access]

Access Agreement means an agreement between the Access Provider and Access Seeker for the provision of access to Passive Civil Infrastructure.

Access Provider means any person who owns, builds, or directly controls access to Passive Civil Infrastructure.

Access Seeker means a Service Provider.

Access Request means a request for access made by an Access Seeker, based on an Access Agreement, for access to Passive Civil Infrastructure.

Bottleneck Facility means a facility that cannot feasibly be economically or technically substituted in order to provide a Telecommunications Service in a reasonable amount of time or which based on prevailing state of competition is necessary to enable fair competition in the State of Qatar.

Regulatory Framework means the Telecommunications Law (Decree nº 34 of 2006) and any decisions based on that law, including the Executive By-Law for the Telecommunications Law (Decree nº 1 of 2009), and individual icenses.

Passive Civil Infrastructure means physical facilities or supporting facilities that are considered a Bottleneck Facility.

Standard Access Offer means a set of binding minimum terms and conditions to be included in an Access Agreement between an Access Providers and an Access Seekers.

2. Purpose and Application

2.1 The objectives of this Regulation are:

(a) To establish the obligation for Access Providers to grant access to Access Seekers;

(b) To enable Service Providers to seek access to Passive Civil Infrastructure;

(c) To provide clarity and certainty in relation to the supply of access to Passive Civil Infrastructure by setting out minimum terms and conditions:

(i) on which an Access Provider will make the Passive Civil Infrastructure available to Access Seekers;

(ii) which an Access Seeker must meet in seeking access to the Passive Civil Infrastructure made available by the Access Provider; and

(d) To be sufficiently flexible to deal with change as it occurs.

2.2 This Regulation does not apply to the following:

(a) Real estate developments, unless they are of one hundred (100)
residential or twenty (20) commercial dwellings and above or buildings of five (5) stories high or above.

(b) Electronic transmission equipment or telecom cables

2.3 Access Providers include:

(a) Real estate developers;

(b) Service Providers;

(c) Government entities; and

(d) Other Non-Governmental Organizations (NGO) or private entities.

2.4 Passive Civil Infrastructure includes:

(a) drop and lead in ducts, conduits, manholes, hand holes, cable trays,
equipment mounting, riser shafts and overhead aerial;

(b) telecommunications towers, masts and rooftops;

(c) collocation spaces in telecommunications rooms and central offices, and cabinets, including ancillary collocation facilities, and any additional space which cannot be leased or otherwise disposed of, and which form part of the Telecommunications Network;

(d) equipment such as air conditioning units, back-up generators, and any
associated storage facilities for such equipment such as cabins, racks,
telecoms rooms or cupboards that are ancillary to the establishment of a
Telecommunications Network; and

(e) means to access electrical power connections and the capacity for the
required power.

3. Access Principles

3.1 An Access Provider must provide access:

(a) on reasonable terms and conditions;

(b) on a non-discriminatory basis, unless objectively justified;

(c) on terms and conditions proportionate to the request;

(d) on a timely basis in accordance with established processes;

(e) in accordance with transparent procedures;

(f) where it is technically feasible; and

(g) by negotiating in good faith for alternative solutions in cases of insufficient capacity.

4. Non-Discrimination Obligation

4.1 An Access Provider must not discriminate:

(a) between Access Seekers;

(b) in favour of any party;

(c) where the Access Provider supplies a service to itself, or in favour of itself; or

(d) on any basis including product, price, processes, quality and engineering rules.

4.2 An Access Provider is exempt from the obligation in previous paragraph if
differences are objectively justifiable, and as far as the Access Provider notifies in writing the Access Seeker and the Authority of such justifications, regardless of the ownership status of any entity.

5. Standard Access Offer

5.1 An Access Provider must only offer access to Passive Civil Infrastructure
through a Standard Access Offer that is compliant with this Regulation.

5.2 A Standard Access Offer must follow the templates issued by the Authority,
following consultations with stakeholders and the Passive Civil Infrastructure
Committee.

5.3 The Standard Access Offer must set out, as a minimum:

(a) a description of each access component and the related procedures for
seeking access, including forecasting, ordering, provisioning and billing
procedures as well as ongoing operations and maintenance;

(b) the process to enable Access Seekers to obtain information such as
diagrams, maps and other information showing the location and routes of the Passive Civil Infrastructure;

(c) the necessary technical specifications of access to any and all of the
components of the Passive Civil Infrastructure;

(d) processes for the reservation of capacity;

(e) the applicable charges for access to any and all of the components of the Passive Civil Infrastructure;

(f) the conditions related to service level agreements (SLAs), including the
relevant monitoring mechanisms and where relevant provision for
compensation should the service not be provided according to the SLAs;

(g) the financial security requirements to be imposed, set against the terms  and conditions of the facilities or services provided;

(h) conditions related to maintenance, site access, and safety standards;
and

(i) conditions related to decommissioning of services.

5.4 Access Providers must not offer access to Passive Civil Infrastructure through a new Standard Access Offer, or materially change a previously approved one, unless approved by the Authority, in accordance with the following:

(a) If the Authority does not issue a decision within (10) working days, the
Standard Access Offer is deemed approved.

(b) If the Authority determines that the Standard Access Offer is in violation of the Regulatory Framework, it may issue an Order requiring the Access Provider to amend the Standard Access Offer, and provide guiding templates for this purpose.

(c) If the Access Provider does not resubmit a compliant Standard Access
Offer within (20) working days of notice of an Order issued under the
previous paragraph, the amendment proposed by the Authority shall be
deemed made by the Access Provider and approved by the Authority.

5.5 An Access Provider must publicly disclose (on its website or any other suitable media) all Standard Access Offers approved by the authority under previous paragraph no later than twenty (20) Working Days after the approval.

6. Negotiation

6.1 When an Access Provider negotiates an Access Agreement with an Access Seeker:

(a) both parties must use their best endeavours to conclude the Access
Agreements within sixty (60) Working Days of a written request to
commence negotiations;

(b) negotiations must be conducted in good faith and a commercially
reasonable terms and conditions.

6.2 An Access Provider must register with the Authority any Access Agreement
within five (5) Working Days of its conclusion.

6.3 If negotiations are not completed within the sixty (60) Working Days, an Access Provider or Access Seeker may, at any time, request the Authority to intervene under the dispute resolution rules issued under Article 61 of the
Telecommunications Law.

7. Ordering

7.1 An Access Request must be in writing, reasonable and contain at least the
following information:

(a) the name and contact details of the Access Seeker;

(b) the timeline for access for when access is required;

(c) the facilities and/or services in respect of which access is sought setting
out the:

(i) Route Access Request (RAR): Defined start and end point of the
required route, and/or;

(ii) Area Access Request (AAR) a specific area or development site
as a whole or part;

(d) a forecast of the capacity the Access Seeker will require.

7.2 Access to Passive Civil Infrastructure may be requested in whole or in part.

7.3 The Access Provider must within ten (10) Working Days of receipt of an Access Request, respond to the Access Seeker in writing acknowledging receipt of the Access Request, and either accept or reject it.

7.4 If the Access Provider accepts the Access Request, the Access Provider must state reasonable timing for making available all schematics, diagrams and pertinent information detailing the passive Civil Infrastructure pertaining to the specifics of the Access Request.

7.5 If the access seeker does not provide information required with the Access
Request, or the information provided is irregular, the Access Provider must
inform the Access Seeker within (5) Working Days of the Access Request of
any steps that need to be taken to complete the information required to process the Access Request, and give the Access Seeker five (5) Working Days for that purpose. Once the information is received from the Access Seeker, the Access Provider must reconsider the Access Request in accordance with this Regulation.

7.6 Without limiting any other grounds that may be relied upon under law, an
Access Provider must not refuse an Access Request, except on the grounds
that:

(a) The Access Seeker has not provided all of the information required in
accordance with this Regulation after being given the opportunity to rectify the omissions in accordance with the procedures above;

(b) It is not technically feasible to provide access to the facilities or services
requested by the Access Seeker;

(c) The Access Provider has insufficient capacity to satisfy the request as the Passive Civil Infrastructure is already consumed to capacity or near full capacity, or reserved for future use by the Access Provider or another Access Seeker.

7.7 If a Passive Civil Infrastructure is reserved for use by another Access Seeker, such use must commence no later than six (6) months from the date such Access Seeker makes the Access Request; otherwise, it shall be considered available.

7.8 If access is refused due to capacity constraints, and without violating the
capacity constraints requirements set out in the this Regulation, the Access
Provider must offer alternative options to the Access Seeker within twenty (20)
Working Days from the rejection notice.

7.9 The Access Provider and the Access Seeker may define shorter timeframes in their Access Agreement, but cannot extend the timeframe without the approval of the Authority upon reasonable justification.

7.10 If the Access Provider does not respond to the Access Request within the
timeframe prescribed in this regulation, the parties may refer the dispute to:

(a) the Passive Civil Infrastructure Committee for an amicable solution within five (5) Working Days, or

(b) the Authority in accordance with dispute resolution rules issued under
Article 61 of the Telecommunications Law.

8. Access Provisioning

8.1 An Access Provider must provide access to the Passive Civil infrastructure
within twenty (20) Working Days of accepting an Access Request.

8.2 If an Access Provider cannot reasonably meet the accepted Access Request within the requested timeframe, the Access Provider must enter into good-faith negotiations with the Access Seeker in regard to an alternative reasonable timeframe for provisioning access to the Passive Civil Infrastructure.

9. Capacity Constraints

9.1 Where new Passive Civil Infrastructure is to be deployed by an Access
Provider, the Access Provider must offer to the Access Seeker the following:

(a) to enter into a joint-investment agreement to build and finance the new
Passive Civil Infrastructure, as far as the Access Seekers and the Access Provider are licensed Service Providers. The agreement shall be reciprocal and govern how both parties will build and share Passive Civil Infrastructure. The right of each party must be based on a percentage of the respective investments and corresponding capacity allocation.

(b) an Indefeasible Right of Use covering a minimum commitment period of
twenty (20) years; or

(c) a lease agreement upon a reasonable and proportionate minimum
commitment from an Access Seeker.

9.2 In order to foster investment in Passive Civil Infrastructure by Service
Providers, a “surcharge” may be applied to (b) and (c). The surcharge shall be
determined at the sole discretion of the Authority.

9.3 If an Access Provider is unable to provide access due to insufficient capacity in existing Passive Civil Infrastructure, it must offer the Access Seeker, if technically feasible, to:

(a) scale the Passive Infrastructure and offer the Access Seeker an
Indefeasible Right of Use covering a minimum commitment period of twenty (20) years; or

(b) scale the Passive Infrastructure and offer the Access Seeker to enter into a lease agreement upon minimum commitment from Access Seekers.

9.4 Access Providers and Access Seekers must abide by the following:

(a) Access Providers and Access Seekers must enter into confidentiality
agreements with rules governing how information about an Access
Provider’s roll-out plans are not used by Access Seekers to gain unfair
competitive advantage;

(b) an Access Provider must notify all Access Seekers in writing of any
planned construction work of a Passive Civil Infrastructure for purposes of developing an infrastructure sharing plan prior to the design and planning stages and no less than six (6) month prior to commencing the planned construction work;

(c) An Access Provider must consult with all Access Seekers on the design  and planning of the planned construction works; and

(d) Access Seekers must respond to the request to develop the infrastructure sharing plan within one (1) month from receipt of the build/change notification, subject to subsections (a) to (c) above.

10. Removal or Modification of Existing Physical Infrastructure

10.1 An Access Provider must issue a notice in writing to Access Seekers to whom access has been granted prior to conducting any civil works necessitating the removal or modification of any component of the Passive Infrastructure. The Access Provider must state in the notice the commencement date and duration of the removal or modification work. Except in cases of emergency, the notice must be issued no less than three months prior to the commencement of the planned works.

10.2 For any civil work carried out by an Access Provider which involves
modification of the Passive Infrastructure, the Access Provider must ensure
that the modified infrastructure is compliant with the Regulatory Framework,
through the following:

(a) Where the Passive Civil Infrastructure was compliant with the
Regulatory Framework, the Access Provider shall reinstate the Passive Civil Infrastructure to its original condition of compliance, and

(b) Where the Passive Civil Infrastructure was not compliant with the
Regulatory Framework, the Access Provider must proceed to do all the
necessary improvements to the Passive Civil Infrastructure to ensure compliance, subject to feasibility and long term commitment from
Access Seekers for use of the modified infrastructure.

11. Charging Principles

11.1 Access to existing and new Passive Civil Infrastructure must be charged based on the cost of efficient service provision, according with the following principles:

(a) an Access Provider must be capable of demonstrating that charges are
derived from cost;

(b) Charges must not be based on the position the Access Provider enjoys in the market or in the area;

(c) Only costs which are directly associated with the provision of the Passive Civil Infrastructure can be taken into account.; and

(d) Charges shall be claimed only for the access capacity made effectively
available by the Access Provider to the Access Seeker and no minimal
charge shall be claimable.

11.2 The charges may include a reasonable rate of return on investment, and the following cost elements:

(a) Depreciation of the relevant assets and cost of capital;

(b) Operating costs for the Passive Civil Infrastructure in direct relation to
the access effectively granted;

(c) Operating cost for maintenance in direct relation to the access effectively granted; and

(d) Wholesale cost management.

11.3 An Access Provider must submit all charges relating to access to Passive Civil Infrastructure, with justifications, to the Authority for approval at least thirty (30) Working Days prior to implementation date; and the Access Provider must adjust the charges as directed by the Authority.

11.4 The Authority may consult with the Access Provider and may rely on
international best practice in seeking any adjustments to the charges.

11.5 Access Providers must maintain a record of all applicable charges issued and payments received.

11.6 If the Access Provider’s charges are not in accordance with the Regulatory Framework, the Authority may, at any time, set the relevant charges to be applied by the Access Provider.

12. Confidentiality

12.1 Whenever any or all of the components of the Passive Civil Infrastructure is supplied to an Access Seeker the following provisions apply:

(a) An Access Provider will keep all Access Seeker confidential information in confidence and will not disclose Access Seeker confidential Information to any third party other than as necessary for the provision of the Access to that Access Seeker;

(b) An Access Seeker will not use the Access Provider confidential information other than for the stated purpose.

13. Financial Security

13.1 An Access Provider and an Access Seeker must require the other to provide a financial security of a reasonable amount set against the respective obligations in the Access Agreement.

13.2 The Access Provider and Access Seeker shall be entitled to draw down on the security payment in accordance with the terms and conditions set out in the Access Agreement.

14. Reporting

14.1 An Access Provider must:

(a) Supply at least on an annual basis to the Authority all information on
deployment of Passive Civil Infrastructure already underway or planned
over the next six (6) months;

(b) Provide a report to the Authority and to Access Seekers which signed an Agreement based on Standard or Reference Offers on the service level agreement as prescribed in accordance with the Standard Access Offer.

15. Monitoring

15.1 Where the Authority has reasonable grounds to believe that there has been a violation of this Regulation, or where the Authority has received a complaint from any Access Provider or Access Seeker concerning non-compliance with this Regulation, the Authority may request in writing such information as is relevant to support its investigation of non-compliance with this Regulation which must be submitted within a reasonable period of time.

15.2 All complaints made to the Authority shall be managed in accordance with Article 61 of the Telecommunications Law and the Dispute Resolution Process, which shall not limit any party’s recourse to other legal remedies, including using the administrative courts.

15.3 Access Providers and Access Seekers must enable their respective technical systems to interface with an automated infrastructure management system implemented and operated by the Authority no later than six (6) months after the Authority implements the relevant system.

16. Non Compliance Fee

16.1 The Authority may impose a non-compliance fee on an Access Provider or an Access Seeker for breach of any obligation prescribed in this Regulation of Ten Thousand (10,000) Qatari Riyals for each specified non-compliance.

16.2 In the case of a continuing breach, the Authority may impose a non-compliance fee on the Access Provider and/or Access Seeker of One Thousand (1,000) Qatari Riyals for each day, or part of a day during which the specified noncompliance continues after a finding of non-compliance.

16.3 In the case of repeated non-compliance incidences, the non-compliance fee may be doubled for each specified non-compliance incident.

16.4 The Authority shall assess the appropriate non-compliance fee based on the seriousness of the non- compliance and its effect, on a case by case basis.

16.5 Notwithstanding the above, the Authority may issue an injunction to require the Access Provider and/or Access Seeker to do, or refrain from doing specific acts related to the specified non-compliance.

17. Telecommunication Infrastructure Coordination Committee

17.1 The powers of the Telecommunication Infrastructure Coordination Committee under this regulation is limited to making recommendations, and does not extend to decision making or dispute resolution.

18. Third Party

18.1 The Access Agreement must be signed between the Access Provider and the Access Seeker, and if the Access Provider delegates the operation or
management of such Passive Civil Infrastructure to a third party, including
Service Providers, the third party must adhere to all the obligations pursuant to this Regulation and such third party delegation will not exempt the Access
Provider of any of its obligations under this Regulation.

 

09Jul/17

Acordada 16/2016, de 7 de junio de 2016, de la Corte Suprema de Justicia de la Nación

Acordada, Argentina, , , ,

Exp. 6830/2015

En Buenos Aires, a los 7 días del mes de junio del año dos mil dieciséis, los señores Ministros que suscriben la presente,

CONSIDERARON:

Que dentro del proceso de cambio y modernización en la prestación del servicio de justicia que la Corte Suprema de Justicia de la Nación viene
desarrollando en el marco del Programa de Fortalecimiento Institucional del Poder Judicial de la Nación, en uso de las facultades que le otorga la Constitución Nacional en razón de lo dispuesto por las leyes nº 26.685 y 26.856, este Tribunal ha procedido a reglamentar distintos aspectos
vinculados al uso de tecnologías electrónicas digitales y así dispuso su gradual implementación en el ámbito del Poder Judicial de la Nación, partir de la puesta en marcha del Sistema de Gestión Judicial (Lex100).

2) Que la ley 48 del 14 de septiembre de 1863 reconoció en cabeza de esta Corte la atribución de dictar los reglamentos necesarios para la ordenada tramitación de los pleitos, facultad que diversos textos legislativos han
mantenido inalterada para procurar la mejor administración de justicia (art. 10 de la ley 4055; art. 4°, ley 25.488); y que justifica la sistematización que se lleva cabo.

3) Que la implementación del Sistema de Gestión Judicial en todos los fueros dependencias del Poder Judicial de la Nación permite la integración de las partes por medios telemáticos para la realización de tramites vinculados a las causas.

4) Que en el marco de este plan de modernización, corresponde estandarizar y reglamentar los trámites vinculados al ingreso de causas por medios
electrónicos, sin necesidad de concurrir a la sede del tribunal.

5) Que, por otra parte, resulta necesario establecer un procedimiento y una metodología homogénea y transparente para el sorteo y la asignación de causas, lo cual permitirá resguardar la seguridad jurídica de los justiciables.

6) Que, a tal efecto, en aquellas ciudades en las que existe mas de un tribunal con idéntica competencia, las causas deberán ser sorteadas a través del sistema Lex 100, con las excepciones establecidas en el reglamento que
integra la presente acordada.

7) Que, asimismo, y con el fin de brindar mayor celeridad al proceso, en todas las instancias en las que se requiera la elevación, asignación y sorteo del expediente, se ha desarrollado una herramienta informática dentro del
sistema Lex 100, para que las dependencias judiciales lo
efectúen en forma directa, sin la intervención de la Mesa de Entradas.

8) Que a su vez, se considera conveniente establecer los requisitos formales necesarios para la admisibilidad de los escritos.

9) Que en concordancia con lo dispuesto en la Ley 26.856 y en la acordada nº 15/13 se deben publicar las asignaciones que se efectúen a través del Sistema Informático de Gestión Judicial.

Por ello,

ACORDARON:

1°) Aprobar el Reglamento para el ingreso de causas por medios electrónicos, sorteo y asignación de de expedientes que establece las reglas generales aplicables a todos los tribunales nacionales federales del Poder Judicial de la Nación, que obra como Anexo I.

2°) Establecer que toda elevación de una causa una instancia superior se efectuara través del Sistema de Gestión Judicial desde el juzgado, cámara o
tribunal oral que la disponga, sin intervención de la Mesa de Entradas, salvo situaciones de excepción que requieran un procedimiento distinto.

3º) Aprobar las “Reglas para la interposición de demandas y presentaciones en general” obrantes como Anexo II, que establecen los requisitos que deben cumplir los escritos que se presenten en las actuaciones judiciales a los efectos de su admisibilidad formal.

4°) Publicar en la página del Centro de Información Judicial las causas asignadas diariamente a través Sistema Informático de Gestión, con las excepciones que se indican en el anexo I y las que surjan de las
disposiciones legislativas administrativas.

5º) Disponer que las medidas que aquí se sancionan se aplicarán partir del primer día hábil de marzo de 2017.

Todo lo cual dispusieron, ordenando que se comunique, publique en la página web del Tribunal, en el Boletín Oficial, en la página del CIJ  y se registre en el libro correspondiente, por ante mi, que doy fe.

RICARDO LUIS LORENZETTI, Presidente de la Corte Suprema de Justicia de la Nación.

JUAN CARLOS MAQUEDA, Ministro de la Corte Suprema de Justicia de la Nación.

ELENA I. HIGHTON DE NOLASCO, Ministro de la Corte Suprema de Justicia de la Nación.

HECTOR DANIEL MARCHI, Secretario General de Administración de la Corte Suprema de la Nación

24Abr/17

Ley nº 2.801 de la Provincia del Neuquén

Argentina, Ley, , , ,

Ley nº 2.801 sobre utilización de expedientes electrónicos, documentos electrónicos, firmas electrónicas, firmas digitales, archivos electrónicos y digitales en todos los procesos y procedimientos judiciales y administrativos que se tramitan ante el Poder Judicial de la Provincia del Neuquén. (Publicada el 11 de mayo de 2012)

Artículo 1°:

Autorízase la utilización de expedientes electrónicos, documentos electrónicos, firmas electrónicas, firmas digitales, archivos electrónicos y digitales en todos los procesos y procedimientos judiciales y administrativos que se tramitan ante el Poder Judicial de la Provincia del Neuquén.

Artículo 2°:

Incorpórase la notificación por medios electrónicos dentro del sistema de notificaciones en los procesos, procedimientos y trámites referidos en el Artículo 1º de la presente Ley. Su contenido deberá ajustarse a lo establecido para las notificaciones por cédula. La notificación se tendrá por cumplida el día que la comunicación ingrese al sistema de notificaciones que el Poder Judicial dispondrá a esos fines.

Artículo 3°:

A los efectos establecidos en el artículo precedente, las personas que intervengan en los procesos, procedimientos y trámites referidos en el Artículo 1° de la presente Ley, deberán constituir un domicilio electrónico, o denunciar el que tuvieran si éste ya hubiera sido asignado por el Poder Judicial.

La constitución del domicilio electrónico se realizará a través del requerimiento por parte del profesional, de la asignación de una casilla de correo electrónico emitida por la Secretaría de Informática del Poder Judicial de la Provincia.

En caso de incumplimiento de lo dispuesto en el párrafo anterior, las notificaciones se tendrán por efectuadas en los estrados del órgano interviniente.

Artículo 4°:

No podrá invocarse la falta de previsión expresa de las herramientas previstas en esta Ley, para invalidar los actos realizados mediante su utilización.

Artículo 5°:

Facúltase al Tribunal Superior de Justicia para reglamentar e implementar el cumplimiento de la presente Ley.

Artículo 6°:

Comuníquese al Poder Ejecutivo.

07Dic/16

Firma Electrónica/Digital. Año 2015. Legislación Informática Argentina.

Argentina, Argentina 2015, Legislación, , , ,

Disposición 1/2015, de 2 de febrero de 2015, de la Subsecretaría de Tecnologías de Gestión. Adhesión de la Administración Nacional de la Seguridad Social (ANSES), en su calidad de Certificador Licenciado, a la “Política Única de Certificación”.

Disposición 4/2015, de 13 de agosto de 2015, de la Subsecretaría de Tecnologías de Gestión. Adhesión de la Administración Federal de Ingresos Públicos (AFIP) en su calidad de Certificador Licenciado, a la “Política Única de Certificación”.

Disposición 1/2015, de 18 de agosto de 2015, de la Oficina Nacional de Tecnologías de Información (ONTI). Requerimientos para la Conformación de las Autoridades de Registro de la AC ONTI Versión 3.0.

Disposición 6/2015, de 19 de agosto de 2015, de la Subsecretaría de Tecnologías de Gestión. “Manual de Procedimientos”. Versión 2.0 de la Autoridad Certificante de la Oficina Nacional de Tecnologías de Información (AC ONTI).

Disposición 7/2015, de 10 de septiembre de 2015, de la Subsecretaría de Tecnologías de Gestión. Aclaraciones técnicas específicas para la Decisión Administrativa 927/2014.

 

07Dic/16

Firma Electrónica/Digital. Año 2014. Legislación Informática Argentina.

Argentina, Argentina 2014, Legislación, , , ,

Decisión Administrativa 927/2014, de 30 de octubre de 2014, de la Jefatura de Gabinete de Ministros. Política Única de Certificación para los certificadores licenciados de la Infraestructura de Firma Digital.

Disposición 11/2014, de 30 de diciembre de 2014, de la Subsecretaría de Tecnologías de Gestión. Adhesión de la Oficina Nacional de Tecnologías de Información (ONTI), en su calidad de Certificador Licenciado, a la “Política Única de Certificación”.

Disposición 12/2014, de 30 de diciembre de 2014, de la Subsecretaría de Tecnologías de Gestión. Adhesión de la empresa ENCODE S.A., en su calidad de Certificador Licenciado, a la “Política Única de Certificación”.

19Oct/16

Decreto Legislativo 26 agosto 2016, n. 179

Decreto Legislativo, Italia, , , ,

Decreto Legislativo 26 agosto 2016, n. 179 Modifiche ed integrazioni al Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche.(GU n..214 del 13-9-2016)

 

IL PRESIDENTE DELLA REPUBBLICA

Visti gli articoli 76, 87 e 117, secondo comma, lettera r), della Costituzione;

Visto l’articolo 1 della legge 7 agosto 2015, n. 124, recante deleghe al Governo in materia di riorganizzazione delle amministrazioni pubbliche;

Visto il regolamento (UE) 23 luglio 2014, n. 910, del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE;

Vista la legge 7 agosto 1990, n. 241, recante nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi;

Visto il decreto legislativo 12 febbraio 1993, n. 39, recante norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell’articolo 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421;

Visto il decreto legislativo 30 luglio 1999, n. 300, recante disciplina dell’attività di Governo e ordinamento della Presidenza del Consiglio dei ministri;

Visto il decreto legislativo 30 marzo 2001, n. 165, recante norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali;

Vista la legge 9 gennaio 2004, n. 4, recante disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici;

Visto il decreto legislativo 7 marzo 2005, n. 82, recante Codice dell’amministrazione digitale;

Visto l’articolo 1, comma 368, lettera d), della legge 23 dicembre 2005, n. 266;

Visto l’articolo 3 del decreto legislativo 1° dicembre 2009, n. 177;

Visti gli articoli 19 e 20 del decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134;

Visto il testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Testo A), di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;

Vista la preliminare deliberazione del Consiglio dei ministri, adottata nella riunione del 20 gennaio 2016;

Sentito il Garante per la protezione dei dati personali;

Acquisito il parere della Conferenza unificata, ai sensi dell’articolo 8, del decreto legislativo 28 agosto 1997, n. 281, espresso nella seduta del 3 marzo 2016;

Udito il parere del Consiglio di Stato, espresso dalla Sezione consultiva per gli atti normativi nell’Adunanza dell’11 maggio 2016;

Acquisito il parere della Commissione parlamentare per la semplificazione e delle Commissioni parlamentari competenti per materia e per i profili finanziari;

Vista la deliberazione del Consiglio dei ministri, adottata nella riunione del 10 agosto 2016;

Su proposta del Ministro per la semplificazione e la pubblica amministrazione;

Emana

il seguente decreto legislativo:

Art. 1 Modifiche all’articolo 1 del decreto legislativo n. 82 del 2005

  1. All’articolo 1, comma 1, del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) prima della lettera a), è inserita la seguente: «0a) AgID: l’Agenzia per l’Italia digitale di cui all’articolo 19 del decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134;»;
  3. b) dopo la lettera i-quinquies) è inserita la seguente: «i-sexies) dati territoriali: i dati che attengono, direttamente o indirettamente, a una località o a un’area geografica specifica;»;
  4. c) dopo la lettera n-bis) è inserita la seguente: «n-ter) domicilio digitale: l’indirizzo di posta elettronica certificata o altro servizio elettronico di recapito certificato qualificato di cui al Regolamento (UE) 23 luglio 2014 n. 910 del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, di seguito «Regolamento eIDAS», che consenta la prova del momento di ricezione di una comunicazione tra i soggetti di cui all’articolo 2, comma 2, e i soggetti giuridici, che sia basato su standard o norme riconosciute nell’ambito dell’unione europea;»;
  5. d) la lettera p) è sostituita dalla seguente: «p) documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;»;
  6. e) alla lettera s) le parole: «elettronica avanzata» sono sostituite dalla seguente: «qualificata» e le parole: «certificato qualificato e» sono soppresse;
  7. f) dopo la lettera u-ter) è inserita la seguente: «u-quater) identità digitale: la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale secondo le modalità fissate nel decreto attuativo dell’articolo 64;»;
  8. g) dopo la lettera bb) sono inserite le seguenti:

«cc) titolare del dato: uno dei soggetti di cui all’articolo 2, comma 2, che ha originariamente formato per uso proprio o commissionato ad altro soggetto il documento che rappresenta il dato, o che ne ha la disponibilità;

  1. dd) interoperabilità: caratteristica di un sistema informativo, le cui interfacce sono pubbliche e aperte, di interagire in maniera automatica con altri sistemi informativi per lo scambio di informazioni e l’erogazione di servizi;
  2. ee) cooperazione applicativa: la parte del Sistema Pubblico di Connettività finalizzata all’interazione tra i sistemi informatici dei soggetti partecipanti, per garantire l’integrazione dei metadati, delle informazioni, dei processi e procedimenti amministrativi.»;
  3. h) le lettere a), b), e), f), g), h), i), l), m), n), o), q), q-bis), r), t), u), u-ter), z) e bb) sono soppresse.
  4. Dopo il comma 1 sono aggiunti i seguenti:

«1-bis. Ai fini del presente Codice, valgono le definizioni di cui all’articolo 3 del Regolamento eIDAS;

1-ter. Ove la legge consente l’utilizzo della posta elettronica certificata è ammesso anche l’utilizzo di altro servizio elettronico di recapito certificato.».

Art. 2 Modifiche all’articolo 2 del decreto legislativo n. 82 del 2005

  1. All’articolo 2 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1 dopo le parole: «modalità piu’ appropriate» sono inserite le seguenti: «e nel modo piu’ adeguato al soddisfacimento degli interessi degli utenti»;
  3. b) il comma 2 è sostituito dal seguente: «2. Le disposizioni del presente Codice si applicano alle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, nonchè alle società a controllo pubblico, come definite nel decreto legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015, escluse le società quotate come definite dallo stesso decreto legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015.»;
  4. c) i commi 5 e 6 sono sostituiti dai seguenti:

«5. Le disposizioni del presente Codice si applicano nel rispetto della disciplina in materia di trattamento dei dati personali e, in particolare, delle disposizioni del Codice in materia di protezione dei dati personali approvato con decreto legislativo 30 giugno 2003, n. 196;

  1. Le disposizioni del presente Codice non si applicano limitatamente all’esercizio delle attività e funzioni ispettive e di controllo fiscale, di ordine e sicurezza pubblica, difesa e sicurezza nazionale, polizia giudiziaria e polizia economico-finanziaria e consultazioni elettorali. Le disposizioni del presente Codice si applicano altresi’ al processo civile, penale, amministrativo, contabile e tributario, in quanto compatibili e salvo che non sia diversamente disposto dalle disposizioni in materia di processo telematico.».

Art. 3 Modifiche all’articolo 3 del decreto legislativo n. 82 del 2005

  1. All’articolo 3 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) il comma 1 è sostituito dal seguente:

«1. Chiunque ha il diritto di usare le soluzioni e gli strumenti di cui al presente Codice nei rapporti con i soggetti di cui all’articolo 2, comma 2, anche ai fini della partecipazione al procedimento amministrativo, fermi restando i diritti delle minoranze linguistiche riconosciute.»;

  1. b) dopo il comma 1-ter sono aggiunti i seguenti:

«1-quater. La gestione dei procedimenti amministrativi è attuata dai soggetti di cui all’articolo 2, comma 2, in modo da consentire, mediante strumenti informatici, la possibilità per il cittadino di verificare anche con mezzi telematici i termini previsti ed effettivi per lo specifico procedimento e il relativo stato di avanzamento, nonchè di individuare l’ufficio e il funzionario responsabile del procedimento;

1-quinquies. Tutti i cittadini e le imprese hanno il diritto all’assegnazione di un’identità digitale attraverso la quale accedere e utilizzare i servizi erogati in rete dai soggetti di cui all’articolo 2, comma 2, alle condizioni di cui all’articolo 64;

1-sexies. Tutti gli iscritti all’Anagrafe nazionale della popolazione residente (ANPR) hanno il diritto di essere identificati dalle pubbliche amministrazioni tramite l’identità digitale di cui al comma 1-quinquies, nonchè di inviare comunicazioni e documenti alle pubbliche amministrazioni e di riceverne dalle stesse tramite un domicilio digitale, alle condizioni di cui all’articolo 3-bis.».

Art. 4 Modifiche all’articolo 3-bis del decreto legislativo n. 82 del 2005

  1. All’articolo 3-bis del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Domicilio digitale delle persone fisiche»;
  3. b) il comma 1 è sostituito dal seguente:

«1. Al fine di facilitare la comunicazione tra pubbliche amministrazioni e cittadini, è facoltà di ogni cittadino indicare al comune di residenza un proprio domicilio digitale.»;

  1. c) al comma 2, le parole: «L’indirizzo» sono sostituite dalle seguenti: «Il domicilio» e, in fine, è aggiunto il seguente periodo: «Esso inerisce esclusivamente alle comunicazioni e alle notifiche e costituisce mezzo esclusivo di comunicazione e notifica da parte dei soggetti di cui all’articolo 2, comma 2.»;
  2. d) il comma 3 è abrogato;
  3. e) dopo il comma 3 è inserito il seguente:

«3-bis. Agli iscritti all’ANPR che non abbiano provveduto a indicarne uno è messo a disposizione un domicilio digitale con modalità stabilite con decreto del Ministro dell’interno di concerto con il Ministro delegato per la semplificazione e la pubblica amministrazione, sentito il Garante per la protezione dei dati personali. Con lo stesso decreto sono individuate altre modalità con le quali, per superare il divario digitale, i documenti possono essere consegnati ai cittadini.»;

  1. f) al comma 4-bis, le parole: «di cui al comma 1,» sono sostituite dalle seguenti: «di cui ai commi 1 e 2» e, dopo le parole: «firma elettronica» sono inserite le seguenti: «qualificata o»;
  2. g) al comma 4-quater, le parole: «all’articolo 23-ter, comma 5,» sono sostituite dalle seguenti: «all’articolo 23, comma 2-bis,»;
  3. h) dopo il comma 4-quater è inserito il seguente:

«4-quinquies. Il domicilio speciale di cui all’articolo 47 del Codice civile puo’ essere eletto anche presso un domicilio digitale diverso da quello di cui al comma 1. Qualora l’indirizzo digitale indicato quale domicilio speciale non rientri tra quelli indicati all’articolo 1, comma 1-ter, colui che lo ha eletto non puo’ opporre eccezioni relative a tali circostanze.».

Art. 5 Modifiche all’articolo 5 del decreto legislativo n. 82 del 2005

  1. All’articolo 5 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) il comma 1 è sostituito dal seguente:

«1. I soggetti di cui all’articolo 2, comma 2, sono obbligati ad accettare, tramite la piattaforma di cui al comma 2, i pagamenti spettanti a qualsiasi titolo attraverso sistemi di pagamento elettronico, ivi inclusi, per i micro-pagamenti, quelli basati sull’uso del credito telefonico. Resta ferma la possibilità di accettare anche altre forme di pagamento elettronico, senza discriminazione in relazione allo schema di pagamento abilitato per ciascuna tipologia di strumento di pagamento elettronico come definita ai sensi dell’articolo 2, punti 33), 34) e 35) del regolamento UE 2015/751 del Parlamento europeo e del Consiglio del 29 aprile 2015 relativo alle commissioni interbancarie sulle operazioni di pagamento basate su carta.»;

  1. b) il comma 2 è sostituito dal seguente:

«2. Al fine di dare attuazione al comma 1, l’AgID mette a disposizione, attraverso il Sistema pubblico di connettività, una piattaforma tecnologica per l’interconnessione e l’interoperabilità tra le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati, al fine di assicurare, attraverso gli strumenti di cui all’articolo 64, l’autenticazione dei soggetti interessati all’operazione in tutta la gestione del processo di pagamento.»;

  1. c) dopo il comma 2 è inserito il seguente: «2-bis. Ai sensi dell’articolo 71, e sentita la Banca d’Italia, sono determinate le modalità di attuazione del comma 1, inclusi gli obblighi di pubblicazione di dati e le informazioni strumentali all’utilizzo degli strumenti di pagamento di cui al medesimo comma.»;
  2. d) i commi 3, 3-bis e 3-ter sono abrogati;
  3. e) al comma 4 le parole: «, lettere a) e b)» sono soppresse.

Art. 6 Modifiche all’articolo 6 del decreto legislativo n. 82 del 2005

  1. All’articolo 6, comma 1, del decreto legislativo n. 82 del 2005, le parole: «Per le comunicazioni» sono sostituite dalle seguenti: «Fino alla piena attuazione delle disposizioni di cui all’articolo 3-bis, per le comunicazioni».

Art. 7 Modifiche all’articolo 6-bis del decreto legislativo n. 82 del 2005

  1. All’articolo 6-bis, del decreto legislativo n. 82 del 2005, sono apportate le seguenti modificazioni:
  2. a) al comma 2 è aggiunto in fine il seguente periodo: «Gli indirizzi PEC inseriti in tale Indice costituiscono mezzo esclusivo di comunicazione e notifica con i soggetti di cui all’articolo 2, comma 2.»;
  3. b) dopo il comma 2 è inserito il seguente: «2-bis. L’INI-PEC acquisisce dagli ordini e dai collegi professionali gli attributi qualificati dell’identità digitale ai fini di quanto previsto dal decreto di cui all’articolo 64, comma 2-sexies.».
  4. Dopo l’articolo 6-bis è inserito il seguente:

«Art. 6-ter. (Indice degli indirizzi delle pubbliche amministrazioni e dei gestori di pubblici servizi). – 1. Al fine di assicurare la pubblicità dei riferimenti telematici delle pubbliche amministrazioni e dei gestori dei pubblici servizi è istituito il pubblico elenco di fiducia denominato “Indice degli indirizzi della pubblica amministrazione e dei gestori di pubblici servizi”, nel quale sono indicati gli indirizzi di posta elettronica certificata da utilizzare per le comunicazioni e per lo scambio di informazioni e per l’invio di documenti a tutti gli effetti di legge tra le pubbliche amministrazioni, i gestori di pubblici servizi e i privati.

  1. La realizzazione e la gestione dell’Indice sono affidate all’AgID, che puo’ utilizzare a tal fine elenchi e repertori già formati dalle amministrazioni pubbliche.
  2. Le amministrazioni di cui al comma 1 aggiornano gli indirizzi e i contenuti dell’Indice tempestivamente e comunque con cadenza almeno semestrale, secondo le indicazioni dell’AgID. La mancata comunicazione degli elementi necessari al completamento dell’Indice e del loro aggiornamento è valutata ai fini della responsabilità dirigenziale e dell’attribuzione della retribuzione di risultato ai dirigenti responsabili.».

Art. 8 Modifiche all’articolo 7 del decreto legislativo n. 82 del 2005

  1. L’articolo 7 del decreto legislativo n. 82 del 2005 è sostituito dal seguente:

«Art. 7. (Qualità dei servizi resi e soddisfazione dell’utenza). – 1. I soggetti di cui all’articolo 2, comma 2, provvedono alla riorganizzazione e all’aggiornamento dei servizi resi, sulla base di una preventiva analisi delle reali esigenze dei soggetti giuridici e rendono disponibili i propri servizi per via telematica nel rispetto delle disposizioni del presente Codice e degli standard e livelli di qualità anche in termini di fruibilità, accessibilità, usabilità e tempestività, stabiliti con le regole tecniche di cui all’articolo 71.

  1. Gli standard e i livelli di qualità sono periodicamente aggiornati dall’AgID tenuto conto dell’evoluzione tecnologica e degli standard di mercato e resi noti attraverso pubblicazione in un’apposita area del sito web istituzionale della medesima Agenzia.
  2. Per i servizi in rete, i soggetti di cui all’articolo 2, comma 2, consentono agli utenti di esprimere la soddisfazione rispetto alla qualità, anche in termini di fruibilità, accessibilità e tempestività, del servizio reso all’utente stesso e pubblicano sui propri siti i dati risultanti, ivi incluse le statistiche di utilizzo.
  3. In caso di violazione degli obblighi di cui al presente articolo, gli interessati possono agire in giudizio, anche nei termini e con le modalità stabilite nel decreto legislativo 20 dicembre 2009, n. 198.».

Art. 9 Modifiche all’articolo 8 del decreto legislativo n. 82 del 2005

  1. Il comma 1 dell’articolo 8 del decreto legislativo n. 82 del 2005 è sostituito dal seguente: «Lo Stato e i soggetti di cui all’articolo 2, comma 2, promuovono iniziative volte a favorire la diffusione della cultura digitale tra i cittadini con particolare riguardo ai minori e alle categorie a rischio di esclusione, anche al fine di favorire lo sviluppo di competenze di informatica giuridica e l’utilizzo dei servizi digitali delle pubbliche amministrazioni con azioni specifiche e concrete, avvalendosi di un insieme di mezzi diversi fra i quali il servizio radiotelevisivo.».
  2. Dopo l’articolo 8 è inserito il seguente:

«Art. 8-bis. (Connettività alla rete Internet negli uffici e luoghi pubblici). – 1. I soggetti di cui all’articolo 2, comma 2, favoriscono, in linea con gli obiettivi dell’Agenda digitale europea, la disponibilità di connettività alla rete Internet presso gli uffici pubblici e altri luoghi pubblici, in particolare nei settori scolastico, sanitario e di interesse turistico, anche prevedendo che la porzione di banda non utilizzata dagli stessi uffici sia messa a disposizione degli utenti attraverso un sistema di autenticazione tramite SPID, carta d’identità elettronica o carta nazionale dei servizi, ovvero che rispetti gli standard di sicurezza fissati dall’Agid.

  1. I soggetti di cui all’articolo 2, comma 2, mettono a disposizione degli utenti connettività a banda larga per l’accesso alla rete Internet nei limiti della banda disponibile e con le modalità determinate dall’AgID.».

Art. 10 Modifiche all’articolo 9 del decreto legislativo n. 82 del 2005

  1. Al comma 1 dell’articolo 9 del decreto legislativo n. 82 del 2005, le parole: «Le pubbliche amministrazioni» sono sostituite dalle seguenti: «I soggetti di cui all’articolo 2, comma 2,», e le parole: «sia individuali che collettivi» sono sostituite dalle seguenti: «e migliorare la qualità dei propri atti, anche attraverso l’utilizzo, ove previsto e nell’ambito delle risorse disponibili a legislazione vigente, di forme di consultazione preventiva per via telematica sugli schemi di atto da adottare».

Art. 11 Modifiche all’articolo 12 del decreto legislativo n. 82 del 2005

  1. All’articolo 12 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1 le parole da: «la garanzia dei diritti» fino alla fine del periodo sono sostituite dalle seguenti: «l’effettivo riconoscimento dei diritti dei cittadini e delle imprese di cui al presente Codice in conformità agli obiettivi indicati nel Piano triennale per l’informatica nella pubblica amministrazione di cui all’articolo 14-bis, comma 2, lettera b).»;
  3. b) il comma 2 è sostituito dal seguente:

«2. Le pubbliche amministrazioni utilizzano, nei rapporti interni, in quelli con altre amministrazioni e con i privati, le tecnologie dell’informazione e della comunicazione, garantendo l’interoperabilità dei sistemi e l’integrazione dei processi di servizio fra le diverse amministrazioni nel rispetto delle regole tecniche di cui all’articolo 71.»;

  1. c) dopo il comma 3 è inserito il seguente:

«3-bis. I soggetti di cui all’articolo 2, comma 2, favoriscono l’uso da parte dei lavoratori di dispositivi elettronici personali o, se di proprietà dei predetti soggetti, personalizzabili, al fine di ottimizzare la prestazione lavorativa, nel rispetto delle condizioni di sicurezza nell’utilizzo.»;

  1. d) i commi 4, 5 e 5-bis sono abrogati.
  2. Le disposizioni di cui al comma 1, lettera b), si applicano con riferimento ai nuovi sistemi informativi delle pubbliche amministrazioni.

Art. 12 Modifiche all’articolo 13 del decreto legislativo n. 82 del 2005

  1. All’articolo 13 del decreto legislativo n. 82 del 2005 dopo il comma 1 è aggiunto il seguente:

«1-bis. Le politiche di formazione di cui al comma 1 sono altresi’ volte allo sviluppo delle competenze tecnologiche, di informatica giuridica e manageriali dei dirigenti, per la transizione alla modalità operativa digitale.».

Art. 13 Modifiche all’articolo 14 del decreto legislativo n. 82 del 2005

  1. All’articolo 14 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 2 è aggiunto, in fine, il seguente periodo: «L’AgID assicura il coordinamento informatico dell’amministrazione statale, regionale e locale, con la finalità di progettare e monitorare l’evoluzione strategica del sistema informativo della pubblica amministrazione, favorendo l’adozione di infrastrutture e standard che riducano i costi sostenuti dalle amministrazioni e migliorino i servizi erogati.»;
  3. b) al comma 2-ter sono aggiunte, in fine, le seguenti parole: «, secondo le modalità di cui al comma 2»;
  4. c) i commi 3 e 3-bis sono abrogati.
  5. Dopo l’articolo 14 del decreto legislativo n. 82 del 2005 è inserito il seguente:

«14-bis. (Agenzia per l’Italia digitale). – 1. L’Agenzia per l’Italia Digitale (AgID) è preposta alla realizzazione degli obiettivi dell’Agenda Digitale Italiana, in coerenza con gli indirizzi dettati dal Presidente del Consiglio dei ministri o dal Ministro delegato, e con l’Agenda digitale europea. AgID, in particolare, promuove l’innovazione digitale nel Paese e l’utilizzo delle tecnologie digitali nell’organizzazione della pubblica amministrazione e nel rapporto tra questa, i cittadini e le imprese, nel rispetto dei principi di legalità, imparzialità e trasparenza e secondo criteri di efficienza, economicità ed efficacia. Essa presta la propria collaborazione alle istituzioni dell’Unione europea e svolge i compiti necessari per l’adempimento degli obblighi internazionali assunti dallo Stato nelle materie di competenza.

  1. AgID svolge le funzioni di:
  2. a) emanazione di regole, standard e guide tecniche, nonchè di vigilanza e controllo sul rispetto delle norme di cui al presente Codice, anche attraverso l’adozione di atti amministrativi generali, in materia di agenda digitale, digitalizzazione della pubblica amministrazione, sicurezza informatica, interoperabilità e cooperazione applicativa tra sistemi informatici pubblici e quelli dell’Unione europea;
  3. b) programmazione e coordinamento delle attività delle amministrazioni per l’uso delle tecnologie dell’informazione e della comunicazione, mediante la redazione e la successiva verifica dell’attuazione del Piano triennale per l’informatica nella pubblica amministrazione contenente la fissazione degli obiettivi e l’individuazione dei principali interventi di sviluppo e gestione dei sistemi informativi delle amministrazioni pubbliche. Il predetto Piano è elaborato dall’AgID, anche sulla base dei dati e delle informazioni acquisiti dalle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo n. 165 del 2001, ed è approvato dal Presidente del Consiglio dei ministri o dal Ministro delegato entro il 30 settembre di ogni anno;
  4. c) monitoraggio delle attività svolte dalle amministrazioni in relazione alla loro coerenza con il Piano triennale di cui alla lettera b) e verifica dei risultati conseguiti dalle singole amministrazioni con particolare riferimento ai costi e benefici dei sistemi informatici secondo le modalità fissate dalla stessa Agenzia;
  5. d) predisposizione, realizzazione e gestione di interventi e progetti di innovazione, anche realizzando e gestendo direttamente o avvalendosi di soggetti terzi, specifici progetti in tema di innovazione ad essa assegnati nonchè svolgendo attività di progettazione e coordinamento delle iniziative strategiche e di preminente interesse nazionale, anche a carattere intersettoriale;
  6. e) promozione della cultura digitale e della ricerca anche tramite comunità digitali regionali;
  7. f) rilascio di pareri tecnici, obbligatori e non vincolanti, sugli schemi di contratti e accordi quadro da parte delle pubbliche amministrazioni centrali concernenti l’acquisizione di beni e servizi relativi a sistemi informativi automatizzati per quanto riguarda la congruità tecnico-economica, qualora il valore lordo di detti contratti sia superiore a euro 1.000.000,00 nel caso di procedura negoziata e a euro 2.000.000,00 nel caso di procedura ristretta o di procedura aperta. Il parere è reso tenendo conto dei principi di efficacia, economicità, ottimizzazione della spesa delle pubbliche amministrazioni e favorendo l’adozione di infrastrutture condivise e standard che riducano i costi sostenuti dalle singole amministrazioni e il miglioramento dei servizi erogati, nonchè in coerenza con i principi, i criteri e le indicazioni contenuti nei piani triennali approvati. Il parere è reso entro il termine di quarantacinque giorni dal ricevimento della relativa richiesta. Si applicano gli articoli 16 e 17-bis della legge 7 agosto 1990, n. 241, e successive modificazioni. Copia dei pareri tecnici attinenti a questioni di competenza dell’Autorità nazionale anticorruzione è trasmessa dall’AgID a detta Autorità;
  8. g) rilascio di pareri tecnici, obbligatori e non vincolanti, sugli elementi essenziali delle procedure di gara bandite, ai sensi dell’articolo 1, comma 512 della legge 28 dicembre 2015, n. 208, da Consip e dai soggetti aggregatori di cui all’articolo 9 del decreto-legge 24 aprile 2014, n. 66, concernenti l’acquisizione di beni e servizi relativi a sistemi informativi automatizzati e definiti di carattere strategico nel piano triennale. Ai fini della presente lettera per elementi essenziali si intendono l’oggetto della fornitura o del servizio, il valore economico del contratto, la tipologia di procedura che si intende adottare, il criterio di aggiudicazione e relativa ponderazione, le principali clausole che caratterizzano le prestazioni contrattuali. Si applica quanto previsto nei periodi da 2 a 5 della lettera f);
  9. h) definizione di criteri e modalità per il monitoraggio sull’esecuzione dei contratti da parte dell’amministrazione interessata ovvero, su sua richiesta, da parte della stessa AgID;
  10. i) vigilanza sui servizi fiduciari ai sensi dell’articolo 17 del regolamento UE 910/2014 in qualità di organismo a tal fine designato, sui gestori di posta elettronica certificata, sui soggetti di cui all’articolo 44-bis, nonchè sui soggetti, pubblici e privati, che partecipano a SPID di cui all’articolo 64; nell’esercizio di tale funzione l’Agenzia puo’ irrogare per le violazioni accertate a carico dei soggetti vigilati le sanzioni amministrative di cui all’articolo 32-bis in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza;
  11. l) ogni altra funzione attribuitale da specifiche disposizioni di legge e dallo Statuto.
  12. Fermo restando quanto previsto al comma 2, AgID svolge ogni altra funzione prevista da leggi e regolamenti già attribuita a DigitPA, all’Agenzia per la diffusione delle tecnologie per l’innovazione nonchè al Dipartimento per l’innovazione tecnologica della Presidenza del Consiglio dei ministri.».

Art. 14 Modifiche all’articolo 16 del decreto legislativo n. 82 del 2005

  1. All’articolo 16, comma 1, lettera e), del decreto legislativo n. 82 del 2005 le parole: «detta norme tecniche ai sensi dell’articolo 71 e» sono soppresse.

Art. 15 Modifiche all’articolo 17 del decreto legislativo n. 82 del 2005

  1. All’articolo 17 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) il comma 1, alinea, è sostituito dal seguente:

«1. Le pubbliche amministrazioni garantiscono l’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione definite dal Governo in coerenza con le regole tecniche di cui all’articolo 71. A tal fine, ciascuno dei predetti soggetti affida a un unico ufficio dirigenziale generale, fermo restando il numero complessivo di tali uffici, la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità. Al suddetto ufficio sono inoltre attribuiti i compiti relativi a:»;

  1. b) al comma 1, lettera e), dopo la parola: «analisi» è inserita la seguente: «periodica»;
  2. c) al comma 1, lettera j), dopo le parole «firma digitale» sono inserite le seguenti: «o firma elettronica qualificata»;
  3. d) il comma 1-ter è sostituito dal seguente:

«1-ter. Il responsabile dell’ufficio di cui al comma 1 è dotato di adeguate competenze tecnologiche, di informatica giuridica e manageriali e risponde, con riferimento ai compiti relativi alla transizione, alla modalità digitale direttamente all’organo di vertice politico.»;

  1. e) dopo il comma 1-ter sono aggiunti i seguenti:

«1-quater. Le pubbliche amministrazioni, fermo restando il numero complessivo degli uffici, individuano, di norma tra i dirigenti di ruolo in servizio, un difensore civico per il digitale in possesso di adeguati requisiti di terzietà, autonomia e imparzialità. Al difensore civico per il digitale chiunque puo’ inviare segnalazioni e reclami relativi ad ogni presunta violazione del presente Codice e di ogni altra norma in materia di digitalizzazione ed innovazione della pubblica amministrazione. Se tali segnalazioni sono fondate, il difensore civico per il digitale invita l’ufficio responsabile della presunta violazione a porvi rimedio tempestivamente e comunque nel termine di trenta giorni. Il difensore segnala le inadempienze all’ufficio competente per i procedimenti disciplinari.

1-quinquies. AgID pubblica sul proprio sito una guida di riepilogo dei diritti di cittadinanza digitali previsti dal presente Codice.

1-sexies. Nel rispetto della propria autonomia organizzativa, le pubbliche amministrazioni diverse dalle amministrazioni dello Stato individuano l’ufficio per il digitale di cui ai commi 1 e 1-quater tra quelli di livello dirigenziale oppure, ove ne siano privi, individuano un responsabile per il digitale tra le proprie posizioni apicali. In assenza del vertice politico, il responsabile dell’ufficio per il digitale di cui al comma 1 risponde direttamente a quello amministrativo dell’ente.».

Art. 16 Modifiche all’articolo 18 del decreto legislativo n. 82 del 2005

  1. All’articolo 18 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) i commi da 1 a 3 sono sostituiti dai seguenti:

«1. È istituita presso la Presidenza del Consiglio dei ministri la Conferenza permanente per l’innovazione tecnologica, con il compito di supportare il Presidente del Consiglio o il Ministro delegato nell’elaborazione delle linee strategiche di indirizzo in materia di innovazione e digitalizzazione.

  1. La Conferenza è nominata con decreto del Presidente del Consiglio dei ministri e composta da quattro esperti in materia di innovazione e digitalizzazione, di cui uno con funzione di Presidente e uno designato dalle regioni, e dal Direttore generale dell’AgID.
  2. La Conferenza opera anche attraverso la consultazione telematica di rappresentanti di ministeri ed enti pubblici e dei portatori di interessi, i quali costituiscono la Consulta permanente dell’innovazione, che opera come sistema aperto di partecipazione.»;
  3. b) dopo il comma 3 è aggiunto il seguente:

«3-bis. Alla Consulta permanente dell’innovazione possono essere sottoposte proposte di norme e di atti amministrativi suscettibili di incidere sulle materie disciplinate dal presente codice.»;

  1. c) i commi 4 e 5 sono abrogati.

Art. 17 Modifiche all’articolo 20 del decreto legislativo n. 82 del 2005

  1. All’articolo 20 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Validità ed efficacia probatoria dei documenti informatici»;
  3. b) il comma 1 è abrogato;
  4. c) il comma 1-bis è sostituito dal seguente:

«1-bis. L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.»;

  1. d) al comma 3 le parole: «temporale» e: «avanzata» sono soppresse.

Art. 18 Modifiche all’articolo 21 del decreto legislativo n. 82 del 2005

  1. All’articolo 21 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1, dopo le parole «firma elettronica,» sono inserite le seguenti parole: «soddisfa il requisito della forma scritta e»;
  3. b) il comma 2 è sostituito dal seguente:

«2. Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, ha altresi’ l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria. Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico.»;

  1. c) al comma 2-bis, le parole: «Salvo quanto previsto dall’articolo 25» sono sostituite dalle seguenti: «Salvo il caso di sottoscrizione autenticata» e le parole: «soddisfano comunque il requisito della forma scritta se sottoscritti con firma elettronica avanzata, qualificata o digitale.» sono sostituite dalle seguenti: «redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale.»;
  2. d) dopo il comma 2-bis è inserito il seguente:

«2-ter. Fatto salvo quanto previsto dal decreto legislativo 2 luglio 2010, n. 110, ogni altro atto pubblico redatto su documento informatico è sottoscritto dal pubblico ufficiale a pena di nullità con firma qualificata o digitale. Le parti, i fidefacenti, l’interprete e i testimoni sottoscrivono personalmente l’atto, in presenza del pubblico ufficiale, con firma avanzata, qualificata o digitale ovvero con firma autografa acquisita digitalmente e allegata agli atti.»;

  1. e) i commi 3 e 4 sono abrogati.

Art. 19 Modifiche all’articolo 22 del decreto legislativo n. 82 del 2005

  1. All’articolo 22 del decreto legislativo n. 82 del 2005 il comma 6 è abrogato. Art. 20 Modifiche all’articolo 23 del decreto legislativo n. 82 del 2005 1. All’articolo 23 del decreto legislativo n. 82 del 2005, dopo il comma 2 è aggiunto il seguente:

«2-bis. Sulle copie analogiche di documenti informatici puo’ essere apposto a stampa un contrassegno, sulla base dei criteri definiti con le regole tecniche di cui all’articolo 71, tramite il quale è possibile accedere al documento informatico, ovvero verificare la corrispondenza allo stesso della copia analogica. Il contrassegno apposto ai sensi del primo periodo sostituisce a tutti gli effetti di legge la sottoscrizione autografa del pubblico ufficiale e non puo’ essere richiesta la produzione di altra copia analogica con sottoscrizione autografa del medesimo documento informatico. I programmi software eventualmente necessari alla verifica sono di libera e gratuita disponibilità.».

Art. 21 Modifiche all’articolo 23-ter del decreto legislativo n. 82 del 2005

  1. All’articolo 23-ter del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) il comma 4 è sostituito dal seguente:

«4. Le regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni sono definite ai sensi dell’articolo 71, di concerto con il Ministro dei beni e delle attività culturali e del turismo.»;

  1. b) i commi 2 e 5 sono abrogati.

 

Art. 22 Modifiche all’articolo 24 del decreto legislativo n. 82 del 2005

  1. All’articolo 24 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 4 le parole: «stabilite ai sensi dell’articolo 71» sono sostituite dalle seguenti: «di cui all’articolo 71»;
  3. b) dopo il comma 4 sono aggiunti, in fine, i seguenti commi:

«4-bis. L’apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione, salvo che lo stato di sospensione sia stato annullato. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.

4-ter. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell’Unione europea, quando ricorre una delle seguenti condizioni:

  1. a) il certificatore possiede i requisiti previsti dal regolamento eIDAS ed è qualificato in uno Stato membro;
  2. b) il certificato qualificato è garantito da un certificatore stabilito nella Unione europea, in possesso dei requisiti di cui al medesimo regolamento;
  3. c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra l’Unione europea e Paesi terzi o organizzazioni internazionali.».

Art. 23 Modifiche all’articolo 25 del decreto legislativo n. 82 del 2005

  1. All’articolo 25 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1 dopo le parole: «tipo di firma» è inserita la seguente: «elettronica»;
  3. b) al comma 4 le parole: “, comma 5” sono soppresse.

Art. 24 Modifiche all’articolo 28 del decreto legislativo n. 82 del 2005 1. All’articolo 28 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:

  1. a) la rubrica è sostituita dalla seguente: «Certificati di firma elettronica qualificata»;
  2. b) il comma 1 è abrogato;
  3. c) il comma 2 è sostituito dal seguente: «2. In aggiunta alle informazioni previste nel Regolamento eIDAS, fatta salva la possibilità di utilizzare uno pseudonimo, nel certificato di firma elettronica qualificata puo’ essere inserito il codice fiscale. Per i titolari residenti all’estero cui non risulti attribuito il codice fiscale, si puo’ indicare il codice fiscale rilasciato dall’autorità fiscale del Paese di residenza o, in mancanza, un analogo codice identificativo univoco, quale ad esempio un codice di sicurezza sociale o un codice identificativo generale.»;
  4. d) al comma 3, alinea, le parole: «certificato qualificato» sono sostituite dalle seguenti: «certificato di firma elettronica qualificata» e dopo le parole «se pertinenti» sono aggiunte le seguenti: «e non eccedenti rispetto»;

Art. 25 Modifiche all’articolo 29 del decreto legislativo n. 82 del 2005

  1. All’articolo 29 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Qualificazione e accreditamento»;
  3. b) il comma 1 è sostituito dal seguente:

«1. I soggetti che intendono avviare la prestazione di servizi fiduciari qualificati o svolgere l’attività di gestore di posta elettronica certificata, di gestore dell’identità digitale di cui all’articolo 64, di conservatore di documenti informatici di cui all’articolo 44-bis presentano all’AgID domanda, rispettivamente, di qualificazione o di accreditamento, allegando alla stessa una relazione di valutazione della conformità rilasciata da un organismo di valutazione della conformità accreditato dall’organo designato ai sensi del Regolamento CE 765/2008 del Parlamento europeo e del Consiglio del 9 luglio 2008 e dell’articolo 4, comma 2, della legge 23 luglio 2009, n. 99.»;

  1. c) il comma 2 è sostituito dal seguente:

«2. Il richiedente deve trovarsi nelle condizioni previste dall’articolo 24 del Regolamento eIDAS»;

  1. d) il comma 3 è sostituito dal seguente:

«3. Fatto salvo quanto previsto dall’articolo 44-bis, comma 3, del presente decreto e dall’articolo 14, comma 3, del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, il richiedente deve inoltre possedere i requisiti individuati con decreto del Presidente del Consiglio dei ministri da fissare in base ai seguenti criteri:

  1. a) per quanto riguarda il capitale sociale, graduazione entro il limite massimo di cinque milioni di euro, in proporzione al livello di servizio offerto;
  2. b) per quanto riguarda le garanzie assicurative, graduazione in modo da assicurarne l’adeguatezza in proporzione al livello di servizio offerto.»;
  3. e) al comma 4 la parola: «accreditamento» è sostituita dalle seguenti: «qualificazione o di accreditamento»;
  4. f) al comma 6 dopo la parola: «elenco» sono inserite le seguenti: «di fiducia»;
  5. g) i commi 7 e 8 sono abrogati.

Art. 26 Modifiche all’articolo 30 del decreto legislativo n. 82 del 2005

  1. All’articolo 30 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Responsabilità dei prestatori di servizi fiduciari qualificati, dei gestori di posta elettronica certificata, dei gestori dell’identità digitale e di conservatori»;
  3. b) il comma 1 è sostituito dal seguente:

«1. I prestatori di servizi fiduciari qualificati, i gestori di posta elettronica certificata, i gestori dell’identità digitale di cui all’articolo 64 e i soggetti di cui all’articolo 44-bis che cagionano danno ad altri nello svolgimento della loro attività, sono tenuti al risarcimento, se non provano di avere adottato tutte le misure idonee a evitare il danno.»;

  1. c) il comma 2 è abrogato.

Art. 27 Modifiche all’articolo 32 del decreto legislativo n. 82 del 2005

  1. All’articolo 32 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Obblighi del titolare e del prestatore di servizi di firma elettronica qualificata»;
  3. b) al comma 1, dopo le parole: «custodia del dispositivo di firma», sono inserite le seguenti: «o degli strumenti di autenticazione informatica per l’utilizzo del dispositivo di firma da remoto,»;
  4. c) la parola: «certificatore» è sostituita, ovunque ricorra, dalle seguenti: «prestatore di servizi di firma elettronica qualificata»;
  5. d) al comma 3, alinea, la parola: «inoltre» è sostituita dalla seguente: «comunque»;
  6. e) al comma 3, lettera g), dopo le parole: «compromissione del dispositivo di firma», sono inserite le seguenti: «o degli strumenti di autenticazione informatica per l’utilizzo del dispositivo di firma,»;
  7. f) al comma 5, le parole: «raccoglie i dati personali solo direttamente dalla persona cui si riferiscono o previo suo esplicito consenso,» sono sostituite dalle seguenti: «raccoglie i dati personali direttamente dalla persona cui si riferiscono o, previo suo esplicito consenso, tramite il terzo,».

Art. 28 Modifiche all’articolo 32-bis del decreto legislativo n. 82 del 2005

  1. All’articolo 32-bis del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Sanzioni per i prestatori di servizi fiduciari qualificati, per i gestori di posta elettronica certificata, per i gestori dell’identità digitale e per i conservatori»;
  3. b) il comma 1 è sostituito dal seguente:

«1. L’AgID puo’ irrogare ai prestatori di servizi fiduciari qualificati, ai gestori di posta elettronica certificata, ai gestori dell’identità digitale e, limitatamente alle attività di conservazione di firme, sigilli o certificati elettronici, ai soggetti di cui all’articolo 44-bis, che abbiano violato gli obblighi del Regolamento eIDAS e o del presente Codice, sanzioni amministrative in relazione alla gravità della violazione accertata e all’entità del danno provocato all’utenza, per importi da un minimo di euro 4.000,00 a un massimo di euro 40.000,00, fermo restando il diritto al risarcimento del maggior danno. Nei casi di particolare gravità l’AgID puo’ disporre la cancellazione del soggetto dall’elenco dei soggetti qualificati. Le sanzioni vengono irrogate dal direttore generale dell’AgID, sentito il Comitato di indirizzo. Si applica, in quanto compatibile, la disciplina della legge 24 novembre 1981, n. 689.»;

  1. c) dopo il comma 1 è inserito il seguente:

«1-bis. L’AgID, prima di irrogare la sanzione amministrativa di cui al comma 1, diffida i soggetti a conformare la propria condotta agli obblighi previsti dal Regolamento eIDAS o dal presente Codice, fissando un termine e disciplinando le relative modalità per adempiere.»;

  1. d) al comma 2, le parole: «nel sistema» sono sostituite dalle seguenti: «nei sistemi di posta elettronica certificata» e le parole: «il certificatore qualificato o» sono soppresse;
  2. e) al comma 3 dopo le parole «commi 1» inserire le seguenti: «, 1-bis;»;
  3. f) il comma 4 è abrogato.

Art. 29 Modifiche all’articolo 34 del decreto legislativo n. 82 del 2005

  1. All’articolo 34 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Norme particolari per le pubbliche amministrazioni»;
  3. b) al comma 1, lettera a) la parola: «accreditarsi» è sostituita dalla seguente: «qualificarsi» e l’ultimo periodo è soppresso.
  4. c) i commi 3, 4 e 5 sono abrogati.

Art. 30  Modifiche all’articolo 35 del decreto legislativo n. 82 del 2005

  1. All’articolo 35 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Dispositivi sicuri e procedure per la generazione della firma qualificata»;
  3. b) dopo il comma 1 è inserito il seguente:

«1-bis) Fermo restando quanto previsto dal comma 1, i dispositivi per la creazione di una firma elettronica qualificata o di un sigillo elettronico soddisfano i requisiti di cui all’Allegato II del Regolamento eIDAS.»;

  1. c) al comma 5, primo periodo, dopo le parole «di una firma» è inserita la seguente: «elettronica», dopo la parola «qualificata» sono inserite le seguenti: «o di un sigillo elettronico» e, infine, le parole: «dall’Allegato III della direttiva 1999/93/CE» sono sostituite dalle seguenti: «dall’Allegato II del regolamento eIDAS»;
  2. d) il comma 6 è sostituito dal seguente: «6. La conformità di cui al comma 5 è inoltre riconosciuta se accertata da un organismo all’uopo designato da un altro Stato membro e notificato ai sensi dell’articolo 30, comma 2, del Regolamento eIDAS. Ove previsto dall’organismo di cui al periodo precedente, la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati dal titolare delle chiavi di firma è effettuata dall’AgID in conformità alle linee guida di cui al comma 5.».

Art. 31 Modifiche all’articolo 37 del decreto legislativo n. 82 del 2005

  1. All’articolo 37 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1, le parole: «Il certificatore qualificato o accreditato» sono sostituite dalle seguenti: «Il prestatore di servizi fiduciari qualificato»;
  3. b) al comma 2, primo periodo, la parola: «certificatore» è sostituita dalla seguente «prestatore» e, al secondo periodo, la parola: «certificatore» è sostituita dalle seguenti: «prestatore di servizi fiduciari qualificato»;
  4. c) al comma 3 la parola: «certificatore» è sostituita dalla seguente: «prestatore»;
  5. d) al comma 4 le parole «certificatore accreditato» sono sostituite dalle seguenti: «prestatore di cui al comma 1»;
  6. e) al comma 4-bis, le parole: «certificatore qualificato» sono sostituite dalle seguenti: «prestatore di cui al comma 1» e le parole: «un certificatore» sono sostituite dalle seguenti: «un prestatore di servizi fiduciari qualificato»;
  7. f) dopo il comma 4-bis è aggiunto, infine, il seguente:

«4-ter. Nel caso in cui il prestatore di cui al comma 1 non ottemperi agli obblighi previsti dal presente articolo, AgID intima al prestatore di ottemperarvi entro un termine non superiore a trenta giorni. In caso di mancata ottemperanza entro il suddetto termine, si applicano le sanzioni di cui all’articolo 32-bis; le sanzioni pecuniarie previste dal predetto articolo sono aumentate fino al doppio.».

Art. 32 Modifiche all’articolo 40 del decreto legislativo n. 82 del 2005

  1. All’articolo 40 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1 dopo le parole: «propri documenti» sono inserite le seguenti: «, inclusi quelli inerenti ad albi, elenchi e pubblici registri,»;
  3. b) i commi 3 e 4 sono abrogati.

Art. 33 Modifiche all’articolo 40-bis del decreto legislativo n. 82 del 2005

  1. All’articolo 40-bis del decreto legislativo n. 82 del 2005 le parole: «47, commi 1 e 3, 54, comma 2-ter, 57-bis, comma 1» sono sostituite dalle seguenti: «6-ter, comma 1, 47, commi 1 e 3,».

Art. 34 Modifiche all’articolo 41 del decreto legislativo n. 82 del 2005

  1. All’articolo 41 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) il comma 1 è sostituito dal seguente:

«1. Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell’informazione e della comunicazione. Per ciascun procedimento amministrativo di loro competenza, esse forniscono gli opportuni servizi di interoperabilità e cooperazione applicativa, ai sensi di quanto previsto dall’articolo 12, comma 2.»;

  1. b) al comma 2-bis le parole: «, di concerto con il Ministro della funzione pubblica» sono soppresse;
  2. c) i commi 1-bis e 3 sono abrogati.

Art. 35 Modifiche all’articolo 43 del decreto legislativo n. 82 del 2005

  1. All’articolo 43 del decreto legislativo n. 82 del 2005, dopo il comma 1 è inserito il seguente:

«1-bis. Se il documento informatico è conservato per legge da uno dei soggetti di cui all’articolo 2, comma 2, cessa l’obbligo di conservazione a carico dei cittadini e delle imprese che possono in ogni momento richiedere accesso al documento stesso.».

Art. 36 Modifiche all’articolo 44 del decreto legislativo n. 82 del 2005

  1. All’articolo 44 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Requisiti per la gestione e conservazione dei documenti informatici»;
  3. b) il comma 1 è sostituito dal seguente:

«1. Il sistema di gestione informatica e conservazione dei documenti informatici della pubblica amministrazione assicura:

  1. a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento di cui all’articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;
  2. b) la sicurezza e l’integrità del sistema e dei dati e documenti presenti;
  3. c) la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita;
  4. d) la raccolta di informazioni sul collegamento esistente tra ciascun documento ricevuto dall’amministrazione e i documenti dalla stessa formati;
  5. e) l’agevole reperimento delle informazioni riguardanti i documenti registrati;
  6. f) l’accesso, in condizioni di sicurezza, alle informazioni del sistema, nel rispetto delle disposizioni in materia di tutela dei dati personali;
  7. g) lo scambio di informazioni, ai sensi di quanto previsto dall’articolo 12, comma 2, con sistemi di gestione documentale di altre amministrazioni al fine di determinare lo stato e l’iter dei procedimenti complessi;
  8. h) la corretta organizzazione dei documenti nell’ambito del sistema di classificazione adottato;
  9. i) l’accesso remoto, in condizioni di sicurezza, ai documenti e alle relative informazioni di registrazione tramite un identificativo univoco;
  10. j) il rispetto delle regole tecniche di cui all’articolo 71.»;
  11. c) il comma 1-bis è sostituito dal seguente:

«1-bis. Il sistema di gestione e conservazione dei documenti informatici è gestito da un responsabile che opera d’intesa con il dirigente dell’ufficio di cui all’articolo 17 del presente Codice, il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, ove nominato, e con il responsabile del sistema della conservazione dei documenti informatici, nella definizione e gestione delle attività di rispettiva competenza. Almeno una volta all’anno il responsabile della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti conclusi.»;

  1. d) al comma 1-ter le parole: «dall’articolo 43 e dalle regole tecniche ivi previste, nonchè dal comma 1» sono sostituite dalle seguenti: «nel presente articolo».

Art. 37 Modifiche all’articolo 44-bis del decreto legislativo n. 82 del 2005

  1. All’articolo 44-bis del decreto legislativo n. 82 del 2005, al comma 1 sono aggiunte, in fine, le seguenti parole: «secondo le regole tecniche di cui all’articolo 71».

Art. 38 Modifiche all’articolo 47 del decreto legislativo n. 82 del 2005

  1. All’articolo 47 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Trasmissione dei documenti tra le pubbliche amministrazioni»;
  3. b) al comma 1 aggiungere, in fine, il seguente periodo: «Il documento puo’ essere, altresi’, reso disponibile previa comunicazione delle modalità di accesso telematico allo stesso.».

Art. 39 Modifiche all’articolo 48 del decreto legislativo n. 82 del 2005

  1. All’articolo 48 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1 le parole: «con decreto del Presidente del Consiglio dei Ministri, sentito DigitPA» sono sostituite dalle seguenti: «con le regole tecniche adottate ai sensi dell’articolo 71»;
  3. b) al comma 3 le parole: «al decreto del Presidente del Consiglio dei Ministri di cui al comma 1» sono sostituite dalle seguenti: «alle regole tecniche adottate ai sensi dell’articolo 71».

Art. 40 Modifiche all’articolo 50 del decreto legislativo n. 82 del 2005

  1. All’articolo 50 del decreto legislativo n. 82 del 2005 dopo il comma 3 è aggiunto, infine, il seguente:

«3-bis. Il trasferimento di un dato da un sistema informativo a un altro non modifica la titolarità del dato.».

Art. 41 Modifiche all’articolo 51 del decreto legislativo n. 82 del 2005

  1. All’articolo 51 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1, le parole «le modalità che garantiscono l’esattezza,» sono sostituite dalle seguenti: «le soluzioni tecniche idonee a garantire la protezione,» e le parole «dei dati,» sono sostituite dalle seguenti: «dei dati e la continuità operativa»;
  3. b) il comma 1-bis, alinea, è sostituito dal seguente: «1-bis. AgID attua, per quanto di competenza e in raccordo con le altre autorità competenti in materia, il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la sicurezza cibernetica e la sicurezza informatica. AgID, in tale ambito»:
  4. c) la lettera a) del comma 1-bis è sostituita dalla seguente:

«a) coordina, tramite il Computer Emergency Response Team Pubblica Amministrazione (CERT-PA) istituito nel suo ambito, le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici;»;

  1. d) il comma 2-bis è abrogato.

Art. 42 Modifiche all’articolo 52 del decreto legislativo n. 82 del 2005

  1. All’articolo 52 del decreto legislativo n. 82 del 2005 i commi 1 e 8 sono abrogati.

Art. 43 Modifiche all’articolo 53 del decreto legislativo n. 82 del 2005

  1. All’articolo 53 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Siti Internet delle pubbliche amministrazioni»;
  3. b) al comma 1, primo periodo, la parola: «centrali» è soppressa;
  4. c) dopo il comma 1 sono inseriti i seguenti:

«1-bis. Le pubbliche amministrazioni pubblicano, ai sensi dell’articolo 9 del decreto legislativo 14 marzo 2013, n. 33, anche il catalogo dei dati e dei metadati definitivi, nonchè delle relative banche dati in loro possesso e i regolamenti che disciplinano l’esercizio della facoltà di accesso telematico e il riutilizzo di tali dati e metadati, fatti salvi i dati presenti in Anagrafe tributaria.

1-ter. Con le regole tecniche di cui all’articolo 71 sono definite le modalità per la realizzazione e la modifica dei siti delle amministrazioni.»;

  1. d) i commi 2 e 3 sono abrogati.

Art. 44 Modifiche all’articolo 54 del decreto legislativo n. 82 del 2005

  1. All’articolo 54 del decreto legislativo n. 82 del 2005 il comma 1 è sostituito dal seguente:

«1. I siti delle pubbliche amministrazioni contengono i dati di cui al decreto legislativo 14 marzo 2013, n. 33, e successive modificazioni, recante il riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni.».

Art. 45 Modifiche all’articolo 59 del decreto legislativo n. 82 del 2005

  1. All’articolo 59 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) i commi 1 e 2 sono abrogati;
  3. b) il comma 3 è sostituito dal seguente:

«3. Per agevolare la pubblicità dei dati di interesse generale, disponibili presso le pubbliche amministrazioni a livello nazionale, regionale e locale, presso l’AgID è istituito il Repertorio nazionale dei dati territoriali, quale infrastruttura di riferimento per l’erogazione dei servizi di ricerca dei dati territoriali, e relativi servizi, e punto di accesso nazionale ai fini dell’attuazione della direttiva 2007/2/CE (direttiva INSPIRE) per quanto riguarda i metadati.»;

  1. c) il comma 4 è abrogato;
  2. d) il comma 5 è sostituito dal seguente:

«5. Con decreto adottato ai sensi dell’articolo 71 sono adottate, anche su proposta delle amministrazioni competenti, le regole tecniche per la definizione e l’aggiornamento del contenuto del Repertorio nazionale dei dati territoriali di cui al comma 3 nonchè per la formazione, la documentazione, lo scambio e il riutilizzo dei dati territoriali detenuti dalle amministrazioni stesse.»;

  1. e) i commi 6 e 7-bis sono abrogati.

Art. 46 Modifiche all’articolo 60 del decreto legislativo n. 82 del 2005

  1. All’articolo 60 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1, le parole da: «utilizzabile» a: «vigenti» sono sostituite dalle seguenti: «rilevante per lo svolgimento delle funzioni istituzionali delle altre pubbliche amministrazioni, anche solo per fini statistici, nel rispetto delle competenze e delle normative vigenti e possiedono i requisiti di cui al comma 2»;
  3. b) al comma 2, secondo periodo, le parole da: «La realizzazione» a: «di cui all’articolo 73» sono sostituite dalle seguenti: «Tali sistemi informativi possiedono le caratteristiche minime di sicurezza, accessibilità e interoperabilità e sono realizzati e aggiornati secondo le regole tecniche di cui all’articolo 71»;
  4. c) il comma 3 è abrogato;
  5. d) al comma 3-bis, alinea, le parole: «e fino all’adozione del decreto di cui al comma 3» sono soppresse;
  6. e) dopo il comma 3-bis è inserito il seguente: «3-ter. L’AgID pubblica sul proprio sito istituzionale l’elenco delle basi di dati di interesse nazionale realizzate ai sensi del presente articolo.».

Art. 47 Modifiche all’articolo 61 del decreto legislativo n. 82 del 2005

  1. Al comma 1 dell’articolo 61 del decreto legislativo n. 82 del 2005, le parole: «Fermo restando il termine di cui all’articolo 40, comma 4,» sono soppresse.

Art. 48 Modifiche all’articolo 62 del decreto legislativo n. 82 del 2005

  1. All’articolo 62 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1 le parole: «l’Anagrafe nazionale della popolazione residente (ANPR)» sono sostituite dalle seguenti: «l’ANPR»;
  3. b) al comma 3 le parole: «dell’Anagrafe nazionale» sono sostituite dalle seguenti: «dell’Anagrafe stessa»;
  4. c) al comma 6, lettera a), la parola: «58» è sostituita dalla seguente: «50».

Art. 49 Modifiche all’articolo 63 del decreto legislativo n. 82 del 2005

  1. All’articolo 63 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1 le parole: «Le pubbliche amministrazioni centrali» sono sostituite dalle seguenti: «I soggetti di cui all’articolo 2, comma 2,»;
  3. b) al comma 2, primo periodo, le parole: «Le pubbliche amministrazioni e i gestori di servizi pubblici» sono sostituite dalle seguenti: «I soggetti di cui all’articolo 2, comma 2,»;
  4. c) al comma 2, secondo periodo, le parole: «in conformità alle regole tecniche da emanare ai sensi dell’articolo 71. Per le amministrazioni e i gestori di servizi pubblici regionali e locali le regole tecniche sono adottate previo parere della Commissione permanente per l’innovazione tecnologica nelle regioni e negli enti locali di cui all’articolo 14, comma 3-bis.» sono sostituite dalle seguenti: «in conformità alle regole tecniche di cui all’articolo 71.»;
  5. d) i commi 3-bis, 3-ter, 3-quater e 3-quinquies sono abrogati.

Art. 50 Modifiche all’articolo 64 del decreto legislativo n. 82 del 2005

  1. All’articolo 64 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) la rubrica è sostituita dalla seguente: «Sistema pubblico per la gestione delle identità digitali e modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni»;
  3. b) i commi 1 e 2 sono abrogati;
  4. c) il comma 2-ter è sostituito dal seguente:

«2-ter. Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell’AgID, secondo modalità definite con il decreto di cui al comma 2-sexies, identificano gli utenti per consentire loro l’accesso ai servizi in rete.»;

  1. d) al comma 2-sexies, lettera c), le parole: «, compresi gli strumenti di cui al comma 1» sono soppresse;
  2. e) dopo il comma 2-sexies sono aggiunti i seguenti:

«2-septies. Un atto giuridico puo’ essere posto in essere da un soggetto identificato mediante SPID, nell’ambito di un sistema informatico avente i requisiti fissati nelle regole tecniche adottate ai sensi dell’articolo 71, attraverso processi idonei a garantire, in maniera manifesta e inequivoca, l’acquisizione della sua volontà. Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico.

2-octies. Le pubbliche amministrazioni consentono mediante SPID l’accesso ai servizi in rete da esse erogati che richiedono identificazione informatica.

2-nonies. L’accesso di cui al comma 2-octies puo’ avvenire anche con la carta di identità elettronica e la carta nazionale dei servizi.».

  1. Dopo l’articolo 64 è inserito il seguente:

«Art. 64-bis. (Accesso telematico ai servizi della Pubblica Amministrazione). – 1. I soggetti di cui all’articolo 2, comma 2, rendono fruibili i propri servizi in rete, in conformità alle regole tecniche di cui all’articolo 71, tramite il punto unico di accesso telematico attivato presso la Presidenza del Consiglio dei ministri, senza nuovi o maggiori oneri per la finanza pubblica.».

Art. 51 Modifiche all’articolo 65 del decreto legislativo n. 82 del 2005

  1. All’articolo 65 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni: a) al comma 1, lettera

a), la parola: «accreditato» è sostituita dalla seguente: «qualificato»;

  1. b) al comma 1, lettera b), le parole da «l’autore» fino alla fine del periodo sono sostituite dalle seguenti: «l’istante o il dichiarante è identificato attraverso il sistema pubblico di identità digitale (SPID), nonchè attraverso uno degli altri strumenti di cui all’articolo 64, comma 2-novies, nei limiti ivi previsti;»; c) al comma 1, la lettera

c), è sostituita dalla seguente: «c) ovvero sono sottoscritte e presentate unitamente alla copia del documento d’identità;»;

  1. d) al comma 1, lettera c-bis, le parole «dall’autore» sono sostituite dalle seguenti: «dall’istante o dal dichiarante»;
  2. e) il comma 1-bis è abrogato;
  3. f) al comma 1-ter le parole: «, lettere a), c) e c-bis),» sono soppresse;
  4. g) al comma 2 le parole: «inviate o compilate sul sito secondo le modalità previste dal comma 1» sono sostituite dalle seguenti: «di cui al comma 1».

Art. 52 (Modifiche all’articolo 66 del decreto legislativo n. 82 del 2005)

  1. All’articolo 66 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 8, dopo le parole: «modalità elettroniche» sono inserite le seguenti: «, nel rispetto delle regole tecniche di cui all’articolo 71,»;
  3. b) il comma 8-bis è abrogato.

Art. 53 Modifiche all’articolo 68 del decreto legislativo n. 82 del 2005

  1. All’articolo 68 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1-ter, le parole: “dall’Agenzia per l’Italia digitale, che, a richiesta di soggetti interessati, esprime altresi’ parere circa il loro rispetto” sono sostituite dalle seguenti: “dall’AgID”;
  3. b) i commi 2, 2-bis e 4 sono abrogati.

Art. 54 (Modifiche all’articolo 69 del decreto legislativo n. 82 del 2005

L’articolo 69 del decreto legislativo n. 82 del 2005 è sostituito dal seguente:

«Art. 69 (Riuso delle soluzioni e standard aperti). –

  1. Le pubbliche amministrazioni che siano titolari di soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico, hanno l’obbligo di rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta, in uso gratuito ad altre pubbliche amministrazioni o ai soggetti giuridici che intendano adattarli alle proprie esigenze, salvo motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali.
  2. Al fine di favorire il riuso dei programmi informatici di proprietà delle pubbliche amministrazioni, ai sensi del comma 1, nei capitolati o nelle specifiche di progetto è previsto, ove possibile, che i programmi ed i servizi ICT appositamente sviluppati per conto e a spese dell’amministrazione siano conformi alle specifiche tecniche di SPC definite da AgID.».

Art. 55 Modifiche all’articolo 70 del decreto legislativo n. 82 del 2005

  1. All’articolo 70 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) il comma 1 è sostituito dal seguente:

«1. AgID definisce i requisiti minimi affinchè i programmi informatici realizzati dalle pubbliche amministrazioni siano idonei al riuso da parte di altre pubbliche amministrazioni, anche con riferimento a singoli moduli. Sono altresi’ definite le modalità di inserimento nella banca dati dei programmi informatici riutilizzabili gestita da AgID.»;

  1. b) il comma 2 è abrogato.

Art. 56 Modifiche all’articolo 71 del decreto legislativo n. 82 del 2005

  1. All’articolo 71 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) il comma 1 è sostituito dal seguente:

«1. Con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione, su proposta dell’AgID, di concerto con il Ministro della giustizia e con i Ministri competenti, sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, e il Garante per la protezione dei dati personali nelle materie di competenza, sono adottate le regole tecniche per l’attuazione del presente Codice.»;

  1. b) il comma 2 è abrogato.

Art. 57 Modifiche all’articolo 73 del decreto legislativo n. 82 del 2005

  1. All’articolo 73 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) al comma 1 le parole da: «(SPC),» fino alla fine del periodo sono sostituite dalle seguenti: «e cooperazione (SPC), quale insieme di infrastrutture tecnologiche e di regole tecniche che assicura l’interoperabilità tra i sistemi informativi delle pubbliche amministrazioni, permette il coordinamento informativo e informatico dei dati tra le amministrazioni centrali, regionali e locali e tra queste e i sistemi dell’Unione europea ed è aperto all’adesione da parte dei gestori di servizi pubblici e dei soggetti privati.»;
  3. b) il comma 2 è sostituito dal seguente:

«2. Il SPC garantisce la sicurezza e la riservatezza delle informazioni, nonchè la salvaguardia e l’autonomia del patrimonio informativo di ciascun soggetto aderente.»;

  1. c) al comma 3, la lettera a) è sostituita dalla seguente:

«a) sviluppo architetturale e organizzativo atto a garantire la federabilità dei sistemi;»;

  1. d) al comma 3, dopo la lettera b), è inserita la seguente:

«b-bis) aggiornamento continuo del sistema e aderenza alle migliori pratiche internazionali;»;

  1. e) il comma 3-bis è abrogato;
  2. f) dopo il comma 3-bis sono aggiunti i seguenti:

«3-ter. Il SPC è costituito da un insieme di elementi che comprendono:

  1. a) infrastrutture, architetture e interfacce tecnologiche;
  2. b) linee guida e regole per la cooperazione e l’interoperabilità;
  3. c) catalogo di servizi e applicazioni.

3-quater. Ai sensi dell’articolo 71 sono dettate le regole tecniche del Sistema pubblico di connettività e cooperazione, al fine di assicurarne: l’aggiornamento rispetto alla evoluzione della tecnologia; l’aderenza alle linee guida europee in materia di interoperabilità; l’adeguatezza rispetto alle esigenze delle pubbliche amministrazioni e dei suoi utenti; la piu’ efficace e semplice adozione da parte di tutti i soggetti, pubblici e privati, il rispetto di necessari livelli di sicurezza.».

Art. 58 Modifiche all’articolo 75 del decreto legislativo n. 82 del 2005

  1. All’articolo 75 del decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  2. a) i commi 1, 2 e 3 sono sostituiti dai seguenti:

«1. I soggetti di cui all’articolo 2, comma 2, partecipano al SPC, salve le esclusioni collegate all’esercizio delle funzioni di ordine e sicurezza pubblica, difesa nazionale, consultazioni elettorali.

  1. Chiunque puo’ partecipare al SPC nel rispetto delle regole tecniche di cui all’articolo 73, comma 3-quater.
  2. AgID rende gratuitamente disponibili specifiche delle interfacce tecnologiche, le linee guida, le regole di cooperazione e ogni altra informazione necessaria a garantire l’interoperabilità del SPC con ogni soluzione informatica sviluppata autonomamente da privati o da altre amministrazioni che rispettano le regole definite ai sensi dell’articolo 73, comma 3-quater.»;
  3. b) il comma 3-bis è abrogato.

Art. 59 Modifiche all’articolo 76 del decreto legislativo n. 82 del 2005

  1. All’articolo 76, comma 1, del decreto legislativo n. 82 del 2005 le parole: «tra le pubbliche amministrazioni» sono soppresse.
  2. Dopo l’articolo 76 del decreto legislativo n. 82 del 2005 è inserito il seguente:

«Art. 76-bis (Costi del SPC). – 1. I costi relativi alle infrastrutture nazionali per l’interoperabilità sono a carico dei fornitori, per i servizi da essi direttamente utilizzati e proporzionalmente agli importi dei relativi contratti di fornitura e una quota di tali costi è a carico delle pubbliche amministrazioni relativamente ai servizi da esse utilizzati. L’eventuale parte del contributo di cui all’articolo 18, comma 3, del decreto legislativo 1° dicembre 2009, n. 177, che eccede la copertura dei costi diretti e indiretti, comprensivi di rimborsi per eventuali attività specificamente richieste dalla Consip ad AgID in relazione alle singole procedure, sostenuti dalla stessa Consip per le attività di centrale di committenza di cui all’articolo 4, comma 3-quater, del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, è destinata a parziale copertura della quota dei costi relativi alle infrastrutture nazionali gestite da AgID.».

Art. 60 Incentivi e sanzioni. Portale della performance

  1. Con il decreto legislativo adottato ai sensi dell’articolo 17 della legge 7 agosto 2015, n. 124, sono disciplinati gli incentivi relativi all’attuazione delle disposizioni del decreto legislativo n. 82 del 2005, il suo rilievo ai fini della valutazione dei risultati, nonchè la rilevanza, ai fini della responsabilità dirigenziale, della violazione delle medesime disposizioni e del mancato o inadeguato utilizzo delle tecnologie ivi disciplinate.
  2. Entro 6 mesi dall’entrata in vigore del presente decreto l’Agid stabilisce le modalità per la realizzazione, nell’ambito delle risorse disponibili a legislazione vigente, di una banca dati degli obiettivi e degli indicatori delle performance di cui al decreto legislativo 27 ottobre 2009, n. 150, nell’ambito del Portale della performance, già Portale della trasparenza, di cui all’articolo 19, comma 9, del decreto-legge 24 giugno 2014, n. 90. A far data dall’effettiva costituzione della suddetta banca dati, gli obblighi di pubblicazione e comunicazione tra amministrazioni sono assolti con la trasmissione al Portale della performance, secondo le modalità stabilite dall’AgID. Il decreto legislativo da adottare ai sensi dell’articolo 17 della legge n. 124 del 2015 disciplina il rilievo della mancata trasmissione ai fini della responsabilità dirigenziale.

Art. 61 Disposizioni di coordinamento

  1. Con decreto del Ministro delegato per la semplificazione e la pubblica amministrazione da adottare entro quattro mesi dalla data di entrata in vigore del presente decreto sono aggiornate e coordinate le regole tecniche previste dall’articolo 71 del decreto legislativo 7 marzo 2005, n. 82. Le regole tecniche vigenti nelle materie Codice dell’amministrazione digitale restano efficaci fino all’adozione del decreto di cui al primo periodo. Fino all’adozione del suddetto decreto ministeriale, l’obbligo per le amministrazioni pubbliche di adeguare i propri sistemi di gestione informatica dei documenti, di cui all’articolo 17 del decreto del Presidente del Consiglio dei ministri 13 novembre 2014, è sospeso, salva la facoltà per le amministrazioni medesime di adeguarsi anteriormente. Fino all’adozione del decreto del Presidente del Consiglio dei ministri di cui all’articolo 29, comma 3, del decreto legislativo n. 82 del 2005, come modificato dall’articolo 25 del presente decreto, restano efficaci le disposizioni dell’articolo 29, comma 3, dello stesso decreto nella formulazione previgente all’entrata in vigore del presente decreto.
  2. Al decreto legislativo n. 82 del 2005 sono apportate le seguenti modificazioni:
  3. a) le parole: «presente decreto», ovunque ricorrano, sono sostituite dalle seguenti: «presente Codice»;
  4. b) la parola: «DigitPA», ovunque ricorra, è sostituita dalla seguente: «AgID»;
  5. c) la rubrica del Capo VIII è sostituita dalla seguente: «Sistema pubblico di connettività» e la ripartizione in sezioni dello stesso Capo è abrogata;
  6. d) la parola «cittadino», ovunque ricorra, si intende come «persona fisica» e le espressioni «chiunque» e «cittadini e imprese», ovunque ricorrano, si intendono come «soggetti giuridici».
  7. All’articolo 30-ter del decreto legislativo 13 agosto 2010, n. 141, sono apportate le seguenti modificazioni:
  8. a) al comma 1, è aggiunto, in fine, il seguente periodo: «Tale sistema puo’ essere utilizzato anche per svolgere funzioni di supporto al controllo delle identità e alla prevenzione del furto di identità in settori diversi da quelli precedentemente indicati, limitatamente al riscontro delle informazioni strettamente pertinenti.»;
  9. b) al comma 5, dopo la lettera b) è inserita la seguente: «b-bis) i soggetti di cui all’articolo 27 del decreto legislativo 7 marzo 2005, n. 82;».
  10. All’articolo 28, comma 3, lettera c), del decreto legislativo 21 novembre 2007, n. 231, sono aggiunte, in fine, le seguenti parole: «ovvero siano dotati di identità digitale di livello massimo di sicurezza nell’ambito del Sistema di cui all’articolo 64 del predetto decreto legislativo n. 82 del 2005».
  11. All’articolo 33-septies del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, dopo il comma 4-bis è inserito il seguente:

«4-ter. La società di cui all’articolo 83, comma 15, del decreto-legge 25 giugno 2008, n. 112, convertito, con modificazioni, dalla legge 6 agosto 2008, n. 133, realizza uno dei poli strategici per l’attuazione e la conduzione dei progetti e la gestione dei dati, delle applicazioni e delle infrastrutture delle amministrazioni centrali di interesse nazionale previsti dal piano triennale di cui al comma 4.».

  1. All’articolo 4, comma 3-quater del decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, le parole: «previsto dall’articolo 20 del decreto-legge 22 giugno 2012, n. 83» sono sostituite dalle seguenti: «previsto dall’articolo 14-bis del decreto legislativo 7 marzo 2005, n. 82»; le parole «dell’articolo 83» e le parole «all’articolo 86» sono soppresse.
  2. Le disposizioni di cui al presente decreto legislativo non si applicano alle procedure e ai contratti i cui relativi bandi o avvisi di gara siano stati pubblicati prima dell’entrata in vigore del presente decreto.
  3. All’articolo 21 del testo unico delle disposizioni legislative in materia di tutela e sostegno della maternità e della paternità, di cui al decreto legislativo 26 marzo 2001, n. 151, sono apportate le seguenti modificazioni:
  4. a) al comma 1-bis) le parole «A decorrere dal termine indicato nel comma 2-ter, il» sono sostituite dalla seguente: «Il» e le parole da «secondo» fino alla fine del comma sono sostituite dalle seguenti: «secondo le modalità e utilizzando i servizi resi disponibili dall’INPS»;
  5. b) al comma 2-bis) le parole da «secondo» fino alla fine del comma sono sostituite dalle seguenti: «secondo le modalità e utilizzando i servizi resi disponibili dall’INPS»;
  6. c) i commi 2-ter) e 2-quater) sono abrogati.
  7. Nei sessanta giorni successivi alla data di entrata in vigore del presente decreto, rimane in vigore l’obbligo per la lavoratrice di consegnare all’INPS il certificato medico di gravidanza indicante la data presunta del parto, nonchè la dichiarazione sostitutiva attestante la data del parto, ai sensi dell’articolo 21 del decreto legislativo n. 151 del 2001.

Art. 62 Disposizioni transitorie

  1. Le disposizioni di cui ai commi 2 e 3-bis dell’articolo 3-bis del decreto legislativo n. 82 del 2005, come modificato dall’articolo 4 del presente decreto, producono effetti a partire dalla completa attuazione dell’ANPR e, comunque, non oltre il 31 dicembre 2017. Il decreto di cui all’articolo 4, comma 1, lettera e), è adottato entro la stessa data.
  2. Alla completa attuazione dell’ANPR, il Ministero dell’interno inserisce d’ufficio nell’ANPR i domicili digitali dei professionisti presenti nel Registro Ini-PEC che non abbiano ancora provveduto a indicarne uno nella predetta Anagrafe, fermo restando il diritto del professionista di modificare, in ogni momento, tale indicazione.
  3. L’AgID definisce i limiti e le modalità di applicazione dell’articolo 8-bis, comma 2, del decreto legislativo n. 82 del 2005, introdotto dall’articolo 9 del presente decreto entro centottanta giorni dall’entrata in vigore del presente decreto.
  4. I certificati qualificati rilasciati prima dell’entrata in vigore del presente decreto a norma della direttiva 1999/93/CE, sono considerati certificati qualificati di firma elettronica a norma del regolamento eIDAS e dell’articolo 28 del decreto legislativo n. 82 del 2005, come modificato dall’articolo 24 del presente decreto, fino alla loro scadenza.
  5. Il prestatore di servizi che ha presentato la relazione di conformità, ai sensi dell’articolo 51 del regolamento eIDAS, è considerato prestatore di servizi fiduciari qualificato a norma del predetto regolamento e dell’articolo 29 del decreto legislativo n. 82 del 2005, come modificato dall’articolo 25 del presente decreto, fino al completamento della valutazione della relazione da parte dell’AgID.
  6. Le Regioni e le Province autonome di Trento e Bolzano, di cui sono fatte salve le rispettive competenze e nel rispetto degli Statuti e delle relative norme di attuazione, favoriscono il raccordo dell’azione di riordino istituzionale degli enti territoriali, di cui alla legge 7 aprile 2014, n. 56, con le politiche digitali.
  7. Entro novanta giorni dalla data di entrata in vigore del presente decreto, si procede all’adeguamento dello statuto dell’AgID alle modifiche introdotte al decreto legislativo n. 82 del 2005, come modificato dal presente decreto.
  8. Per il periodo di cui all’articolo 63, comma 1, le regole tecniche di cui all’articolo 71, nonchè le regole tecniche e le linee guida dell’AgID sono adottate sentito il Commissario di cui allo stesso articolo 63, il quale puo’ avvalersi dell’AgID per l’elaborazione delle regole tecniche dallo stesso adottate.

Art. 63 Nomina commissariale

  1. Il Presidente del Consiglio dei ministri, in sede di prima attuazione del presente decreto, puo’ nominare, per un periodo non superiore a tre anni, con proprio decreto, un Commissario straordinario per l’attuazione dell’Agenda digitale. Il Commissario svolge funzioni di coordinamento operativo dei soggetti pubblici, anche in forma societaria operanti nel settore delle tecnologie dell’informatica e della comunicazione e rilevanti per l’attuazione degli obiettivi di cui all’Agenda digitale italiana, limitatamente all’attuazione degli obiettivi di cui alla predetta Agenda digitale ed anche in coerenza con gli obiettivi dell’Agenda digitale europea.
  2. Il Presidente del Consiglio dei ministri, con proprio decreto, individua uno o piu’ progetti di rilevanza strategica e di interesse nazionale, dei quali puo’ affidare l’attuazione, ai sensi del comma 1, al Commissario eventualmente nominato ai sensi del comma 1, autorizzandolo ad avvalersi anche dei soggetti di cui al comma 1.
  3. Per la realizzazione delle azioni, iniziative ed opere essenziali, connesse e strumentali all’attuazione dell’Agenda digitale italiana, anche in coerenza con gli obiettivi dell’Agenda digitale europea, il Commissario esercita poteri di impulso e di coordinamento nei confronti delle pubbliche amministrazioni cui competono tali adempimenti, ivi inclusa l’Agenzia per l’Italia digitale, nonchè il potere sostitutivo secondo le modalità di cui al comma 4.
  4. In caso di inadempienze gestionali o amministrative relative all’attuazione delle misure necessarie ai fini del comma 3, il Commissario invita l’amministrazione competente ad adottare, entro il termine di trenta giorni dalla data della diffida, i provvedimenti dovuti; decorso inutilmente tale termine, il Commissario, su autorizzazione resa con decreto del Presidente del Consiglio, previa comunicazione al Consiglio dei ministri, esercita il potere sostitutivo.
  5. Il Commissario, nell’ambito delle proprie competenze e limitatamente all’attuazione dell’Agenda digitale italiana, puo’ avvalersi della collaborazione di società a partecipazione pubblica operanti nel settore delle tecnologie dell’informatica e della comunicazione, anche in relazione all’utilizzo delle relative risorse finalizzate allo scopo, e puo’, inoltre, adottare nei confronti degli stessi soggetti e nei confronti delle pubbliche amministrazioni, regole tecniche e linee guida, nonchè richiedere dati, documenti e informazioni strumentali all’esercizio della propria attività e dei propri poteri.
  6. Il Commissario rappresenta il Presidente del Consiglio nelle sedi istituzionali internazionali nelle quali si discute di innovazione tecnologica, agenda digitale europea e governance di Internet e partecipa, in ambito internazionale, agli incontri preparatori dei vertici istituzionali al fine di supportare il Presidente del Consiglio dei ministri nelle azioni strategiche in materia di innovazione tecnologica.
  7. Con il decreto di cui al comma 1, sono altresi’ definite la struttura di supporto e le modalità operative, anche sul piano contabile, per la gestione dei progetti. Il Commissario opererà quale funzionario delegato in regime di contabilità ordinaria, ai sensi del regio decreto 18 novembre 1923, n. 2440, e del decreto del Presidente della Repubblica 20 aprile 1994, n. 367, a valere per l’anno 2016 sulle risorse disponibili a legislazione vigente nel bilancio autonomo della Presidenza del Consiglio dei ministri.
  8. Il Commissario straordinario riferisce al Presidente del Consiglio dei ministri sullo svolgimento della propria attività.
  9. Per l’espletamento dell’incarico attribuito, al Commissario straordinario non è dovuto alcun compenso.

Art. 64 Abrogazioni

  1. Al decreto legislativo n. 82 del 2005 sono abrogati i seguenti articoli: a) 4; b) 10; c) 11; d) 19; e) 26; f) 27; g) 31; h) 50-bis; i) 55; j) 57-bis; k) 58; l) 67; m) 72; n) 74; o) 77; p) 78; q) 79; r) 80; s) 81; t) 82; u) 83; z) 84; aa) 85; bb) 86; cc) 87; dd) 88; ee) 89; ff) 92.
  2. Al decreto legislativo 12 febbraio 1993, n. 39, gli articoli 1, 2, 3, comma 1, 10, 11, 12, 13, 14, 15, 16 e 18 sono abrogati.
  3. Al decreto-legge 9 febbraio 2012, n. 5, i commi 2, 2-bis e 2-ter dell’articolo 47 sono abrogati.
  4. Al decreto-legge 22 giugno 2012, n. 83, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 134, sono apportate le seguenti modificazioni:
  5. a) l’articolo 20 è abrogato;
  6. b) all’articolo 21, comma 4, le parole: «e dai membri del Tavolo permanente per l’innovazione e l’Agenda digitale italiana» sono sostituite dalle seguenti: «e dai rappresentanti delle amministrazioni centrali la cui spesa corrente di previsione per ciascun ministero in materia di informatica e digitalizzazione, assegnata dalle tabelle allegate alla legge annuale di stabilità, non sia inferiore al trenta per cento della previsione annuale complessiva per le Amministrazioni centrali, affinchè siano rappresentate sino alla concorrenza di almeno l’ottanta per cento della spesa corrente di previsione suindicata».
  7. All’articolo 20 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, sono apportate le seguenti modificazioni:
  8. a) all’articolo 20:

1) al comma 1:

1.1. le parole: «, sentito il comitato tecnico di cui al comma 2» sono soppresse;

1.2. le lettere a) e b) sono soppresse;

1.3. alla lettera c) le parole: «e procedurali nonchè di strumenti finanziari innovativi per lo sviluppo delle comunità intelligenti» sono soppresse;

2) al comma 8, le parole: «delle iniziative del PNCI di cui al comma 1, lettera a)» sono sostituite da «degli obiettivi di cui al comma 1»;

3) al comma 9, le parole: «, sentito il Comitato di cui al comma 2,» sono soppresse;

4) i commi 2, 3, 5, 7, 10, 11, 12, 13, 14, 16, 17, e 19 sono abrogati.

  1. All’articolo 24 del decreto-legge 24 giugno 2014, n. 90, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 114, il comma 3-bis è abrogato.

Art. 65 Clausola di invarianza finanziaria

  1. All’attuazione delle disposizioni di cui al presente decreto si provvede nell’ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica.

Art. 66 Entrata in vigore 1.

Il presente decreto entra in vigore il giorno successivo alla pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.

Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. È fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

Dato a Roma, addi’ 26 agosto 2016

MATTARELLA

Renzi, Presidente del Consiglio dei ministri

Madia, Ministro per la semplificazione e la pubblica amministrazione

Visto, il Guardasigilli: Orlando

17Oct/16

Ley Orgánica de Telecomunicaciones de 10 de febrero de 2015

Ley, ,

REPÚBLICA DEL ECUADOR ASAMBLEA NACIONAL

Oficio nº SAN-2015-0263 Quito, 12 de febrero de 2015

Ingeniero Hugo Del Pozo Barrezueta Director del Registro Oficial En su despacho

De mis consideraciones:

La Asamblea Nacional, de conformidad con las atribuciones que le confiere la Constitución de la República del Ecuador y la Ley Orgánica de la Función Legislativa, discutió y aprobó el PROYECTO DE LEY ORGÁNICA DE TELECOMUNICACIONES.

En sesiones de 3 y 10 de febrero de 2015, el Pleno de la Asamblea Nacional conoció y se pronunció sobre la objeción parcial presentada por el señor Presidente Constitucional de la República.

Por lo expuesto; y, tal como dispone el artículo 138 de la Constitución de la República del Ecuador y el artículo 64 de la Ley Orgánica de la Función Legislativa, acompaño el texto de la LEY ORGÁNICA DE TELECOMUNICACIONES, para que se sirva publicarlo en el Registro Oficial.

Atentamente,

DRA. LIBIA RIVAS ORDOÑEZ Secretaria General

REPÚBLICA DEL ECUADOR ASAMBLEA NACIONAL

CERTIFICACIÓN

En mi calidad de Secretaria General de la Asamblea Nacional, me permito CERTIFICAR que la Asamblea Nacional discutió y aprobó el “PROYECTO DE LEY ORGÁNICA DE TELECOMUNICACIONES”, en primer debate el 6 y 11 de noviembre de 2014; en segundo debate el 17 de diciembre de 2014 y se pronunció sobre la objeción parcial del Presidente Constitucional de la República el 03 y 10 de febrero de 2015.

Quito, 12 de febrero de 2015

DRA. LIBIA RIVAS ORDOÑEZ Secretaria General

EL PLENO

CONSIDERANDO

Que, el artículo 261 de la Constitución de la República, determina que el Estado central tendrá competencias exclusivas sobre: …“10. El espectro radioeléctrico y el régimen general de comunicaciones y telecomunicaciones; puertos y aeropuertos.”;

Que, de conformidad al artículo 313 de la Constitución, se consideran sectores estratégicos la energía en todas sus formas, las telecomunicaciones, los recursos naturales no renovables, el transporte y la refinación de hidrocarburos, la biodiversidad y el patrimonio genético, el espectro radioeléctrico, el agua, y los demás que determine la ley, reservando al Estado, el derecho de administrar, regular, controlar y gestionar los sectores estratégicos;

Que, la Constitución de la República en su artículo 408, determina que el espectro radioeléctrico es un recurso natural de propiedad inalienable, imprescriptible e inembargable del Estado;

Que, según el artículo 314 de la Constitución de la República, el Estado será responsable de la provisión de los servicios públicos, entre otros, el de telecomunicaciones y dispondrá que los precios y tarifas de estos servicios públicos sean equitativos, estableciendo su control y regulación;

Que, la Constitución de la República en su artículo 16, consagra el derecho de todas las personas en forma individual o colectiva al acceso en igualdad de condiciones al uso de las frecuencias del espectro radioeléctrico para la gestión de estaciones de radio y televisión públicas, privadas y comunitarias, y a bandas libres para la explotación de redes inalámbricas;

Que, según lo consagrado en el artículo 17 de la misma Carta Magna, el Estado fomentará la pluralidad y la diversidad en la comunicación, y al efecto, garantizará la asignación, a través de métodos transparentes y en igualdad de condiciones, de las frecuencias del espectro radioeléctrico, para la gestión de estaciones de radio y televisión públicas, privadas y comunitarias, así como el acceso a bandas libres para la explotación de redes inalámbricas, y precautelará que en su utilización prevalezca el interés colectivo;

Que, el artículo 315 de la Constitución de la República dispone que el Estado constituirá empresas públicas para la gestión de sectores estratégicos, la prestación de servicios públicos, el aprovechamiento sustentable de recursos naturales o de bienes públicos y el desarrollo de otras actividades económicas y que las empresas públicas estarán bajo la regulación y el control específico de los organismos pertinentes, de acuerdo con la ley, estableciendo para el efecto que, la ley definirá la participación de las empresas públicas en empresas mixtas en las que el Estado siempre tendrá la mayoría accionaria, para la participación en la gestión de los sectores estratégicos y la prestación de los servicios públicos;

Que, de conformidad al artículo 316 de la Constitución de la República, el Estado podrá delegar la participación en los sectores estratégicos y servicios públicos a empresas mixtas en las cuales tenga mayoría accionaria. La delegación se sujetará al interés nacional y respetará los plazos y límites fijados en la ley para cada sector estratégico, y de forma excepcional, podrá delegar a la iniciativa privada y a la economía popular y solidaria, el ejercicio de estas actividades, en los casos que establezca la ley;

Que, mediante Resolución No. 1 de la Corte Constitucional, publicada en el Registro Oficial Suplemento 629 de 30 de enero del 2012, se interpretan los artículos 315 y 316 distinguiendo la gestión de la administración, regulación y control por el Estado y determinando el rol de las empresas públicas delegatarias de servicios públicos;

Que, el artículo 84 de la Constitución de la República determina que la Asamblea Nacional y todo órgano con potestad normativa tendrá la obligación de adecuar, formal y materialmente, las leyes y demás normas jurídicas a los derechos previstos en la Constitución y los tratados internacionales y los que sean necesarios para garantizar la dignidad del ser humano o de las comunidades, pueblos y nacionalidades. En ningún caso, la reforma de la Constitución, las leyes, otras normas jurídicas ni los actos del poder público atentarán contra los derechos que reconoce la Constitución;

Que, la Disposición Transitoria TERCERA de la Constitución de la República determina que las superintendencias existentes continuarán en funcionamiento hasta que el órgano legislativo expida las leyes correspondientes;

Que, el artículo 133, numeral 2 de la Constitución de la República, establece que tendrán la categoría de leyes orgánicas aquellas que regulen el ejercicio de los derechos y garantías constitucionales; y,

En ejercicio de las atribuciones conferidas por el numeral 6 del artículo 120 de la Constitución, expide la siguiente:

LEY ORGÁNICA DE TELECOMUNICACIONES

TÍTULO I.- DISPOSICIONES GENERALES

CAPÍTULO I.- Consideraciones Preliminares

Artículo 1.- Objeto.

Esta Ley tiene por objeto desarrollar, el régimen general de telecomunicaciones y del espectro radioeléctrico como sectores estratégicos del Estado que comprende las potestades de administración, regulación, control y gestión en todo el territorio nacional, bajo los principios y derechos constitucionalmente establecidos.

Artículo 2.- Ámbito.

La presente Ley se aplicará a todas las actividades de establecimiento, instalación y explotación de redes, uso y explotación del espectro radioeléctrico, servicios de telecomunicaciones y a todas aquellas personas naturales o jurídicas que realicen tales actividades a fin de garantizar el cumplimiento de los derechos y deberes de los prestadores de servicios y usuarios.

Las redes e infraestructura usadas para la prestación de servicios de radiodifusión sonora y televisiva y las redes e infraestructura de los sistemas de audio y vídeo por suscripción, están sometidas a lo establecido en la presente Ley.

No corresponde al objeto y ámbito de esta Ley, la regulación de contenidos.

Artículo 3.- Objetivos.

Son objetivos de la presente Ley:

  1. Promover el desarrollo y fortalecimiento del sector de las telecomunicaciones.
  1. Fomentar la inversión nacional e internacional, pública o privada para el desarrollo de las telecomunicaciones.
  1. Incentivar el desarrollo de la industria de productos y servicios de telecomunicaciones.
  1. Promover y fomentar la convergencia de redes, servicios y equipos.
  1. Promover el despliegue de redes e infraestructura de telecomunicaciones, que incluyen audio y vídeo por suscripción y similares, bajo el cumplimiento de normas técnicas, políticas nacionales y regulación de ámbito nacional, relacionadas con ordenamiento de redes, soterramiento y mimetización.
  1. Promover que el país cuente con redes de telecomunicaciones de alta velocidad y capacidad, distribuidas en el territorio nacional, que permitan a la población entre otros servicios, el acceso al servicio de Internet de banda ancha.
  1. Establecer el marco legal para la provisión de los servicios públicos de telecomunicaciones como responsabilidad del Estado Central, con sujeción a los principios constitucionalmente establecidos y a los señalados en la presente Ley y normativa aplicable, así como establecer los mecanismos de delegación de los sectores estratégicos de telecomunicaciones y espectro radioeléctrico.
  1. Establecer el marco legal para la emisión de regulación ex ante, que permita coadyuvar en el fomento, promoción y preservación de las condiciones de competencia en los mercados correspondientes en el sector de las telecomunicaciones, de manera que se propenda a la reducción de tarifas y a la mejora de la calidad en la prestación de servicios de telecomunicaciones.
  1. Establecer las condiciones idóneas para garantizar a los ciudadanos el derecho a acceder a servicios públicos de telecomunicaciones de óptima calidad, con precios y tarifas equitativas y a elegirlos con libertad así como a una información precisa y no engañosa sobre su contenido y características.
  1. Establecer el ámbito de control de calidad y los procedimientos de defensa de los usuarios de servicios de telecomunicaciones, las sanciones por la vulneración de estos derechos, la reparación e indemnización por deficiencias, daños o mala calidad de los servicios y por la interrupción de los servicios públicos de telecomunicaciones que no sea ocasionada por caso fortuito o fuerza mayor.
  1. Garantizar la asignación a través de métodos transparentes y en igualdad de condiciones de las frecuencias del espectro radioeléctrico que se atribuyan para la gestión de estaciones de radio y televisión, públicas, privadas y comunitarias así como el acceso a bandas libres para la explotación de redes inalámbricas, precautelando que en su utilización prevalezca el interés colectivo y bajo los principios y normas que rigen la distribución equitativa del espectro radioeléctrico.
  1. Promover y supervisar el uso efectivo y eficiente del espectro radioeléctrico y demás recursos limitados o escasos de telecomunicaciones y garantizar la adecuada gestión y administración de tales recursos, sin permitir el oligopolio o monopolio directo o indirecto del uso de frecuencias y el acaparamiento.
  1. Fomentar la neutralidad tecnológica y la neutralidad de red.
  1. Garantizar que los derechos de las personas, especialmente de aquellas que constituyen grupos de atención prioritaria, sean respetados y satisfechos en el ámbito de la presente Ley.
  1. Facilitar el acceso de los usuarios con discapacidad a los servicios de telecomunicaciones, al uso de equipos terminales y a las exoneraciones y beneficios tarifarios que se determinen en el Ordenamiento Jurídico Vigente.
  1. Simplificar procedimientos para el otorgamiento de títulos habilitantes y actividades relacionadas con su administración y gestión.
  1. Establecer los mecanismos de coordinación con organismos y entidades del Estado para atender temas relacionados con el ámbito de las telecomunicaciones en cuanto a seguridad del Estado, emergencias y entrega de información para investigaciones judiciales, dentro del debido proceso.

Artículo 4.- Principios.

La administración, regulación, control y gestión de los sectores estratégicos de telecomunicaciones y espectro radioeléctrico se realizará de conformidad con los principios de sostenibilidad ambiental, precaución, prevención y eficiencia.

La provisión de los servicios públicos de telecomunicaciones responderá a los principios constitucionales de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad así como a los principios de solidaridad, no discriminación, privacidad, acceso universal, transparencia, objetividad, proporcionalidad, uso prioritario para impulsar y fomentar la sociedad de la información y el conocimiento, innovación, precios y tarifas equitativos orientados a costos, uso eficiente de la infraestructura y recursos escasos, neutralidad tecnológica, neutralidad de red y convergencia.

Artículo 5.- Definición de telecomunicaciones.

Se entiende por telecomunicaciones toda transmisión, emisión o recepción de signos, señales, textos, vídeo, imágenes, sonidos o informaciones de cualquier naturaleza, por sistemas alámbricos, ópticos o inalámbricos, inventados o por inventarse. La presente definición no tiene carácter taxativo, en consecuencia, quedarán incluidos en la misma, cualquier medio, modalidad o tipo de transmisión derivada de la innovación tecnológica.

Artículo 6.- Otras Definiciones.

Para efectos de la presente Ley se aplicarán las siguientes definiciones:

Espectro radioeléctrico.- Conjunto de ondas electromagnéticas que se propagan por el espacio sin necesidad de guía artificial utilizado para la prestación de servicios de telecomunicaciones, radiodifusión sonora y televisión, seguridad, defensa, emergencias, transporte e investigación científica, entre otros. Su utilización responderá a los principios y disposiciones constitucionales.

Estación.- Uno o más transmisores o receptores o una combinación de transmisores y receptores, incluyendo las instalaciones accesorias, necesarios para la operación de un servicio vinculado con el uso de espectro radioeléctrico.

Frecuencias esenciales.- Frecuencias íntimamente vinculadas a los sistemas y redes involucrados en la prestación de un servicio, utilizadas para el acceso de los usuarios al servicio, por medio de equipos terminales.

Frecuencias no esenciales.- Frecuencias vinculadas a sistemas y redes de telecomunicaciones no consideradas como frecuencias esenciales.

Homologación.- Es el proceso por el que un equipo terminal de una clase, marca y modelo es sometido a verificación técnica para determinar si es adecuado para operar en una red de telecomunicaciones específica.

Radiaciones no ionizantes.- Para fines de aplicación de la presente Ley, se entenderá como la radiación generada por uso de frecuencias del espectro radioeléctrico que no es capaz de impartir directamente energía a una molécula o incluso a un átomo, de modo que pueda remover electrones o romper enlaces químicos.

Radiodifusión.- Servicio cuyas emisiones se destinan a ser recibidas directamente por el público en general, abarcando emisiones sonoras, de televisión o de otro género.

Sistema de audio y vídeo por suscripción.- Servicio de suscripción, que transmite y eventualmente recibe señales de imagen, sonido, multimedia y datos destinados exclusivamente a un público particular de abonados.

Los términos técnicos empleados en esta Ley no definidos, tendrán el significado adoptado por la Unión Internacional de Telecomunicaciones (UIT), por los convenios y tratados internacionales ratificados por Ecuador, o en su defecto, a lo establecido en el Reglamento General a la presente Ley y en las regulaciones respectivas.

CAPÍTULO II.- Competencias

Artículo 7.- Competencias del Gobierno Central.

El Estado, a través del Gobierno Central tiene competencias exclusivas sobre el espectro radioeléctrico y el régimen general de telecomunicaciones. Dispone del derecho de administrar, regular y controlar los sectores estratégicos de telecomunicaciones y espectro radioeléctrico, lo cual incluye la potestad para emitir políticas públicas, planes y normas técnicas nacionales, de cumplimiento en todos los niveles de gobierno del Estado.

La gestión, entendida como la prestación del servicio público de telecomunicaciones se lo realizará conforme a las disposiciones constitucionales y a lo establecido en la presente Ley.

Tiene competencia exclusiva y excluyente para determinar y recaudar los valores que por concepto de uso del espectro radioeléctrico o derechos por concesión o asignación correspondan.

Artículo 8.- Prestación de servicios en Estado de Excepción.

En caso de agresión; conflicto armado internacional o interno; grave conmoción interna, calamidad pública; o desastre natural o emergencia nacional, regional o local, cuando el Decreto Ejecutivo de Estado de Excepción que emita el Presidente o Presidenta de la República, involucre la necesidad de utilización de los servicios de telecomunicaciones, los prestadores que operen redes públicas de telecomunicaciones tienen la obligación de permitir el control directo e inmediato por parte del ente rector de la defensa nacional, de los servicios de telecomunicaciones en el área afectada. Dicho control cesará cuando se levante la declaratoria de Estado de Excepción conforme lo previsto en el artículo 166 de la Constitución de la República del Ecuador y el Decreto de Estado de Excepción.

El Gobierno Central a través de la Agencia de Regulación y Control de las Telecomunicaciones, regulará el alcance, derechos, obligaciones, pago del valor justo del servicio utilizado así como el procedimiento a implementarse a través del correspondiente protocolo.

Dentro de las obligaciones de los prestadores de servicios de telecomunicaciones, radiodifusión y televisión y sistemas de audio y vídeo por suscripción se incluye la difusión de alertas dispuestas por la autoridad competente, que sus servicios lo permitan, para casos de seguridad nacional o desastres naturales así como las demás acciones y obligaciones que se establezcan dentro de dicho ámbito.

TÍTULO II.- REDES Y PRESTACIÓN DE SERVICIOS DE TELECOMUNICACIONES

CAPÍTULO I.- Establecimiento y explotación de redes

Artículo 9.- Redes de telecomunicaciones.

Se entiende por redes de telecomunicaciones a los sistemas y demás recursos que permiten la transmisión, emisión y recepción de voz, vídeo, datos o cualquier tipo de señales, mediante medios físicos o inalámbricos, con independencia del contenido o información cursada.

El establecimiento o despliegue de una red comprende la construcción, instalación e integración de los elementos activos y pasivos y todas las actividades hasta que la misma se vuelva operativa.

En el despliegue de redes e infraestructura de telecomunicaciones, incluyendo audio y vídeo por suscripción y similares, los prestadores de servicios de telecomunicaciones darán estricto cumplimiento a las normas técnicas y políticas nacionales, que se emitan para el efecto.

En el caso de redes físicas el despliegue y tendido se hará a través de ductos subterráneos y cámaras de acuerdo con la política de ordenamiento y soterramiento de redes que emita el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información.

El gobierno central o los gobiernos autónomos descentralizados podrán ejecutar las obras necesarias para que las redes e infraestructura de telecomunicaciones sean desplegadas de forma ordenada y soterrada, para lo cual el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información establecerá la política y normativa técnica nacional para la fijación de tasas o contraprestaciones a ser pagadas por los prestadores de servicios por el uso de dicha infraestructura.

Para el caso de redes inalámbricas se deberán cumplir las políticas y normas de precaución o prevención, así como las de mimetización y reducción de contaminación visual.

Los gobiernos autónomos descentralizados, en su normativa local observarán y darán cumplimiento a las normas técnicas que emita la Agencia de Regulación y Control de las Telecomunicaciones así como a las políticas que emita el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información, favoreciendo el despliegue de las redes.

De acuerdo con su utilización las redes de telecomunicaciones se clasifican en:

a) Redes Públicas de Telecomunicaciones

b) Redes Privadas de Telecomunicaciones

Artículo 10.- Redes públicas de telecomunicaciones.

Toda red de la que dependa la prestación de un servicio público de telecomunicaciones; o sea utilizada para soportar servicios a terceros será considerada una red pública y será accesible a los prestadores de servicios de telecomunicaciones que la requieran, en los términos y condiciones que se establecen en esta Ley, su reglamento general de aplicación y normativa que emita la Agencia de Regulación y Control de las Telecomunicaciones.

Las redes públicas de telecomunicaciones tenderán a un diseño de red abierta, esto es sin protocolos ni especificaciones de tipo propietario, de tal forma que se permita la interconexión, acceso y conexión y cumplan con los planes técnicos fundamentales. Las redes públicas podrán soportar la prestación de varios servicios, siempre que cuenten con el título habilitante respectivo.

Artículo 11.- Establecimiento y explotación de redes públicas de telecomunicaciones.

El establecimiento o instalación y explotación de redes públicas de telecomunicaciones requiere de la obtención del correspondiente título habilitante otorgado por la Agencia de Regulación y Control de las Telecomunicaciones.

Los operadores de redes públicas de telecomunicaciones deberán cumplir con los planes técnicos fundamentales, normas técnicas y reglamentos específicos relacionados con la implementación de la red y su operación, a fin de garantizar su interoperabilidad con las otras redes públicas de telecomunicaciones.

La Agencia de Regulación y Control de las Telecomunicaciones regulará el establecimiento y explotación de redes públicas de telecomunicaciones.

Es facultad del Estado Central, a través del Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información y de la Agencia de Regulación y Control de las Telecomunicaciones, en el ámbito de sus respectivas competencias, el establecer las políticas, requisitos, normas y condiciones para el despliegue de infraestructura alámbrica e inalámbrica de telecomunicaciones a nivel nacional. En función de esta potestad del gobierno central en lo relativo a despliegue de infraestructura de telecomunicaciones, los gobiernos autónomos descentralizados deberán dar obligatorio cumplimiento a las políticas, requisitos, plazos, normas y condiciones para el despliegue de infraestructura alámbrica e inalámbrica de telecomunicaciones a nivel nacional, que se emitan.

Respecto del pago de tasas y contraprestaciones que por este concepto corresponda fijar a los gobiernos autónomos descentralizados cantonales o distritales, en ejercicio de su potestad de regulación de uso y gestión del suelo y del espacio aéreo se sujetarán de manera obligatoria a la política y normativa técnica que emita para el efecto el Ministerio rector de las telecomunicaciones y de la Sociedad de la Información.

Artículo 12.- Convergencia.

El Estado impulsará el establecimiento y explotación de redes y la prestación de servicios de telecomunicaciones que promuevan la convergencia de servicios, de conformidad con el interés público y lo dispuesto en la presente Ley y sus reglamentos. La Agencia de Regulación y Control de las Telecomunicaciones emitirá reglamentos y normas que permitan la prestación de diversos servicios sobre una misma red e impulsen de manera efectiva la convergencia de servicios y favorezcan el desarrollo tecnológico del país, bajo el principio de neutralidad tecnológica.

Artículo 13.- Redes privadas de telecomunicaciones.

Las redes privadas son aquellas utilizadas por personas naturales o jurídicas en su exclusivo beneficio, con el propósito de conectar distintas instalaciones de su propiedad o bajo su control. Su operación requiere de un registro realizado ante la Agencia de Regulación y Control de las Telecomunicaciones y en caso de requerir de uso de frecuencias del espectro radioeléctrico, del título habilitante respectivo.

Las redes privadas están destinadas a satisfacer las necesidades propias de su titular, lo que excluye la prestación de estos servicios a terceros. La conexión de redes privadas se sujetará a la normativa que se emita para tal fin.

La Agencia de Regulación y Control de las Telecomunicaciones regulará el establecimiento y uso de redes privadas de telecomunicaciones.

CAPÍTULO II.- Prestación de servicios de telecomunicaciones

Artículo 14.- Formas de Gestión.

Con sujeción a lo dispuesto en la Constitución de la República, los servicios públicos de telecomunicaciones son provistos en forma directa por el Estado, a través de empresas públicas de telecomunicaciones o indirecta a través de delegación a empresas de economía mixta en las cuales el Estado tenga la mayoría accionaria o a la iniciativa privada y a la economía popular y solidaria.

Artículo 15.- Delegación.

La Agencia de Regulación y Control de las Telecomunicaciones, para otorgar títulos habilitantes por delegación, considerará lo siguiente:

a) Para las empresas de economía mixta en las cuales el Estado tenga la mayoría accionaria, el otorgamiento de títulos habilitantes para el uso o explotación del espectro radioeléctrico o para la prestación de servicios públicos de telecomunicaciones, se sujetará al interés nacional y respetará los plazos y límites fijados en esta Ley y en las regulaciones que para el efecto emita la Agencia de Regulación y Control de las Telecomunicaciones.

b) Para el caso de empresas públicas de propiedad Estatal de los países que forman parte de la comunidad internacional, la delegación para el uso o explotación del espectro radioeléctrico o para la prestación de servicios públicos de telecomunicaciones, podrá hacerse en forma directa. En todos los casos, la delegación se sujetará al interés nacional y respetará los plazos y límites fijados en esta Ley y en las regulaciones que para el efecto emita la Agencia de Regulación y Control de las Telecomunicaciones.

c) Para la iniciativa privada y a la economía popular y solidaria, se otorgarán títulos habilitantes para la provisión de servicios públicos de telecomunicaciones y para el uso del espectro radioeléctrico asociado a dicha provisión, en los siguientes casos:

  1. Cuando sea necesario y adecuado para satisfacer el interés público, colectivo o general;
  1. Cuando la demanda del servicio no pueda ser cubierta por empresas públicas o mixtas en las que el Estado tenga mayoría accionaria;
  1. Cuando el Estado no tenga la capacidad técnica o económica;
  1. Cuando los servicios de telecomunicaciones se estén prestando en régimen de competencia por empresas públicas y privadas de telecomunicaciones;
  1. Cuando sea necesario para promover la competencia en un determinado mercado; y,
  1. Para garantizar el derecho de los usuarios a disponer de servicios públicos de telecomunicaciones de óptima calidad a precios y tarifas equitativas.

No se requiere la concurrencia de causas para la delegación.

El otorgamiento de títulos habilitantes y su renovación para servicios de radiodifusión, estará sujeto a lo dispuesto en la Ley Orgánica de Comunicación.

Artículo 16.- Telecomunicaciones Reservadas a la Seguridad Nacional.

Para la realización de actividades de telecomunicaciones necesarias para la seguridad y defensa del Estado, se reservará frecuencias del espectro radioeléctrico en función del Plan Nacional de Frecuencias, cuya competencia corresponde a la Agencia de Regulación y Control de las Telecomunicaciones; el uso, gestión y administración de dichas frecuencias corresponderá a los órganos y entes competentes en materia de Seguridad y Defensa. No obstante, en tales casos, la Agencia de Regulación y Control de las Telecomunicaciones ejercerá las potestades de regulación y control establecidas en la presente Ley.

Artículo 17.- Comunicaciones internas.

No se requerirá la obtención de un título habilitante para el establecimiento y uso de redes o instalaciones destinadas a facilitar la intercomunicación interna en inmuebles o urbanizaciones, públicas o privadas, residenciales o comerciales, siempre que:

  1. No se presten servicios de telecomunicaciones a terceros;
  2. No se afecten otras redes de telecomunicaciones, públicas o privadas;
  3. No se afecte la prestación de servicios de telecomunicaciones; o,
  4. No se use y explote el espectro radioeléctrico.

No obstante, dicha instalación y uso por parte de personas naturales o jurídicas se sujetarán a la presente Ley y normativa que resulte aplicable y, en caso de la comisión de infracciones, se impondrán las sanciones a que haya lugar.

Artículo 18.- Uso y Explotación del Espectro Radioeléctrico.

El espectro radioeléctrico constituye un bien del dominio público y un recurso limitado del Estado, inalienable, imprescriptible e inembargable. Su uso y explotación requiere el otorgamiento previo de un título habilitante emitido por la Agencia de Regulación y Control de las Telecomunicaciones, de conformidad con lo establecido en la presente Ley, su Reglamento General y regulaciones que emita la Agencia de Regulación y Control de las Telecomunicaciones.

Las bandas de frecuencias para la asignación a estaciones de radiodifusión sonora y televisión públicas, privadas y comunitarias, observará lo dispuesto en la Ley Orgánica de Comunicación y su Reglamento General.

Artículo 19.- Domiciliación.

Se podrán otorgar títulos habilitantes para la prestación de servicios de telecomunicaciones, uso o explotación del espectro radioeléctrico y establecimiento y operación de redes de telecomunicaciones a personas naturales residentes o jurídicas domiciliadas en el Ecuador que cumplan con los requisitos técnicos, económicos y legales señalados en esta Ley, su reglamento general de aplicación y en el Reglamento para Otorgar Títulos Habilitantes que emita la Agencia de Regulación y Control de las Telecomunicaciones.

Los títulos habilitantes para el uso de frecuencias del espectro radioeléctrico para servicios de radiodifusión y sistemas de audio y vídeo por suscripción se otorgarán conforme a las disposiciones de la Ley Orgánica de Comunicación, su Reglamento General y reglamentos emitidos por la Agencia de Regulación y Control de las Telecomunicaciones.

Artículo 20.- Obligaciones y Limitaciones.

La Agencia de Regulación y Control de las Telecomunicaciones, determinará las obligaciones específicas para garantizar la calidad y expansión de los servicios de telecomunicaciones así como su prestación en condiciones preferenciales para garantizar el acceso igualitario o establecer las limitaciones requeridas para la satisfacción del interés público, todo lo cual será de obligatorio cumplimiento.

Las empresas públicas que presten servicios de telecomunicaciones y las personas naturales o jurídicas delegatarias para prestar tales servicios, deberán cumplir las obligaciones establecidas en esta Ley, su reglamento general y las normas emitidas por la Agencia de Regulación y Control de las Telecomunicaciones para garantizar la calidad, continuidad, eficacia, precios y tarifas equitativas y eficiencia de los servicios públicos.

TÍTULO III.- DERECHOS Y OBLIGACIONES

CAPÍTULO I.- Abonados, clientes y usuarios

Artículo 21.- Definición y tipo de usuarios.

Usuario es toda persona natural o jurídica consumidora de servicios de telecomunicaciones. El usuario que haya suscrito un contrato de adhesión con el prestador de servicios de Telecomunicaciones, se denomina abonado o suscriptor y el usuario que haya negociado las cláusulas con el Prestador se denomina Cliente.

En la negociación de las cláusulas con los clientes no se afectará ninguno de los derechos de los usuarios en general, ni se podrán incluir términos en menoscabo de las condiciones económicas de los usuarios en general.

Artículo 22.- Derechos de los abonados, clientes y usuarios.

Los abonados, clientes y usuarios de servicios de telecomunicaciones tendrán derecho:

  1. A disponer y recibir los servicios de telecomunicaciones contratados de forma continua, regular, eficiente, con calidad y eficacia.
  1. A escoger con libertad al prestador del servicio, el plan de servicio, así como a la modalidad de contratación y el equipo terminal en el que recibirá los servicios contratados.
  1. Al secreto e inviolabilidad del contenido de sus comunicaciones, con las excepciones previstas en la Ley.
  1. A la privacidad y protección de sus datos personales, por parte del prestador con el que contrate servicios, con sujeción al ordenamiento jurídico vigente.
  1. A obtener información precisa, gratuita y no engañosa sobre las características de los servicios y sus tarifas. La información también se proveerá en el idioma de relación intercultural predominante del abonado, cliente o usuario, de conformidad con las regulaciones que para el efecto emita la Agencia de Regulación y Control de las Telecomunicaciones.
  1. A disponer gratuitamente de servicios de llamadas de emergencia, información de planes, tarifas y precios, saldos y otros servicios informativos que establezca la Agencia de Regulación y Control de las Telecomunicaciones.
  1. A obtener, en unidad de segundos, la medición del servicio contratado, cuando se trate de servicios de telefonía en todas sus modalidades.
  1. A la facturación y tasación correcta, oportuna, clara y precisa, de acuerdo con las normas aplicables; no es admisible ninguna modalidad de redondeo. La entrega de facturas o estados de cuenta podrá realizarse a domicilio o por vía electrónica, a elección del abonado, cliente o suscriptor.

La entrega de facturas o estados de cuenta a través de internet, correo electrónico o cualquier otro medio digital o electrónico no tendrá costo y procederá únicamente previa aceptación expresa y escrita del abonado, cliente o suscriptor, en la cual, el mismo manifieste su aprobación para reemplazar la entrega física de su factura.

  1. A pagar tarifas de acuerdo con las regulaciones correspondientes y los planes contratados, de ser el caso.
  1. A que su prestador le informe oportunamente sobre la interrupción, suspensión o averías de los servicios contratados y sus causas.
  1. A obtener de su prestador la compensación por los servicios contratados y no recibidos, por deficiencias en los mismos o el reintegro de valores indebidamente cobrados.
  1. A que en la contratación de servicios se respeten los derechos constitucionales, legales y reglamentarios de los abonados, clientes y usuarios, de acuerdo con las condiciones generales o de ser el caso, modelos que apruebe y publique la Agencia de Regulación y Control de las Telecomunicaciones.
  1. A la atención y resolución oportuna de las solicitudes y reclamos relacionados con la prestación de los servicios contratados de conformidad con las regulaciones aplicables.
  1. A exigir a los prestadores de los servicios contratados, el cumplimiento de los parámetros de calidad aplicables.
  1. A la portabilidad del número y a conservar su número en el caso de Servicios de Telecomunicaciones que usen recurso numérico, de conformidad con lo establecido en esta Ley y en las regulaciones aplicables.
  1. A recibir anualmente, de forma gratuita y en medio electrónico, una guía de abonados actualizada del servicio de telefonía fija, electrónica, emitida por el prestador del servicio contratado. Todos los abonados tendrán derecho a figurar en dichas guías y a un servicio de información nacional gratuito sobre su contenido. Asimismo, los abonados tendrán derecho a que se excluyan gratuitamente sus datos personales, de dichas guías.
  1. A que se le proporcione adecuada y oportuna protección por parte de los órganos competentes, contra los incumplimientos legales, contractuales o reglamentarios cometidos por los prestadores de servicios de telecomunicaciones o por cualquier otra persona que vulnere los derechos establecidos en esta Ley y la normativa que resulte aplicable.
  1. A acceder a cualquier aplicación o servicio permitido disponible en la red de internet. Los prestadores no podrán limitar, bloquear, interferir, discriminar, entorpecer ni restringir el derecho de sus usuarios o abonados a utilizar, enviar, recibir u ofrecer cualquier contenido, aplicación, desarrollo o servicio legal a través de internet o en general de sus redes u otras tecnologías de la información y las comunicaciones, ni podrán limitar el derecho de un usuario o abonado a incorporar o utilizar cualquier clase de instrumentos, dispositivos o aparatos en la red, siempre que sean legales. Se exceptúan aquellos casos en los que el cliente, abonado o usuario solicite de manera previa su decisión expresa de limitación o bloqueo de contenidos, aplicaciones, desarrollos o servicios disponibles, o por disposición de autoridad competente. Los prestadores pueden implementar las acciones técnicas que consideren necesarias para la adecuada administración de la red en el exclusivo ámbito de las actividades que le fueron habilitadas, para efectos de garantizar el servicio.
  1. A que se mantengan las condiciones de prestación de los servicios contratados; los cambios unilaterales en los contratos de prestación de servicios, se considerarán como nulos y no tendrán ningún valor.
  1. A terminar unilateralmente el contrato de adhesión suscrito con el prestador del servicio en cualquier tiempo, previa notificación, con por lo menos quince (15) días de anticipación, conforme lo dispuesto en la Ley Orgánica de Defensa del Consumidor y sin que para ello esté obligado a cancelar multas o recargos de valores de ninguna naturaleza, salvo saldos pendientes por servicios o bienes solicitados y recibidos.
  1. A denunciar ante las autoridades competentes los incumplimientos o violaciones de sus derechos por parte de los prestadores.
  1. A la acumulación y la utilización de saldos en la prestación de Servicios de Telecomunicaciones, independientemente de las modalidades de contratación, de conformidad con las regulaciones que para el efecto emita la Agencia de Regulación y Control de las Telecomunicaciones.
  1. A contar con información sobre peligros a la salud que se puedan generar como consecuencia de la instalación y operación de redes.
  1. A no recibir mensajes masivos o individuales o llamadas con fines de venta directa, comercial, publicitaria o proselitista, que no hayan sido previa y expresamente autorizados por el cliente, abonado o usuario.

En aplicación de los principios de progresividad y de no regresividad, se podrán establecer nuevos derechos a favor de los usuarios y abonados o regular la aplicación de los establecidos en esta Ley, sin menoscabarlos o disminuirlos.

Los derechos de los abonados y usuarios señalados no excluyen otros que se establezcan en el ordenamiento jurídico vigente.

Estos derechos son extensivos a los abonados, clientes y usuarios de los sistemas de audio y vídeo por suscripción, en lo que fueren aplicables.

Artículo 23.- Obligaciones de los abonados, clientes y usuarios.

Los abonados, clientes y usuarios de los servicios de telecomunicaciones, están obligados a lo siguiente:

  1. Cumplir con los términos del contrato de prestación de servicios celebrado con el prestador, independientemente de su modalidad.
  1. Adoptar las medidas sugeridas por el prestador de servicios a fin de salvaguardar la integridad de la red y las comunicaciones, sin perjuicio de las responsabilidades de los prestadores.
  1. Pagar por los servicios contratados conforme el contrato de prestación de servicios y a lo dispuesto en el ordenamiento jurídico vigente.
  1. Cumplir con las obligaciones de empadronamiento o registro de identidad, tales como proporcionar sus datos personales de identificación asociados a la línea o número telefónico, de conformidad con las regulaciones que se dicten al respecto.
  1. No realizar alteraciones a los equipos que puedan causar interferencias o daños a las redes y servicios de telecomunicaciones en general.
  1. No utilizar los servicios contratados para realizar fraude o perjuicios a su prestador o a terceros.
  1. Hacer uso debido de los servicios de emergencia, respetando los derechos de los demás y el orden público.
  2. No realizar llamadas o enviar mensajes con fines de venta directa, comercial, publicitaria o proselitista, que no hayan sido previamente aceptados por el destinatario.
  1. Los demás que consten en el ordenamiento jurídico vigente o que sean establecidos por la Agencia de Regulación y Control de las Telecomunicaciones.

Las obligaciones establecidas en el presente artículo son extensivas a los abonados, clientes y usuarios de audio y vídeo por suscripción, en lo que sean aplicables.

CAPÍTULO II .- Prestadores de Servicios de Telecomunicaciones

Artículo 24.- Obligaciones de los prestadores de servicios de telecomunicaciones.

Son deberes de los prestadores de servicios de telecomunicaciones, con independencia del título habilitante del cual se derive tal carácter, los siguientes:

  1. Garantizar el acceso igualitario y no discriminatorio a cualquier persona que requiera sus servicios.
  1. Prestar el servicio de forma obligatoria, general, uniforme, eficiente, continua, regular, accesible y responsable, cumpliendo las regulaciones que dicte la Agencia de Regulación y Control de las Telecomunicaciones y lo establecido en los títulos habilitantes.
  1. Cumplir y respetar esta Ley, sus reglamentos, los planes técnicos, normas técnicas y demás actos generales o particulares emitidos por la Agencia de Regulación y Control de las Telecomunicaciones y el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información así como lo dispuesto en los títulos habilitantes.
  1. Respetar los derechos de los usuarios establecidos en esta Ley y en el ordenamiento jurídico vigente.
  1. Cumplir con las regulaciones tarifarias.
  1. Proporcionar en forma clara, precisa, cierta, completa y oportuna toda la información requerida por la Agencia de Regulación y Control de las Telecomunicaciones o el Ministerio de Telecomunicaciones y de la Sociedad de la Información, en el ámbito de sus competencias, en los formatos, plazos y condiciones establecidos por dichas autoridades.
  1. Prestar las facilidades requeridas para el ejercicio de la labor de control.
  1. Garantizar a sus abonados, clientes y usuarios la conservación de su número de conformidad con los lineamientos, términos, condiciones y plazos que a tal efecto establezca la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Cumplir con las obligaciones de acceso universal y servicio universal determinados en los correspondientes títulos habilitantes.
  1. Pagar en los plazos establecidos sus obligaciones económicas tales como los valores de concesión, autorización, tarifas, tasas, contribuciones u otras que correspondan.
  1. Implementar el acceso, en forma gratuita, a los servicios de emergencia, determinados por la Agencia de Regulación y Control de las Telecomunicaciones y en forma adicional para el caso de los servicios tales como el servicio móvil avanzado, cumplir con la entrega de información relacionada con la localización geográfica aproximada de una llamada.
  1. Cumplir con las obligaciones de interconexión, acceso y ocupación de conformidad con esta Ley, su Reglamento General y las normas técnicas y disposiciones respectivas.
  1. Garantizar el secreto e inviolabilidad de las comunicaciones cursadas a través de las redes y servicios de telecomunicaciones, sin perjuicio de las excepciones establecidas en las leyes.
  1. Adoptar las medidas necesarias para la protección de los datos personales de sus usuarios y abonados, de conformidad con esta Ley, su Reglamento General y las normas técnicas y regulaciones respectivas.
  1. Adoptar las medidas para garantizar la seguridad de las redes.
  1. Observar y cumplir las políticas y normas en materia de soterramiento, ordenamiento, mimetización de antenas y en general en los aspectos relacionados con el despliegue de redes e infraestructura de telecomunicaciones así como a pagar las tasas que se generen por el uso de ductos, cámaras u otra infraestructura para soterramiento, ordenamiento de redes e infraestructura o mimetización. La instalación de antenas para uso de los abonados/clientes/usuarios en la prestación del servicio, deberá realizarse en zonas que causen el menor impacto visual y no podrán ser visibles en fachadas frontales de los edificios o viviendas. En caso de la inobservancia a esta obligación, la Agencia de Regulación y Control de las Telecomunicaciones dispondrá a los prestadores de servicio, reubicar a su costo dicha infraestructura en el plazo que esta determine, sin perjuicio de la aplicación de la sanción que corresponda.
  1. No limitar, bloquear, interferir, discriminar, entorpecer, priorizar ni restringir el derecho de sus usuarios o abonados a utilizar, enviar, recibir u ofrecer cualquier contenido, aplicación, desarrollo o servicio legal a través de Internet o en general de sus redes u otras tecnologías de la información y las comunicaciones, ni podrán limitar el derecho de un usuario o abonado a incorporar o utilizar cualquier clase de instrumentos, dispositivos o aparatos en la red, siempre que sean legales, salvo las excepciones establecidas en la normativa vigente. Se exceptúan aquellos casos en los que el cliente, abonado o usuario solicite de manera previa su decisión expresa de limitación o bloqueo de contenidos, o por disposición de autoridad competente. Los prestadores pueden implementar las acciones técnicas que consideren necesarias para la adecuada administración de la red en el exclusivo ámbito de las actividades que le fueron habilitadas para efectos de garantizar el servicio.
  1. Medir, tasar y facturar correctamente el consumo de los servicios de telecomunicaciones prestados de conformidad con esta Ley, su Reglamento General y las normas técnicas y regulaciones respectivas.
  1. Garantizar la atención y resolución oportuna de los reclamos formulados por sus abonados o usuarios, conforme los plazos que consten en la normativa o títulos habilitantes.
  1. Informar a la Agencia de Regulación y Control de las Telecomunicaciones sobre modificaciones esenciales a las condiciones de las redes, a las condiciones de interconexión, acceso u ocupación y a la prestación de los servicios de conformidad con la normativa aplicable.
  1. Proporcionar a la Agencia de Regulación y Control de las Telecomunicaciones cuando así lo requiera, la información referente a la contabilidad regulatoria administrativa por servicios, conforme a la normativa que se establezca para el efecto. Se prohíbe realizar subsidios cruzados, salvo la excepción prevista en esta Ley para el caso del servicio universal.
  1. Implementar sistemas de recolección, reutilización y manejo de desechos tecnológicos incluidas infraestructuras en desuso, de conformidad con las normas y regulaciones correspondientes.
  1. Cumplir con las normas sobre emisión de radiaciones no ionizantes y reglas de seguridad relacionadas con el uso del espectro radioeléctrico.
  1. Contar con planes de contingencia, para ejecutarlos en casos de desastres naturales o conmoción interna para garantizar la continuidad del servicio de acuerdo con las regulaciones respectivas. Asimismo, cumplirá con los servicios requeridos en casos de emergencia, tales como llamadas gratuitas, provisión de servicios auxiliares para Seguridad pública y del Estado y cualquier otro servicio que determine la autoridad competente de conformidad con la Ley.
  1. Conservar la información relacionada con la prestación de servicios de telecomunicaciones, en las condiciones y por el tiempo que se disponga en las regulaciones respectivas.
  1. Implementar planes especiales para personas con discapacidad en cumplimiento de lo dispuesto en la Ley Orgánica de Discapacidades.
  1. Proporcionar información precisa, gratuita y no engañosa sobre las características de los servicios y sus tarifas. La información también se proveerá en el idioma de relación intercultural predominante del abonado, cliente o usuario, de conformidad con las regulaciones que para el efecto emita la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Las demás obligaciones establecidas en esta Ley, su Reglamento General, normas técnicas y demás actos generales o particulares emitidos por la Agencia de Regulación y Control de las Telecomunicaciones y en los títulos habilitantes.

Las obligaciones establecidas en el presente artículo son extensivas a los prestadores de audio y vídeo por suscripción, en lo que sean aplicables.

Artículo 25.- Derechos de los prestadores de servicios de telecomunicaciones.

Son derechos de los prestadores de servicios de telecomunicaciones, con independencia del título habilitante del cual se derive tal carácter, los siguientes:

  1. Recibir el pago oportuno por parte de los abonados, clientes y usuarios por la prestación de los servicios, de conformidad con el contrato respectivo.
  1. Suspender el servicio provisto por falta de pago de los abonados o clientes o uso ilegal del servicio calificado por autoridad competente, previa notificación al abonado o cliente.
  1. Recibir de la Agencia de Regulación y Control de las Telecomunicaciones atención oportuna y motivada ante sus peticiones.
  1. A mantener las frecuencias que les hayan sido asignadas, libres de interferencias.
  1. Acceder a la información pública con las limitaciones establecidas en la ley.
  1. Gestionar la venta y distribución de sus servicios en forma directa o a través de terceros, mediante modalidades tales como reventa, acuerdos de distribución y cualquier otra. En ningún caso, el prestador dejará de ser responsable del cumplimiento de sus obligaciones y estará sujeto a las regulaciones aplicables.

TÍTULO IV.- REGULACIÓN SECTORIAL EX ANTE PARA EL FOMENTO, PROMOCIÓN Y PRESERVACIÓN DE LAS CONDICIONES DE COMPETENCIA

CAPÍTULO I.- Tipos de Regulación

Artículo 26.- Regulación sectorial.

La Agencia de Regulación y Control de las Telecomunicaciones, dentro del ámbito de sus competencias, observará los lineamientos para la regulación y principios aplicables conforme al ordenamiento jurídico vigente, a fin de coadyuvar a través de la regulación sectorial de telecomunicaciones que para el efecto emita y sus acciones, en el fomento, promoción y preservación de las condiciones de competencia en los mercados correspondientes que para el caso determine.

Artículo 27.- Ámbitos de regulación.

La regulación sectorial de telecomunicaciones para el fomento, promoción y preservación de las condiciones de competencia, al menos será en los ámbitos: técnico, económico y de acceso a insumos de infraestructura.

Artículo 28.- Regulación económica.

Consistente en adoptar medidas para establecer tarifas o precios regulados, evitar distorsiones en los mercados regulados, evitar el reforzamiento del poder de mercado o garantizar el acceso de los usuarios a los servicios públicos.

Artículo 29.- Regulación técnica.

Consistente en establecer y supervisar las normas para garantizar la compatibilidad, la calidad del servicio y solucionar las cuestiones relacionadas con la seguridad y el medio ambiente.

Artículo 30.- Regulación del acceso.

Consistente en asegurar el acceso no discriminatorio a los insumos necesarios, en especial a infraestructuras que se califiquen como facilidades esenciales.

CAPÍTULO II .-Regulación de mercados

Artículo 31.- Determinación de mercados relevantes.

La Agencia de Regulación y Control de las Telecomunicaciones, con sujeción al Reglamento de Mercados que para el efecto apruebe, determinará al menos cada dos años los mercados relevantes relativos a servicios o redes de telecomunicaciones, tanto mayoristas como minoristas y el ámbito geográfico, con el propósito de establecer si dichos mercados se están desarrollando en un entorno de competencia efectiva, cuyas características pueden dar lugar a la imposición a los prestadores con poder de mercado de obligaciones específicas de manera proporcionada y justificada.

Las obligaciones se mantendrán, se modularán o modificarán mientras subsista la inexistencia de competencia efectiva o el poder de mercado, caso contrario se suprimirán.

Artículo 32.- Imposición de obligaciones.

En el Reglamento de Mercados, constarán las condiciones para la imposición, modulación, modificación o supresión de obligaciones a los prestadores con poder de mercado o preponderantes.

Sin perjuicio de que la Agencia de Regulación y Control de las Telecomunicaciones, establezca otro tipo de obligaciones en el Reglamento de Mercados, se podrán imponer a los operadores con poder de mercado o preponderantes y de ser el caso, a sus empresas vinculadas según corresponda, entre otras, las siguientes obligaciones:

  1. Proporcionar información relativa a contabilidad, especificaciones técnicas, características de las redes, condiciones de suministro y utilización, incluidas, en su caso, las condiciones que pudieran limitar el acceso o la utilización de servicios o aplicaciones, así como los precios.
  1. Proporcionar en forma oportuna y completa la información que le requiera la Agencia de Regulación y Control de las Telecomunicaciones, conforme con los formatos y periodicidad que para el efecto determine.
  1. Llevar contabilidad de costos o regulatoria, en caso de que preste varios servicios, en el formato y con la metodología que, en su caso, determine la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Fijación de precios y tarifas que permitan promover y fomentar la competencia efectiva y los beneficios para los usuarios en términos de precios y calidad de los servicios así también para favorecer la inversión por parte del prestador de servicios, de modo especial, en redes de nueva generación. Se incluye el mecanismo tarifario para servicios dentro de la misma red o fuera de la red (on-net u off-net).
  1. Fijar cargos de interconexión que promuevan la erradicación de prácticas anticompetitivas.
  1. Limitaciones de comercialización de servicios y uso de equipos terminales.
  1. Prohibición de suscribir contratos de arrendamiento para instalación de infraestructura.
  1. Fijación de cargos de interconexión simétricos.
  1. Fijación de cargos de interconexión asimétricos.
  1. Regulación de tarifas simétrica.
  1. Regulación de tarifas asimétrica.
  1. Obligaciones de compartición de infraestructura.
  1. Regulación sobre uso de marcas o nombres comerciales.

Artículo 33.- Operador con poder de mercado y preponderante.

Se considerará como operador con poder de mercado, al prestador de servicios de telecomunicaciones y servicios por suscripción cuando tenga la capacidad para influir significativamente en el mercado. Dicha capacidad la puede alcanzar de manera individual o conjuntamente con otros, cuando por cualquier medio sean capaces de actuar de modo independiente con prescindencia de sus competidores, compradores, clientes, proveedores, usuarios, distribuidores u otros sujetos que participen en el mercado, cuando en forma efectiva, controle, directa o indirectamente los precios en un mercado o en un segmento de mercado o en una circunscripción geográfica determinados; o, la conexión o interconexión a su red.

En el Reglamento de Mercados que apruebe la Agencia de Regulación y Control de las Telecomunicaciones constarán los criterios para determinar si un prestador de servicios tiene poder de mercado en un determinado mercado relevante y en otro u otros mercados de relevancia estrechamente vinculados, de manera que haga posible que el poder que se tiene en un mercado produzca repercusiones en el otro, reforzando de esta manera el poder de mercado.

Se considerará que existe preponderancia cuando el prestador de servicios de telecomunicaciones y servicios por suscripción, tenga más del 50% de abonados, clientes, suscriptores, líneas activas, tráfico u otros, en un determinado mercado o servicio, en cuyo caso, la Agencia de Regulación y Control de las Telecomunicaciones podrá establecer de manera directa mediante resolución, las obligaciones que se justifiquen, conforme a lo previsto en el artículo precedente.

Artículo 34.- Pago por concentración de mercado para promover competencia.

A fin de evitar las distorsiones en el mercado de servicios de telecomunicaciones y servicios por suscripción y promover la competencia, los prestadores privados que concentren mercado en función del número de abonados o clientes del servicio concesionado, autorizado o registrado, pagarán al Estado un porcentaje de sus ingresos totales anuales conforme a la siguiente tabla:

DESDE          HASTA          PAGO

30%                34.99%           0,5%

35%                44.99%           1%

45%               54.99%           3%

55%                64.99%           5%

65%                74.99%           7%

75%               En adelante     9%

La recaudación de estos valores será trimestral y la realizará la Agencia de Regulación y Control de las Telecomunicaciones, de conformidad con la regulación que para el efecto emita.

Esta obligación es independiente de cualquier otra obligación prevista en la presente Ley.

TÍTULO V.- TÍTULOS HABILITANTES

CAPÍTULO I.- Títulos habilitantes para la prestación de servicios de telecomunicaciones

Artículo 35.- Servicios de Telecomunicaciones.

Todos los servicios en telecomunicaciones son públicos por mandato constitucional.

Los prestadores de estos servicios están habilitados para la instalación de redes e infraestructura necesaria en la que se soportará la prestación de servicios a sus usuarios. Las redes se operarán bajo el principio de regularidad, convergencia y neutralidad tecnológica.

Artículo 36.- Tipos de Servicios.

Se definen como tales a los servicios de telecomunicaciones y de radiodifusión.

  1. Servicios de telecomunicaciones: Son aquellos servicios que se soportan sobre redes de telecomunicaciones con el fin de permitir y facilitar la transmisión y recepción de signos, señales, textos, vídeo, imágenes, sonidos o información de cualquier naturaleza, para satisfacer las necesidades de telecomunicaciones de los abonados, clientes, usuarios.

Dentro de los servicios de telecomunicaciones en forma ejemplificativa y no limitativa, se citan a la telefonía fija y móvil, portadores y de valor agregado.

Los prestadores de servicios de telefonía fija o móvil podrán prestar otros servicios tales como portadores y de valor agregado que puedan soportarse en su red y plataformas, de conformidad con la regulación que se emita para el efecto.

  1. Servicios de radiodifusión: Son aquellos que pueden transmitir, emitir y recibir señales de imagen, sonido, multimedia y datos, a través de estaciones del tipo público, privado o comunitario, con base a lo establecido en la Ley Orgánica de Comunicación.

Los servicios de radiodifusión se clasifican en servicios de señal abierta y por suscripción.

2.1. Servicios de señal abierta, son los siguientes:

a) Radiodifusión sonora: Comprende toda transmisión de señales de audio y datos, que se destinan a ser recibidas por el público en general, de manera libre y gratuita; y,

b) Radiodifusión de televisión: Comprende toda transmisión de señales audiovisuales y datos, que se destinan para ser recibidas por el público en general, de manera libre y gratuita.

2.2. Servicios por suscripción: Son aquellos servicios de radiodifusión que solo pueden ser recibidos por usuarios que previamente hayan suscrito un contrato de adhesión.

La Agencia de Regulación y Control de las Telecomunicaciones podrá adoptar nuevas definiciones para otros servicios, en función a los avances tecnológicos; así también, la Agencia regulará los términos y condiciones de la prestación de los servicios antes definidos.

Artículo 37.- Títulos Habilitantes.

La Agencia de Regulación y Control de las Telecomunicaciones podrá otorgar los siguientes títulos habilitantes:

  1. Concesión: Para servicios tales como telefonía fija y servicio móvil avanzado así como para el uso y explotación del espectro radioeléctrico, por empresas de economía mixta, por la iniciativa privada y la economía popular y solidaria.
  2. Autorizaciones: Para el uso y explotación del espectro radioeléctrico, por las empresas públicas e instituciones del Estado. Para la prestación de servicios de audio y vídeo por suscripción, para personas naturales y jurídicas de derecho privado, la autorización se instrumentará a través de un permiso.
  3. Registro de servicios: Los servicios para cuya prestación se requiere el Registro, son entre otros los siguientes: servicios portadores, operadores de cable submarino, radioaficionados, valor agregado, de radiocomunicación, redes y actividades de uso privado y reventa.

La Agencia de Regulación y Control de las Telecomunicaciones, determinará los valores por el pago de derechos de concesión y registro así como los valores por el pago de autorizaciones, cuando se trate de títulos habilitantes emitidos a favor de empresas públicas o instituciones del Estado, no relacionados con la prestación de servicios de telecomunicaciones. De ser necesario determinará además, el tipo de habilitación para otros servicios, no definidos en esta Ley.

Los servicios cuyo título habilitante es el registro, en caso de requerir de frecuencias, deberán solicitar y obtener previamente la concesión o autorización, según corresponda.

Para el otorgamiento y renovación de los títulos habilitantes de radiodifusión y sistemas de audio y vídeo por suscripción, se estará a los requisitos y procedimientos previstos en la Ley Orgánica de Comunicación, su Reglamento General y la normativa que para el efecto emita la Agencia de Regulación y Control de las Telecomunicaciones.

Artículo 38.- Habilitación General.

Es el instrumento emitido a través de resolución por la Agencia de Regulación y Control de las Telecomunicaciones, una vez que se han cumplido los requisitos establecidos en el ordenamiento jurídico vigente, en el que se establecerán los términos, condiciones y plazos aprobados, además incorporará, de ser el caso, el uso y explotación de las respectivas bandas de frecuencias esenciales del espectro radioeléctrico, necesarias para la prestación del servicio.

La habilitación general se otorgará para la prestación de servicios de telecomunicaciones tales como la telefonía fija y el servicio móvil avanzado y se instrumentará a través de concesiones o autorizaciones, según corresponda.

Los prestadores de servicios que cuenten con una habilitación general podrán prestar también otros servicios, tales como servicios portadores y de valor agregado, de manera ejemplificativa y no limitativa, para cuya prestación se requiere únicamente registro de servicios. Los servicios adicionales que se autoricen se incorporarán a través de anexos a la Habilitación General.

La Agencia de Regulación y Control de las Telecomunicaciones, a través de su Directorio, se reserva las potestades de interpretación, aclaración y terminación anticipada de los títulos habilitantes, para lo cual deberá motivar sus actuaciones.

Artículo 39.- Condiciones Generales de las empresas públicas para la prestación de servicios.

Se otorgan mediante autorización e instrumento de adhesión, a favor de las empresas públicas constituidas para la prestación de servicios de telecomunicaciones que cumplan con los requisitos establecidos por la Agencia de Regulación y Control de las Telecomunicaciones. Dicha autorización será suscrita por el Director Ejecutivo y aceptada por el representante legal de la empresa pública de que se trate. El título habilitante será inscrito en el Registro Público de Telecomunicaciones.

Las empresas públicas, a fin de garantizar el interés general y el cumplimiento de los principios del servicio público consagrado en la Constitución de la República, se someterán a esta Ley, su Reglamento General y a las regulaciones y acciones de control de la Agencia de Regulación y Control de las Telecomunicaciones, tal como lo determina la Constitución de la República. Sin perjuicio de lo cual las empresas públicas gozarán de las exenciones, excepciones, exoneraciones y prerrogativas establecidas en las leyes.

Las empresas públicas y entidades públicas para la prestación de servicios de telecomunicaciones, estarán obligadas al pago de derechos, tarifas, contribuciones y demás obligaciones, establecidas en la presente Ley, excepto por lo siguiente:

  1. Por otorgamiento o renovación de títulos habilitantes.
  1. Por el otorgamiento o renovación de autorización de frecuencias para su uso y explotación.

No obstante de las exoneraciones indicadas, las empresas públicas de telecomunicaciones deberán cumplir con la política pública que emita el ente rector de las telecomunicaciones y con las obligaciones de carácter social, de servicio universal o de ejecución de políticas públicas que disponga la Agencia de Regulación y Control de las Telecomunicaciones para devengar la asignación de espectro radioeléctrico realizada por el Estado. Estas obligaciones son independientes de las relacionadas con la contribución al Fondo de Desarrollo de las Telecomunicaciones.

Artículo 40.- Criterios de Otorgamiento y Renovación.

Para el otorgamiento y renovación de los títulos habilitantes para la prestación de servicios a empresas mixtas, organizaciones de economía popular y solidaria y empresas privadas, la Agencia de Regulación y Control de las Telecomunicaciones considerará la necesidad de atender: al desarrollo tecnológico, a la evolución de los mercados, al Plan Nacional de Telecomunicaciones, a las necesidades para el desarrollo sostenido del sector y del Estado y el acceso universal a las tecnologías de información y comunicación, así como a la satisfacción efectiva del interés público o general. Podrá negar el otorgamiento o renovación de tales títulos considerando la normativa, disposiciones o políticas que se emitan para tal fin, antes del trámite de solicitud de otorgamiento del título habilitante o su renovación.

Dada la naturaleza del otorgamiento de títulos habilitantes para la prestación de servicios de telecomunicaciones y uso del espectro radioeléctrico, así como su renovación, no se aplica la institución del silencio administrativo positivo.

Antes de la emisión de la decisión de renovación se evaluará el cumplimiento de los términos y condiciones del título habilitante que está por fenecer, para lo cual la Agencia de Regulación y Control de las Telecomunicaciones, emitirá el informe respectivo.

La renovación de los títulos habilitantes será por un período igual al originalmente otorgado y podrá realizarse en un régimen jurídico actualizado de acuerdo con la evolución tecnológica del servicio y situación del mercado.

En el caso de solicitudes para el otorgamiento de nuevos títulos habilitantes deberá evaluarse si alguna empresa o grupo de empresas vinculadas con el solicitante del título presta el mismo servicio o servicios semejantes y los efectos que pudiera tener en el mercado el otorgamiento del nuevo título habilitante requerido; para este efecto, deberá presentarse una declaración juramentada sobre vinculación.

Artículo 41.- Registro de Servicios.

El registro se otorgará mediante acto administrativo debidamente motivado, emitido por el Director Ejecutivo de conformidad con el procedimiento y los requisitos que se establezcan en la normativa que apruebe la Agencia de Regulación y Control de las Telecomunicaciones para el otorgamiento de títulos habilitantes. En dicho registro se hará constar adicionalmente una declaración del prestador de sujeción al ordenamiento jurídico vigente y a la normativa correspondiente.

En todo caso, la tramitación de los procedimientos de registro deberá realizarse dentro de un término de veinte días hábiles, contados a partir de la presentación de la solicitud, con todos los requisitos que al efecto correspondan.

Artículo 42.- Registro Público de Telecomunicaciones.

El Registro Público de Telecomunicaciones estará a cargo de la Agencia de Regulación y Control de las Telecomunicaciones, la que establecerá las normas para el procedimiento de registro, requisitos y cancelaciones.

En el Registro Público de Telecomunicaciones deberán inscribirse:

a) Las habilitaciones generales y las notificaciones de registro de prestación de servicios.

b) Las condiciones generales de las empresas públicas, las notificaciones de prestación de servicios y las autorizaciones emitidas a favor de las instituciones u organismos del Estado.

c) Las concesiones de uso y explotación del espectro.

d) Los actos administrativos otorgados como título habilitante de Registro de Servicios.

e) Los acuerdos y disposiciones de interconexión y conexión.

f) Los topes tarifarios de los servicios.

g) Los acuerdos y disposiciones de compartición de infraestructura.

h) Los acuerdos y disposiciones de operación virtual.

i) Los contratos de reventa de servicios.

j) Los modelos de contrato de adhesión de servicios.

k) El uso de espectro para investigación de nuevas tecnologías por parte del Estado.

l) Las redes universales de acceso a internet.

m) Todos los demás actos, autorizaciones, permisos y contratos que determine la Agencia de Regulación y Control de las Telecomunicaciones.

Además se inscribirán las modificaciones de los actos y contratos antes descritos, así como las modificaciones sustanciales de las redes e infraestructura de telecomunicaciones que hayan sido notificadas a la Agencia de Regulación y Control de las Telecomunicaciones, de conformidad con lo que establezca la normativa.

La Agencia de Regulación y Control de las Telecomunicaciones garantizará el acceso de los órganos y entes del Estado, así como de los ciudadanos, al Registro Público al que se refiere este artículo.

Los asuntos relacionados con la prestación de servicios de radiodifusión, televisión y sistemas de audio y vídeo por suscripción, deberán ser inscritos en el Registro Nacional de Títulos Habilitantes, de conformidad con lo dispuesto en la Ley Orgánica de Comunicación, su Reglamento General y la normativa que emita la Agencia de Regulación y Control de las Telecomunicaciones.

Artículo 43.- Duración.

Las concesiones y autorizaciones para la prestación de Servicios de Telecomunicaciones tendrán una duración de hasta quince años.

La duración de los demás títulos habilitantes será establecida en la normativa que emita la Agencia de Regulación y Control de las Telecomunicaciones. En todo caso el plazo de duración no podrá exceder los quince años, salvo para los operadores de cable submarino y empresas públicas de telecomunicaciones.

Artículo 44.- Transferencia o Cesión.

Los títulos habilitantes no podrán enajenarse, cederse, transferirse, arrendarse o gravarse por ningún medio sin autorización de la Agencia de Regulación y Control de las Telecomunicaciones. Incurrir en esta prohibición, será causa suficiente para la terminación anticipada del título habilitante, sin perjuicio de las consecuencias previstas en el ordenamiento jurídico vigente.

Artículo 45.- Contenido de los Títulos Habilitantes.

El Reglamento para Otorgar Títulos Habilitantes que emita la Agencia de Regulación y Control de las Telecomunicaciones, establecerá el contenido mínimo de los diferentes títulos habilitantes, los requisitos y procedimientos para su otorgamiento, renovación y registro.

Artículo 46.- Extinción de los Títulos Habilitantes.

Los títulos habilitantes para la prestación de servicios de telecomunicaciones, con independencia de su clase o duración, se extinguirán por:

  1. Expiración del tiempo de su duración y que no se haya solicitado y resuelto la renovación, para lo cual se deberá tomar las medidas que garanticen la continuidad del servicio.
  1. Por incumplimiento en la instalación y operación dentro del plazo establecido, de conformidad con lo previsto en la normativa del servicio y título habilitante.
  1. Mutuo acuerdo entre las partes, siempre que no se afecte el interés general, la continuidad del servicio ni a terceros. Se entenderá por mutuo acuerdo la renuncia del titular de la habilitación, que haya sido aprobada por la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Muerte de su titular, en caso de personas naturales.
  1. Declaración anticipada y unilateral debidamente motivada, realizada por la Agencia de Regulación y Control de las Telecomunicaciones, en los siguientes casos:

a) Cuando se declare la disolución, quiebra o liquidación, en caso de las personas jurídicas.

b) Por pérdida de la capacidad civil de su titular, en caso de personas naturales.

c) Por hechos o actos que impidan la continuidad del título habilitante.

  1. Por revocatoria del título declarada por la Agencia de Regulación y Control de las Telecomunicaciones, de conformidad con lo establecido en esta Ley.
  1. En caso de devolución voluntaria y total del espectro concesionado o autorizado, aceptada por la Agencia de Regulación y Control de las Telecomunicaciones, siempre y cuando se constate que no se efectúa la devolución con el propósito de evadir responsabilidades.
  1. Cualquier otra causal establecida en esta Ley, en el ordenamiento jurídico vigente y en los títulos habilitantes respectivos.

En los casos de fusión, la empresa resultante se subrogará en los derechos y obligaciones contenidos en los títulos habilitantes, previa autorización de la Agencia de Regulación y Control de las Telecomunicaciones. De igual manera se procederá en los casos en los que una empresa habilitada se transforme en empresa pública.

A los fines de la extinción o revocatoria de un título habilitante, la Agencia de Regulación y Control de las Telecomunicaciones deberá emitir un acto administrativo motivado que la declare, previa sustanciación del procedimiento administrativo correspondiente en el cual se garantice el debido proceso y el derecho a la defensa del titular.

En todos los casos de extinción del título habilitante, la Agencia de Regulación y Control de las Telecomunicaciones, deberá adoptar las medidas administrativas necesarias para garantizar la continuidad del servicio y los derechos de los usuarios, incluida la reversión de los bienes afectos a la prestación del servicio; la valoración de dichos bienes será realizada por una firma independiente de prestigio y experiencia en el sector de las Telecomunicaciones designada por la Agencia de Regulación y Control de las Telecomunicaciones. En caso de extinción por revocatoria, el pago se realizará conforme lo establecido en esta Ley.

Cuando la Agencia de Regulación y Control de las Telecomunicaciones determine que no procede la reversión de los bienes, el prestador de servicios deberá a su costo retirar la infraestructura que haya instalado cumpliendo los mecanismos, condiciones y plazos que establezca la Agencia.

Artículo 47.- Extinción de los títulos habilitantes de servicios de radiodifusión.

Los títulos habilitantes otorgados a prestadores de servicios de radiodifusión y sistemas de audio y vídeo por suscripción terminan, además de las causales establecidas en la Ley Orgánica de Comunicación, por los siguientes incumplimientos:

  1. Por incumplimiento en la instalación dentro del plazo, establecido para el efecto.
  1. Por incurrir en mora en el pago de sus obligaciones, por tres meses o más pensiones consecutivas.
  2. Los demás establecidos en el ordenamiento jurídico y títulos habilitantes correspondientes.

El procedimiento administrativo seguido para la terminación unilateral y anticipada del título habilitante será el que emita para el efecto la Agencia de Regulación y Control de las Telecomunicaciones.

Artículo 48.- Derechos por el Otorgamiento de Títulos Habilitantes.

Las prestadoras de servicios de telecomunicaciones que actúen por delegación estatal deberán pagar al Estado los derechos por la obtención de títulos habilitantes que determine la Agencia de Regulación y Control de las Telecomunicaciones.

La Agencia de Regulación y Control de las Telecomunicaciones podrá reglamentar el pago de tarifas o derechos por trámites de otorgamiento de títulos habilitantes, renovación, modificaciones, registros u otras actividades.

Artículo 49.- Cambios de Control.

Sin perjuicio de cumplir con lo dispuesto en el ordenamiento jurídico vigente, el prestador de servicios de telecomunicaciones no podrá realizar operaciones que impliquen un cambio de control, sin la respectiva autorización del Director de la Agencia de Regulación y Control de las Telecomunicaciones, especialmente aquellas relacionadas con: cambios en la titularidad de las acciones de la empresa, cualesquier clase de contratos o convenios que incidan en el control operativo o real sobre la empresa o en la toma de decisiones sobre la misma, aunque no comporten un cambio en la titularidad de las acciones de la prestadora.

Previo a la realización de la operación que comporte un cambio de control, el prestador de servicios de telecomunicaciones deberá presentar ante la Agencia de Regulación y Control de las Telecomunicaciones la solicitud correspondiente de conformidad con los requisitos y condiciones que establezca la Agencia de Regulación y Control de las Telecomunicaciones. En la solicitud se realizará la descripción de la operación a realizar, su naturaleza, características, agentes económicos participantes en la operación y los efectos que pudieran generarse con ocasión de su realización. La Agencia de Regulación y Control de las Telecomunicaciones deberá tramitar la solicitud y emitir el informe correspondiente, tal como queda establecido en esta Ley.

Para el caso de servicios de radiodifusión y televisión y audio y vídeo por suscripción, se observará lo dispuesto en la Ley Orgánica de Comunicación y su normativa de aplicación.

CAPÍTULO II.- Uso y Explotación del Espectro Radioeléctrico

Artículo 50.- Otorgamiento.

Se otorgará títulos habilitantes para el uso y explotación de frecuencias del espectro radioeléctrico, conforme lo dispuesto en la presente Ley, sus reglamentos y los requisitos técnicos, económicos y legales exigidos a tales efectos.

A los fines del otorgamiento de títulos habilitantes de frecuencias del espectro radioeléctrico, el Estado atenderá al interés público, promoverá el uso racional y eficiente del referido recurso limitado, garantizará el acceso igualitario, equitativo y la asignación en condiciones de transparencia. Podrá negar el otorgamiento de títulos habilitantes de uso de espectro cuando prevalezca el interés público o general.

El Estado permitirá el acceso a bandas calificadas como de uso libre, de conformidad con lo dispuesto en la Constitución, esta Ley, su Reglamento General, el Plan Nacional de Frecuencias y las normas que emita la Agencia de Regulación y Control de las Telecomunicaciones.

La habilitación para el uso y explotación de frecuencias no esenciales para prestación de servicios de telecomunicaciones se instrumentará mediante marginación en el título habilitante inscrito en el Registro Público de Telecomunicaciones. Dicha marginación se realizará por disposición del Director de la Agencia de Regulación y Control de las Telecomunicaciones y consecuentemente será parte integrante del título habilitante.

El otorgamiento de títulos habilitantes de frecuencias del espectro radioeléctrico, observando el principio rector de eficiencia técnica, social y económica, podrá realizarse a través de adjudicación directa, proceso (concurso) público competitivo de ofertas, de conformidad con lo que establezca el Reglamento para Otorgar Títulos Habilitantes que emita la Agencia de Regulación y Control de las Telecomunicaciones.

Dicho otorgamiento considerará la idoneidad técnica, económica y legal del solicitante.

Para el caso del otorgamiento de frecuencias de los servicios de radiodifusión, se observará lo establecido en la Ley Orgánica de Comunicación.

Artículo 51.- Adjudicación Directa.

Se otorgarán títulos habilitantes para su uso o explotación, por adjudicación directa, siempre y cuando cumplan con los requisitos correspondientes, en los siguientes casos:

  1. Frecuencias no esenciales.
  1. Frecuencias esenciales que se requieran para la introducción de nuevas tecnologías o mejoras en el servicio, cuando el poseedor del título habilitante se encuentre prestando el servicio o para ser otorgadas a un nuevo prestador de servicios que no sean de carácter masivo.
  1. Frecuencias para empresas públicas y entidades públicas.
  1. Bandas de uso compartido.
  1. Reasignación de frecuencias.
  1. Registro de Servicios.
  1. Renovación de títulos habilitantes, en los casos que se establezcan en el Reglamento para Otorgar Títulos Habilitantes o resoluciones de la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Redes Privadas.

La Agencia de Regulación de las Telecomunicaciones establecerá los parámetros y objetivos para la adjudicación directa, entre los cuales se considerará por lo menos, temas de: eficiencia técnica, social y económica, responsabilidad social, ofrecimientos de cobertura en zonas no servidas, ventajas para los usuarios y, en general, lo que beneficie al Buen Vivir.

Artículo 52.- Proceso Público Competitivo.

Se otorgarán concesiones para uso y explotación mediante proceso público competitivo de ofertas cuando:

  1. El número de solicitantes supere la cantidad de frecuencias disponibles para su otorgamiento.
  2. El número de concesiones de servicios o de uso y explotación de frecuencias del espectro radioeléctrico que se prevea otorgar sea limitado, por razones de interés público, de desarrollo tecnológico o de evolución de los mercados.
  3. Las frecuencias o bandas de frecuencias a ser otorgadas a un nuevo prestador de servicios posean una alta valoración económica, de conformidad con las evaluaciones que realice la Agencia de Regulación de las Telecomunicaciones; o,
  4. Las frecuencias o bandas de frecuencia se destinen a la prestación de servicios de carácter masivo por un nuevo prestador.

Artículo 53.- Frecuencias para uso privado.

La Agencia de Regulación y Control de las Telecomunicaciones reglamentará la asignación de frecuencias de uso privado.

Artículo 54.- Derechos y Tarifas por Uso de Espectro.

La Agencia de Regulación y Control de las Telecomunicaciones fijará el valor de los derechos por el otorgamiento de títulos habilitantes, así como de las tarifas por el uso y explotación del espectro radioeléctrico. Los derechos se pagarán al Estado por el otorgamiento de títulos habilitantes. Las tarifas por el uso y explotación del referido recurso limitado, se fijarán de conformidad con el reglamento que a tal efecto dicte la Agencia de Regulación y Control de las Telecomunicaciones.

La fijación de los parámetros y el establecimiento de modelos para la determinación de los referidos montos deberá atender al interés público; la valoración del espectro radioeléctrico; los ingresos estimados para los concesionarios; inversiones realizadas, o a realizar, por los concesionarios; índices de cobertura; estipulaciones contractuales; cumplimiento de obligaciones sociales o del

Servicio Universal; tipo de servicios y el carácter masivo que puedan tener éstos, así como la contribución del concesionario para el desarrollo de proyectos que promuevan la sociedad de la información y del conocimiento, entre otros.

Artículo 55.- Derecho Preferente de Empresas Públicas.

Las empresas públicas que presten servicios de telecomunicaciones tendrán derecho preferente para el uso y explotación del espectro radioeléctrico, de conformidad con la disponibilidad existente.

Artículo 56.- Duración.

Los títulos habilitantes para el uso y explotación del espectro radioeléctrico tendrán la misma duración del título habilitante del servicio o los servicios a los cuales se encuentren asociados y se encontrarán integrados en un solo instrumento. De no estar asociados a servicio alguno su duración será de cinco años.

En el evento de que los concesionarios para la explotación de servicios de telecomunicaciones soliciten y se les otorguen frecuencias esenciales adicionales, la Agencia de Regulación y Control de las Telecomunicaciones podrá disponer la readecuación de los términos, condiciones y plazos del título habilitante para la explotación del servicio, siempre y cuando se reúnan las siguientes condiciones:

  1. Que las frecuencias o bandas de frecuencias esenciales otorgadas posean una alta valoración económica.
  2. Que se trate de un servicio masivo.
  3. Que se justifique la necesidad de una ampliación del plazo del contrato de concesión para la explotación del servicio, a fin de que se cuente con el tiempo suficiente para la amortización de la inversión a ser realizada por el operador.

La Agencia de Regulación y Control de las Telecomunicaciones analizará cada petición particular, y podrá negar la ampliación de plazo, considerando, entre otros aspectos, el interés general, las condiciones de mercado y el nivel de cumplimiento de obligaciones por parte del concesionario.

El concesionario deberá pagar los derechos de concesión y pago por uso de frecuencias respectivos que conlleve la ampliación del plazo.

En caso de extinción del título habilitante del servicio por las causales establecidas, se entenderá extinguida igualmente la habilitación para el uso de espectro radioeléctrico asociada a dicho título.

Artículo 57.- Reasignación.

La Agencia de Regulación y Control de las Telecomunicaciones podrá reasignar frecuencias o bandas de frecuencias previamente asignadas, cuando:

  1. Sea requerido en ejecución de los planes técnicos correspondientes.
  2. Sea para conseguir la eficiencia técnica, social y económica en el uso de las frecuencias del espectro.
  3. Lo exija el interés público.
  4. Se derive de la aplicación de tratados o convenios internacionales válidamente suscritos.
  5. Sea por razones de seguridad y defensa nacional.
  6. Sea para la introducción de nuevas tecnologías y/o servicios.
  7. Sea para evitar y solucionar interferencias.
  8. Para hacer más equitativa la redistribución del espectro radioeléctrico entre los sectores público, comunitario y privado, conforme lo dispuesto en la Ley Orgánica de Comunicación.

Artículo 58.- Indemnización.

Por regla general, la reasignación del espectro radioeléctrico no genera indemnización, excepto cuando no exista espectro disponible para la prestación del servicio que impida la reasignación y, en consecuencia, sea imposible la continuidad en la prestación de los servicios por parte del operador de que se trate. La Agencia de Regulación y Control de las Telecomunicaciones establecerá los parámetros para determinar el valor de las indemnizaciones en este caso particular. En el caso de empresas y entidades públicas no aplica compensación o indemnización de ninguna clase.

Artículo 59.- Uso y Explotación del espectro radioeléctrico para servicios de radiodifusión.

El otorgamiento de las frecuencias del espectro radioeléctrico para servicios de radiodifusión, se sujetará a lo dispuesto en la Ley Orgánica de Comunicación, su Reglamento General y normativa emitida por la Agencia de Regulación y Control de las Telecomunicaciones.

Artículo 60.- Tarifas por Adjudicación y Uso de Frecuencias para Servicios de Radiodifusión

Los poseedores de títulos habilitantes para servicios de radiodifusión de tipo comunitario y privado están obligados al pago de las tarifas por adjudicación y utilización de frecuencias, aun cuando estuviere suspenso su funcionamiento. Se exceptúan de estos pagos los servicios de radiodifusión del tipo públicos.

Artículo 61.- Aprobación de Tarifas por Adjudicación y Uso de Frecuencias para Servicios de Radiodifusión.

Las tarifas por derechos de adjudicación que deberán pagar los prestadores de servicios de radiodifusión al Estado serán las que apruebe mediante resolución la Agencia de Regulación y Control de las Telecomunicaciones.

La Agencia de Regulación y Control de las Telecomunicaciones fijará las tarifas por adjudicación y uso de frecuencias para medios de comunicación social considerando para el efecto aspectos de carácter técnico, social o económico.

Para efecto del pago de las tarifas, los radio -enlaces estudio- transmisor, cuyas emisiones no son recibidas por el público se consideran como partes integrantes del canal principal, y, por consiguiente, no están sujetos a ningún recargo adicional. Las frecuencias auxiliares para enlaces adicionales deberán pagar los valores que para el efecto se establezcan.

Las modificaciones posteriores de las tarifas no obligan a la celebración de nuevo contrato.

TÍTULO VI.- RÉGIMEN TARIFARIO DE LA PRESTACIÓN DE SERVICIOS

CAPÍTULO ÚNICO.- Régimen y Regulación

Artículo 62.- Régimen tarifario.

Es deber constitucional del Estado central, a través de la Agencia de Regulación y Control de las Telecomunicaciones, disponer que los precios y tarifas por la prestación de servicios sean equitativos, en tal virtud en ejercicio de su potestad de control y regulación, podrá, en cualquier momento, establecer techos tarifarios o modificar los existentes.

Artículo 63.- Regulación tarifaria.

Los prestadores de servicios de telecomunicaciones podrán fijar libremente sus tarifas, siempre que no sobrepasen los techos tarifarios definidos por la Agencia de Regulación y Control de las Telecomunicaciones.

Para modificar los techos tarifarios que se encuentren en vigencia, se considerarán si existen o pueden existir distorsiones a la competencia en el mercado determinado, o que el nivel de tarifas o precios demuestre inexistencia de competencia efectiva, o cuando la calidad de los servicios no se ajuste a los niveles exigidos. Tal regulación, que puede incluir la modalidad de topes tarifarios u cualquier otra, podrá incluirse en los títulos habilitantes o ser aplicada en cualquier momento en que justificadamente se constate los supuestos antes mencionados.

La Agencia de Regulación y Control de las Telecomunicaciones podrá, justificadamente, regular las tarifas o imponer obligaciones especiales a los prestadores con poder de mercado, sobre la base de estudios e informes que demuestren tal poder.

Para favorecer el desarrollo del servicio universal, se podrán regular tarifas preferenciales para favorecer el desarrollo económico de regiones y grupos sociales de atención prioritaria.

Artículo 64.- Reglas aplicables.

Las tarifas y precios para todos los servicios de telecomunicaciones deberán tener en cuenta los siguientes preceptos generales:

  1. Los prestadores de los servicios podrán establecer planes tarifarios constituidos por uno o varios servicios o por uno o varios productos de un servicio, de conformidad con su o sus títulos habilitantes.
  2. La estructura tarifaria atenderá los principios de acceso universal y uso prioritario, de tal manera que se podrán incluir opciones tarifarias para usuarias o usuarios de menores ingresos.
  3. Las tarifas y precios deberán promover el uso y prestación eficiente de los servicios, tenderán a estimular la expansión eficiente de los servicios y a establecer la base para el establecimiento de un entorno competitivo.
  4. Ningún proveedor de servicios podrá discriminar a abonados o usuarios que se encuentren en circunstancias similares, en relación a tarifas o precios.
  5. En la tasación y facturación de los servicios, no se podrán redondear tiempos o unidades de tasación.
  6. Los prestadores de servicios publicarán en su página web sus planes, promociones, tarifas y precios en los formatos y condiciones que permitan a los abonados y usuarios disponer de información completa, comparable y oportuna. De igual manera, los prestadores de servicios deberán proporcionar la información de sus planes, promociones, tarifas y precios en los formatos y condiciones que se determine en las regulaciones correspondientes.
  7. Las tarifas y precios corresponderán a los servicios expresamente contratados y en ningún caso incorporarán valores de prestaciones, productos o servicios no solicitados por los usuarios.

Artículo 65.- Notificación y vigencia.

Las tarifas deberán ser notificadas a la Agencia de Regulación y Control de las Telecomunicaciones con al menos cuarenta y ocho horas de anticipación a la fecha de entrada en vigencia de las mismas. Esta notificación podrá realizarse a través de medios electrónicos y bajo formatos y mecanismos previamente establecidos por la Agencia de Regulación y Control de las Telecomunicaciones.

La notificación oportuna de las tarifas no implica aceptación o aprobación de las mismas, y quedan a salvo las acciones de supervisión y control que correspondan.

TÍTULO VII.- INTERCONEXIÓN Y ACCESO

CAPÍTULO I .-Disposiciones comunes

Artículo 66.- Principios.

La interconexión y el acceso deberán realizarse de conformidad con principios de igualdad, nodiscriminación, neutralidad, buena fe, transparencia, publicidad y sobre la base de costos.

Artículo 67.- Interconexión.

A los efectos de esta Ley, se entiende por interconexión a la conexión o unión de dos o más redes públicas de telecomunicaciones, a través de medios físicos o radioeléctricos, mediante equipos o instalaciones que proveen líneas o enlaces de telecomunicaciones para el intercambio, tránsito o terminación de tráfico entre dos prestadores de servicios de telecomunicaciones, que permiten comunicaciones entre usuarios de distintos prestadores de forma continua o discreta.

Artículo 68.- Acceso.

A los efectos de esta Ley, se entiende por acceso, a la puesta a disposición de otro prestador, en condiciones definidas, no discriminatorias y transparentes, de recursos de red o servicios con fines de prestación de servicios de telecomunicaciones, incluyendo cuando se utilicen para servicios de radiodifusión, sujetos a la normativa que emita la Agencia de Regulación y Control de las Telecomunicaciones, la misma que podría incluir entre otros los siguientes aspectos: el acceso a elementos y recursos de redes, así como a otros recursos y sistemas necesarios; las interfaces técnicas, protocolos u otras tecnologías que sean indispensables para la interoperabilidad de los servicios o redes.

Artículo 69.- Obligatoriedad.

Los prestadores de servicios de telecomunicaciones que operen o controlen redes públicas de telecomunicaciones tienen la obligación de interconectarse con otras redes públicas de telecomunicaciones y permitir el acceso a otros prestadores de servicios de telecomunicaciones, de conformidad con lo dispuesto en esta Ley, su Reglamento General y las regulaciones correspondientes. A tal efecto, deberán poseer diseños de arquitectura de red abierta que permitan la interconexión y la interoperabilidad de sus redes y el acceso a las mismas.

CAPÍTULO II .-Procedimiento

Artículo 70.- Facultad de intervención.

La Agencia de Regulación y Control de las Telecomunicaciones, en cualquier momento, podrá intervenir en las relaciones de interconexión y acceso, ya sea que estas se hayan establecido por acuerdo o disposición, a petición de cualquiera de las partes involucradas, o de oficio cuando esté justificado, con el objeto de fomentar y, en su caso, garantizar la interconexión y el acceso, la interoperabilidad de los servicios, la competencia o la consecución de los objetivos establecidos en esta Ley. La decisión adoptada será ejecutiva y vinculante, sin perjuicio de derecho a peticiones o impugnaciones administrativas y judiciales.

Las obligaciones y condiciones que se impongan de conformidad con este artículo serán objetivas, transparentes, proporcionales y no discriminatorias.

En caso de intervención, la Agencia de Regulación y Control de las Telecomunicaciones deberá considerar la viabilidad técnica y económica de utilizar o instalar

recursos que compitan entre sí, tomando en cuenta la naturaleza y el tipo de interconexión o acceso de que se trate y el desarrollo del mercado, la posibilidad de proporcionar el acceso propuesto, en relación con la capacidad disponible debidamente justificada, la inversión inicial del propietario del recurso, teniendo presentes los riesgos incurridos al efectuarla, la necesidad de salvaguardar la competencia a largo plazo; y, cuando proceda, los derechos pertinentes en materia de propiedad intelectual.

Artículo 71.- Regulación económica de la interconexión y el acceso.

La Agencia de Regulación y Control de las Telecomunicaciones está facultada para imponer, entre otras, obligaciones en materia de separación de cuentas en relación con la interconexión o el acceso.

De igual manera está facultada para imponer condiciones económicas, incluyendo cargos de interconexión o precios mayoristas en relación con la interconexión o acceso. La Agencia podrá establecer un valor cero (0) como cargo de interconexión, en aplicación del artículo 32 de esta Ley.

Los cargos y precios mayoristas que se acuerden o impongan para la interconexión y el acceso deberán servir para fomentar la eficiencia y la competencia sostenible y potenciar al máximo los beneficios para los usuarios. La carga de la prueba respecto de los costos de la interconexión o el acceso, corresponde al prestador que los aplique o que los alegue.

La Agencia de Regulación y Control de las Telecomunicaciones podrá utilizar métodos o modelos de cálculo de costos distintos de los utilizados por la empresa o tomar en cuenta los costos de otros mercados comparables y podrá exigir a un prestador que justifique plenamente los cargos o precios que aplica y, cuando proceda, ordenarle que los modifique.

Artículo 72.- Negociación y acuerdo.

Cualquier prestador de servicios de telecomunicaciones podrá solicitar a otro la interconexión o el acceso según el caso. Las y los interesados podrán negociar libremente las condiciones de interconexión o acceso, dentro de lo establecido en esta Ley, su Reglamento General y las regulaciones respectivas.

No obstante, podrán requerir la intervención de la Agencia de Regulación y Control de las Telecomunicaciones con carácter de observador en la negociación.

La solicitud de interconexión o acceso deberá realizarse de forma escrita, con indicación de los aspectos técnicos, económicos y jurídicos requeridos. El interesado deberá remitir copia de la solicitud a la Agencia de Regulación y Control de las Telecomunicaciones. El acuerdo deberá suscribirse dentro de los sesenta (60) días hábiles siguientes a la fecha de la solicitud de interconexión o acceso.

Artículo 73.- Disposiciones de interconexión o acceso.

Cumplido el plazo señalado en el artículo anterior sin que se haya suscrito el acuerdo respectivo, la Agencia de Regulación y Control de las Telecomunicaciones intervendrá, de oficio o a instancia de parte, a fin ordenar la interconexión o el acceso solicitado y establecer sus condiciones técnicas, económicas y jurídicas. La decisión de la Agencia Regulación y Control de las Telecomunicaciones deberá expedirse en un plazo de cuarenta y cinco (45) días hábiles contados desde la solicitud de uno o ambos interesados, cuando intervenga a instancia de parte o desde que notifique el inicio del procedimiento de emisión de la disposición de interconexión o acceso cuando actúe de oficio.

Sin perjuicio de lo señalado en el párrafo anterior, cuando lo solicite un prestador y en aras de garantizar la prestación de los servicios de telecomunicaciones, la Agencia de Regulación y Control de las Telecomunicaciones, antes de expedir la disposición de interconexión o acceso, podrá ordenar la interconexión o el acceso en forma inmediata, mientras se tramita la disposición respectiva.

Artículo 74.- Aprobación y modificación.

Los acuerdos de interconexión o acceso deberán presentarse, luego de su suscripción, ante la Agencia de Regulación y Control de las Telecomunicaciones para su aprobación y posterior inscripción en el Registro Público de Telecomunicaciones como requisito para su entrada en vigor. La Agencia de Regulación y Control de las Telecomunicaciones aprobará el acuerdo dentro de veinte (20) días hábiles y, en caso de no emitir un pronunciamiento, se entenderá aprobado en todo lo que no resulte contrario al ordenamiento jurídico vigente. Las disposiciones de interconexión o acceso y sus modificaciones también deberán inscribirse en el Registro Público de Telecomunicaciones.

Artículo 75.- Prohibición.

En ningún caso podrá procederse a la desconexión, interrupción, suspensión, bloqueo, degradación de calidad, retiro de equipos o cierre de la interconexión o el acceso, de forma unilateral o de mutuo acuerdo, incluso cuando existan controversias pendientes de resolución entre las partes involucradas, autoridades administrativas o judiciales, sin haber obtenido previamente autorización de la Agencia de Regulación y Control de las Telecomunicaciones y, siempre que se establezcan las medidas necesarias para proteger los derechos de los abonados o usuarios y la continuidad de los servicios.

TÍTULO VIII.- SECRETO DE LAS COMUNICACIONES Y PROTECCIÓN DE DATOS PERSONALES

CAPÍTULO I.- Secreto de las comunicaciones

Artículo 76.- Medidas técnicas de seguridad e invulnerabilidad.

Las y los prestadores de servicios ya sea que usen red propia o la de un tercero, deberán adoptar las medidas técnicas y de gestión adecuadas para preservar la seguridad

de sus servicios y la invulnerabilidad de la red y garantizar el secreto de las comunicaciones y de la información transmitida por sus redes. Dichas medidas garantizarán un nivel de seguridad adecuado al riesgo existente.

En caso de que exista un riesgo particular de violación de la seguridad de la red, el prestador de servicios de telecomunicaciones deberá informar a sus abonados, clientes o usuarios sobre dicho riesgo y, si las medidas para atenuar o eliminar ese riesgo no están bajo su control, sobre las posibles soluciones.

Artículo 77.- Interceptaciones.

Únicamente se podrán realizar interceptaciones cuando exista orden expresa de la o el Juez competente, en el marco de una investigación de un delito o por razones de seguridad pública y del Estado, de conformidad con lo que establece la ley y siguiendo el debido proceso.

En caso de interceptación legal, las y los prestadores de servicios deberán proveer toda la información requerida en la orden de interceptación, incluso los datos de carácter personal de los involucrados en la comunicación, así como la información técnica necesaria y los procedimientos para la descomprensión, descifrado o decodificación en caso de que las comunicaciones objeto de la interceptación legal hayan estado sujetas a tales medidas de seguridad. Los contenidos de las comunicaciones y los datos personales que se obtengan como resultado de una orden de interceptación legal estarán sujetos a los protocolos y reglas de confidencialidad que establezca el ordenamiento jurídico vigente.

CAPÍTULO II Protección de los datos personales

Artículo 78.- Seguridad de los Datos Personales

Las y los prestadores de servicios de telecomunicaciones deberán adoptar las medidas técnicas, organizativas y de cualquier otra índole adecuadas para preservar la seguridad de su red con el fin de garantizar la protección de los datos personales de conformidad con lo establecido en la Ley Orgánica de Protección de Datos Personales.

 (Sustituido el artículo 78 de acuerdo con la Disposición Reformatoria Cuarta 2.a) de la Ley Orgánica de Protección de Datos Personales).

Artículo 79.- Deber de información.

En caso de que exista un riesgo particular de violación de la seguridad de la red pública o del servicio de telecomunicaciones, el prestador de servicios de telecomunicaciones informará a sus abonados, clientes y usuarios sobre dicho riesgo y sobre las medidas a adoptar.

En caso de violación de los datos de un abonado o usuario particular, el prestador notificará de tal violación al abonado o usuario particular en forma inmediata, describiendo al menos la naturaleza de la violación de los datos personales, los puntos de contacto donde puede obtenerse más información, las medidas recomendadas para atenuar los posibles efectos adversos de dicha violación y las medidas ya adoptadas frente a la violación de los datos personales.

La notificación de una violación de los datos personales a un abonado, cliente o usuario particular afectado no será necesaria si el prestador demuestra a la Agencia de Regulación y Control de las Telecomunicaciones que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.

A los efectos establecidos en este artículo, se entenderá como violación de los datos personales la violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados en la prestación de un servicio de telecomunicaciones.

(Suprimese el inciso segundo, tercer y cuarto del artículo 79 de acuerdo con la Disposición Reformatoria Cuarta 1.a) de la Ley Orgánica de Protección de Datos Personales)

Artículo 80.- Procedimientos de revelación.

Las y los prestadores de servicios implementarán procedimientos internos para atender las solicitudes de acceso a los datos personales de sus abonados, clientes o usuarios por parte de las autoridades legalmente autorizadas. Los procedimientos internos que se implementen, para fines de supervisión y control, estarán a disposición de la Agencia de Regulación y Control de las Telecomunicaciones.

(Derogado el artículo 80 por la Disposición Derogatoria Segunda de la Ley Orgánica de Protección de Datos Personales de 2021

Artículo 81.- Guías telefónicas o de abonados en general.

Los abonados, clientes o usuarios tienen el derecho a no figurar en guías telefónicas o de abonados.

Deberán ser informados, de conformidad con lo establecido en la Ley Orgánica de Protección de Datos Personales, de sus derechos con respecto a la utilización de sus datos personales en las guías telefónicas o de abonados y, en particular, sobre el fin o los fines de dichas guías, así como sobre el derecho que tienen, en forma gratuita, a no ser incluidos, en tales guías.

 (Sustituido el artículo 81 de acuerdo con la Disposición Reformatoria Cuarta 2.b) de la Ley Orgánica de Protección de Datos Personales).

Artículo 82.- Uso comercial de datos personales.

Las y los prestadores de servicios no podrán usar datos personales, información del uso del servicio, información de tráfico o el patrón de consumo de sus abonados, clientes o usuarios para la promoción comercial de servicios o productos, a menos que el abonado o usuario al que se refieran los datos de tal información, haya dado su consentimiento conforme lo establecido en la Ley Orgánica de Protección de Datos Personales.

Los usuarios o abonados dispondrás de la posibilidad clara y fácil de retirar su consentimiento para el uso de sus datos y de la información antes indicada. Tal consentimiento deberá especificar los datos personales o información cuyo uso se autorizan, el tiempo y su objetivo específico.

Sin contar con tal consentimiento y con las mismas características, las y los prestadores de servicios de telecomunicaciones no podrán comercializar, ceder o transferir a terceros los datos personales de sus usuarios, clientes o abonados.

Igual requisito se aplicará para la información del uso del servicio, información de tráfico o del patrón de consumo de sus usuarios, clientes y abonados.

(Sustituido el artículo 82 de acuerdo con la Disposición Reformatoria Cuarta 2.c) de la Ley Orgánica de Protección de Datos Personales).

Artículo 83.- Control técnico.

Cuando para la realización de las tareas de control técnico, ya sea para verificar el adecuado uso del espectro radioeléctrico, la correcta prestación de los servicios de telecomunicaciones, el apropiado uso y operación de redes de telecomunicaciones o para comprobar las medidas implementadas para garantizar el secreto de las comunicaciones y seguridad de datos personales, sea necesaria la utilización de equipos, infraestructuras e instalaciones que puedan vulnerar la seguridad e integridad de las redes, la Agencia de Regulación y Control de las Telecomunicaciones deberá diseñar y establecer procedimientos que reduzcan al mínimo el riesgo de afectar los contenidos de las comunicaciones.

(Suprimese en el primer inciso del artículo 83 lo siguiente “(…) y seguridad de datos personales (.)”, y, de acuerdo con la Disposición Reformatoria Cuarta 1.b) de la Ley Orgánica de Protección de Datos de 2021)

Cuando como consecuencia de los controles técnicos efectuados, quede constancia de los contenidos, se deberá coordinar con la Autoridad de Protección de Datos Personales para que:

a) Los soportes en los que éstos aparezcan no sean ni almacenados ni divulgados; y,

b) Los soportes sean inmediatamente destruidos y desechados.

Si se evidencia un tratamiento ilegítimo o ilícito de datos personales, se aplicará lo dispuesto en la Ley Orgánica de Protección de Datos Personales. 

(Sustituido el artículo 83 de acuerdo con la Disposición Reformatoria Cuarta 2.d) de la Ley Orgánica de Protección de Datos Personales).

Artículo 84.- Entrega de información.

Las y los prestadores de servicios, entregarán a las autoridades competentes la información que les sea requerida dentro del debido proceso, con el fin de investigación de delitos. La Agencia de Regulación y Control de las Telecomunicaciones establecerá los mecanismos y procedimientos que sean necesarios.

(Derogado el artículo 84 por la Disposición Derogatoria Segunda de la Ley Orgánica de Protección de Datos Personales de 2021

Artículo 85.- Obligaciones adicionales.

La Agencia de Regulación y Control de las Telecomunicación establecerá y reglamentará los mecanismos para supervisar el cumplimiento de las obligaciones tanto de secreto de las comunicaciones como de seguridad de datos personales y, en su caso, dictará las instrucciones correspondientes, que serán vinculantes para las y los prestadores de servicios, con el fin de que adopten determinadas medidas relativas a la integridad y seguridad de las redes y servicios. Entre ellas, podrá imponer:

(Suprimese en el primer inciso del artículo 85 lo siguiente “(…) como de seguridad de datos personales (…)”, de acuerdo con la Disposición Reformatoria Cuarta 1.c) de la Ley Orgánica de Protección de Datos de 2021)

  1. La obligación de facilitar la información necesaria para evaluar la seguridad y la integridad de sus servicios y redes, incluidos los documentos sobre las políticas de seguridad.
  1. La obligación de someterse a costo del prestador, a una auditoría de seguridad realizada por un organismo público, autoridad competente o, de ser el caso, por una empresa privada o persona natural independiente.

TÍTULO IX.- EQUIPOS DE TELECOMUNICACIONES

CAPÍTULO ÚNICO.- Homologación y Certificación

Artículo 86.- Obligatoriedad.

Los equipos terminales de telecomunicaciones que utilicen espectro radioeléctrico y se conecten a redes públicas de telecomunicaciones deberán contar con la homologación y certificación, realizadas de conformidad con las normas aplicables, a fin de prevenir daños a las redes, evitar la afectación de los servicios de telecomunicaciones, evitar la generación de interferencias perjudiciales y, garantizar los derechos de los usuarios y prestadores.

La Agencia de Regulación y Control de las Telecomunicaciones podrá establecer adicionalmente regulación vinculada con la homologación y certificación de otros equipos de telecomunicaciones.

Artículo 87.- Prohibiciones.

Queda expresamente prohibido:

  1. El uso y comercialización de equipos terminales que utilicen espectro radioeléctrico, que puedan impedir o interrumpir la prestación de los servicios, degradar su calidad, causar daños a usuarios o redes, generar interferencias perjudiciales o que de cualquier forma afecten la prestación de los servicios o los derechos de los usuarios.
  1. La comercialización de equipos terminales que utilicen espectro radioeléctrico y no hayan sido homologados y certificados.
  1. La comercialización de equipos terminales que utilicen espectro radioeléctrico y sean incompatibles con el Plan Nacional de Frecuencias.
  1. La comercialización de equipos terminales que hayan sido bloqueados y no puedan ser activados o utilizados por los usuarios en las distintas redes de las y los prestadores de servicios de telecomunicaciones.
  2. La utilización en las redes públicas de telecomunicaciones, de equipos terminales que utilicen espectro radioeléctrico, que no hayan sido previamente homologados y certificados.
  1. Las demás que sean establecidas por la Agencia de Regulación y Control de las Telecomunicaciones.

TÍTULO X.- SOCIEDAD DE LA INFORMACIÓN Y DEL CONOCIMIENTO Y SERVICIO UNIVERSAL

CAPÍTULO ÚNICO.- Promoción de la Sociedad de la Información y Prestación del Servicio Universal

Artículo 88.- Promoción de la Sociedad de la Información y del Conocimiento.

El Ministerio rector de las Telecomunicaciones promoverá la sociedad de la información y del conocimiento para el desarrollo integral del país. A tal efecto, dicho órgano deberá orientar su actuación a la formulación de políticas, planes, programas y proyectos destinados a:

  1. Garantizar el derecho a la comunicación y acceso a la Información.
  1. Promover el acceso universal a los servicios de telecomunicaciones; en especial, en zonas urbano marginales o rurales, a fin de asegurar una adecuada cobertura de los servicios en beneficio de las y los ciudadanos ecuatorianos.
  1. Promover el establecimiento eficiente de infraestructura de telecomunicaciones, especialmente en zonas urbano marginales y rurales.
  1. Procurar el Servicio Universal.
  1. Promover el desarrollo y masificación del uso de las tecnologías de información y comunicación en todo el territorio nacional.
  1. Apoyar la educación de la población en materia de informática y tecnologías de la información, a fin de facilitar el uso adecuado de los servicios o equipos.
  1. Promover el desarrollo y liderazgo tecnológico del Ecuador que permitan la prestación de nuevos servicios a precios y tarifas equitativas.

Artículo 89.- Servicio universal.

El Servicio Universal constituye la obligación de extender un conjunto definido de servicios de telecomunicaciones, a todos los habitantes del territorio nacional, con condiciones mínimas de accesibilidad, calidad y a precios equitativos, con independencia de las condiciones económicas, sociales o la ubicación geográfica de la población.

El Estado promoverá la prestación del Servicio Universal para la reducción de las desigualdades y la accesibilidad de la población a los servicios y a las tecnologías de la información y las comunicaciones, de conformidad con lo dispuesto en esta Ley, sus reglamentos y el Plan de Servicio Universal.

Artículo 90.- Plan de Servicio Universal.

En el Plan de Servicio Universal, que será elaborado y aprobado por el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información, se hará constar los servicios que conforman el servicio universal y las áreas geográficas para su prestación. Se dará atención prioritaria a las áreas geográficas de menos ingresos y con menor cobertura de servicios en el territorio nacional. El Plan de Servicio Universal deberá enmarcarse dentro de los objetivos del Plan Nacional de Desarrollo y armonizarse con este instrumento.

Artículo 91.- Ejecución de proyectos y programas de servicio universal.

Los proyectos y programas para la ejecución del Plan de Servicio Universal podrán ser ejecutados directamente por empresas públicas o contratados con empresas mixtas, privadas o de la economía popular y solidaria que cuenten con los respectivos títulos habilitantes, sobre la base de los parámetros de selección que determine el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información y con sujeción a la Ley Orgánica del Sistema Nacional de Contratación Pública.

Sin perjuicio de lo anterior, en los títulos habilitantes se establecerán obligaciones específicas de servicio universal a través de los planes de expansión u otras modalidades.

Artículo 92.- Contribución.

Las y los prestadores de servicios de telecomunicaciones, excepto los de radiodifusión, pagarán una contribución del 1% de los ingresos totales facturados y percibidos. Dicho aporte deberá ser realizado trimestralmente, dentro de los quince días siguientes a la terminación de cada trimestre de cada año calendario y la recaudación la realizará la Agencia de Regulación y Control de las Telecomunicaciones.

TÍTULO XI.- RECURSOS ESCASOS Y OCUPACIÓN DE BIENES

CAPÍTULO I.- Asignación del espectro radioeléctrico

Artículo 93.- Gestión.

El Estado, a través de la Agencia de Regulación y Control de las Telecomunicaciones, podrá asignar el espectro radioeléctrico en forma directa a empresas públicas o por delegación a empresas mixtas en las cuales tenga mayoría accionaria, al sector privado y a empresas de la economía popular y solidaria en los casos previstos en la presente Ley.

Artículo 94.- Objetivos.

La administración, regulación, gestión, planificación y control del espectro radioeléctrico perseguirá los siguientes objetivos:

  1. Uso eficiente.- Al ser un recurso natural escaso, el espectro radioeléctrico, tanto desde el punto de vista técnico, como económico, debe ser administrado y gestionado en forma eficiente.
  1. Uso racional.- Las decisiones sobre el uso deben ser planificadas, ordenadas, adecuadas en lo técnico y económico y encaminadas a la satisfacción del interés público o general y la consecución del Buen Vivir, Sumak Kawsay.
  1. Maximización económica.- En la valoración para permitir el uso del espectro radioeléctrico, se debe procurar su máximo rendimiento económico a favor del Estado, para alcanzar el bienestar social, pero considerando los estímulos necesarios para la inversión.
  1. Desarrollo tecnológico e inversión.- Se debe promover el desarrollo y la utilización de nuevos servicios, redes y tecnologías de la información y las comunicaciones y su acceso universal a toda la población y fomentar la inversión pública y privada.
  1. Comunicación.- Se debe garantizar una comunicación libre, intercultural, incluyente, diversa y participativa, así como la creación y fortalecimiento de medios de comunicación social públicos, privados y comunitarios y el acceso universal a las tecnologías de información y comunicación en especial para las personas y colectividades que carezcan de dicho acceso o lo tengan de forma limitada.
  1. Eliminación de interferencias.- Se debe garantizar el uso de las frecuencias sin interferencias perjudiciales, para lo cual se implementarán adecuados sistemas de monitoreo y control.
  1. Acceso equitativo y transparente.- El acceso al espectro radioeléctrico deberá realizarse en forma transparente y equitativa.
  1. Seguridad pública y del Estado.- El uso del espectro radioeléctrico deberá contribuir a la seguridad pública y del Estado.
  1. Flexibilización y convergencia.- La asignación del espectro radioeléctrico debe realizarse con procedimientos ágiles y flexibles y se debe promover y facilitar que las redes inalámbricas soporten varios servicios con diversas tecnologías.

La administración, regulación, gestión, planificación y control del espectro radioeléctrico deberá considerar los principios ambientales de prevención, precaución y desarrollo sostenible.

Artículo 95.- Planificación.

La Agencia de Regulación y Control de las Telecomunicaciones planificará el uso del espectro radioeléctrico tanto para los servicios de telecomunicaciones como para los servicios de radiodifusión, considerando lo establecido en la Constitución de la República y buscando el desarrollo y acceso universal a las tecnologías de la información y las comunicaciones.

Deberá considerar además, las decisiones y recomendaciones de las conferencias internacionales competentes en materia de radiocomunicación.

La Agencia de Regulación y Control de las Telecomunicaciones es competente para elaborar, aprobar, modificar y actualizar el Plan Nacional de Frecuencias, instrumento dinámico que contiene la atribución de las frecuencias del espectro radioeléctrico. Toda asignación de frecuencias del espectro radioeléctrico deberá realizarse con estricta sujeción a dicho plan.

Artículo 96.- Utilización.

El uso del espectro radioeléctrico, técnicamente distinguirá las siguientes aplicaciones:

  1. Espectro de uso libre: Son aquellas bandas de frecuencias que pueden ser utilizadas por el público en general, con sujeción a lo que establezca el ordenamiento jurídico vigente y sin necesidad de título habilitante, ni registro.
  1. Espectro para uso determinado en bandas libres: Son aquellas bandas de frecuencias denominadas libres que pueden ser utilizadas para los servicios atribuidos por la Agencia de Regulación y Control y tan sólo requieren de un registro.
  1. Espectro para usos determinados: Son aquellos establecidos por la Agencia de Regulación y Control; dentro de este grupo pueden existir asignaciones de uso privativo o compartido.
  1. Espectro para usos experimentales: Son aquellas bandas de frecuencias destinadas a la investigación científica o para pruebas temporales de equipo.
  1. Espectro reservado: Son aquellas bandas de frecuencias destinadas a la seguridad pública y del Estado.

CAPÍTULO II.- Recurso de Numeración

Artículo 97.- Administración y gestión del recurso.

La numeración constituye un recurso limitado cuya administración, control y asignación corresponde al Estado.

Las y los prestadores de servicios deberán cumplir con lo dispuesto en el Plan Técnico Fundamental de Numeración y las normas complementarias que se dicten para el efecto.

Artículo 98.- Asignación.

La asignación del recurso de numeración se realizará en condiciones de igualdad, transparencia, trato no discriminatorio y en atención al interés público.

La asignación no confiere derechos a las y los prestadores de servicios de telecomunicaciones y la Agencia de Regulación y Control de Telecomunicaciones podrá realizar las modificaciones o reasignaciones necesarias para el cumplimiento de los objetivos previstos en esta Ley. Se podrán establecer procedimientos de selección competitiva o comparativa para la asignación de números con valor económico excepcional.

Artículo 99.- Prohibición de cesión o transferencia.

Las y los prestadores de servicios no podrán transferir ni ceder los recursos de numeración que tengan asignados.

Artículo 100.- Conservación del número.

Las y los prestadores de servicios que usen números de identificación para sus abonados, tales como los servicios telefónicos, garantizarán que sus abonados puedan conservar los números que les hayan sido asignados con independencia del prestador que les provea el servicio, así como de los planes o modalidad de contratación de dicho servicio.

En todo caso, la ejecución de esta obligación no justificará afectaciones en la calidad del servicio y los costos iniciales y de mantenimiento que se generen con ocasión de su implementación deberán ser sufragados por las y los prestadores involucrados.

CAPÍTULO III.- Ocupación de bienes

Artículo 101.- Derecho de ocupación.

Las y los prestadores de servicios tendrán derecho, en los términos de esta Ley, su Reglamento General y las regulaciones que se dicten para el efecto, a la ocupación de la propiedad privada cuando resulte estrictamente necesario para la instalación de la red, de acuerdo con lo previsto en el proyecto técnico presentado y siempre que no existan otras alternativas económicamente viables. Dicha ocupación se hará mediante acuerdo, por declaración de utilidad pública y expropiación realizada por la Agencia de Regulación y Control de las Telecomunicaciones o mediante la declaración de servidumbre forzosa de paso u ocupación, para la instalación de infraestructura de redes de telecomunicaciones. Las y los prestadores de servicios deberán asumir los costos que implique el proceso de expropiación u ocupación de bienes.

También tendrán derecho a ocupar los bienes de dominio público, tanto de uso público como aquellos afectados al servicio público, cumpliendo para tal efecto con las regulaciones expedidas por las autoridades competentes en materia de uso del suelo y de ocupación y uso de la franja subyacente, dentro del derecho de vía, de las carreteras y tramos que conforman la red vial estatal.

La Agencia de Regulación y Control de las Telecomunicaciones podrá disponer la ocupación compartida, por parte de varios prestadores, de torres, instalaciones, inmuebles o cualquier otro elemento que sea susceptible de uso compartido, si fuese técnicamente viable y con ello se contribuye a disminuir o atenuar la contaminación visual generada por el despliegue aéreo de redes físicas.

Artículo 102.- Potestad expropiatoria.

La Agencia de Regulación y Control de las Telecomunicaciones podrá declarar la utilidad pública y proceder con la expropiación de los bienes de propiedad privada necesarios para la instalación de redes de telecomunicaciones o para el cumplimiento de sus funciones. Cuando la expropiación se realice para la instalación de redes de telecomunicaciones, se podrá dar en arriendo o transferir el bien al operador u operadores que lo requieran justificadamente.

Artículo 103.- Procedimiento.

A la declaratoria se adjuntará el informe técnicoeconómico correspondiente, el certificado vigente del registrador de la propiedad del cantón respectivo y la certificación de fondos acerca de la existencia y disponibilidad de los recursos necesarios para proceder con la expropiación. La expropiación se tramitará de conformidad con las reglas y el procedimiento previsto en la Ley aplicable.

Artículo 104.- Uso y Ocupación de Bienes de Dominio Público.

Los gobiernos autónomos descentralizados en todos los niveles deberán contemplar las necesidades de uso y ocupación de bienes de dominio público que establezca la Agencia de Regulación y Control de las Telecomunicaciones y, sin perjuicio de cumplir con las normas técnicas y políticas nacionales, deberán coordinar con dicha Agencia las acciones necesarias para garantizar el tendido e instalación de redes que soporten servicios de telecomunicaciones en un medio ambiente sano, libre de contaminación y protegiendo el patrimonio tanto natural como cultural.

En el caso de instalaciones en bienes privados, las tasas que cobren los gobiernos autónomos descentralizados no podrán ser otras que las directamente vinculadas con el costo justificado del trámite de otorgamiento de los permisos de instalación o construcción.

Los gobiernos autónomos descentralizados no podrán establecer tasas por el uso de espacio aéreo regional, provincial o municipal vinculadas a transmisiones de redes de radiocomunicación o frecuencias del espectro radioeléctrico.

Artículo 105.- Servidumbre de Paso u Ocupación.

Toda persona que posea o controle un bien o infraestructura física necesaria para la prestación de servicios deberá permitir su utilización por parte de las y los prestadores de servicios de telecomunicaciones que lo requieran, de forma igualitaria, transparente y no discriminatoria, siempre que tales bienes o infraestructuras sean necesarias por razones técnicas, económicas o legales.

Artículo 106.- Compartición de Infraestructura.

Las y los interesados podrán negociar y acordar las condiciones técnicas, económicas y legales para el uso de la infraestructura física, mediante la suscripción de un convenio de uso compartido de infraestructura física o de constitución de la servidumbre, de conformidad con las normas que resulten aplicables. El plazo para la negociación directa es de treinta (30) días contados a partir de la fecha de la petición realizada por el interesado.

Para su perfeccionamiento y entrada en vigencia, los convenios de uso compartido de infraestructura física o de constitución de la servidumbre deberán ser aprobados por la Agencia de Regulación y Control de las Telecomunicaciones e inscritos en el Registro Público de Telecomunicaciones.

No obstante, si no se ha llegado a un acuerdo en el plazo indicado en el párrafo anterior, el interesado podrá solicitar la intervención de la Agencia de Regulación y Control de las Telecomunicaciones, la cual podrá, mediante resolución expedida en un plazo máximo de treinta (30) días, imponer una servidumbre forzosa de paso, uso, o uso compartido del bien o la infraestructura física, determinando las condiciones técnicas, jurídicas y económicas.

CAPÍTULO IV.- Recursos orbitales y servicios satelitales

Artículo 107.- Gestión ante la Unión Internacional de Telecomunicaciones.

Corresponde al Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información gestionar la asignación de posiciones orbitales geoestacionarias o satelitales ante la Unión Internacional de Telecomunicaciones u otros organismos internacionales a favor de la República de Ecuador.

Artículo 108.- Regulación y control.

El uso del espectro radioeléctrico asociado a redes satelitales, así como la prestación de servicios realizada a través de tales redes serán administrados, regulados y controlados por el Estado.

Artículo 109.- Régimen de uso y de los servicios.

La provisión de capacidad satelital, la prestación de servicios de comunicaciones directas por satélites, así como la prestación de servicios de telecomunicaciones y uso del espectro radioeléctrico asociado a redes satelitales se regirán por lo dispuesto en esta Ley, sus reglamentos y las regulaciones respectivas.

La prestación de servicios realizada a través de redes satelitales y el uso del espectro radioeléctrico asociado a satélites requerirán la obtención de los títulos habilitantes de conformidad con lo dispuesto en esta Ley y normativa que emita la Agencia de Regulación y Control de las Telecomunicaciones.

TÍTULO XII.- SERVICIOS DE RADIODIFUSIÓN

CAPÍTULO ÚNICO.- Instalación de Infraestructura y Características Técnicas

Artículo 110.- Plazo para Instalar.

El plazo para la instalación y operación será de un año contado a partir de la fecha de suscripción del título habilitante respectivo; de no efectuarse la instalación, el título habilitante se revertirá al Estado, cumpliendo para el efecto el procedimiento de terminación establecido para el efecto.

Artículo 111.- Cumplimiento de Normativa.

Los equipos e infraestructura de las estaciones radiodifusoras de onda media, corta, frecuencia modulada, televisión abierta y sistemas de audio y video por suscripción deberán instalarse y operar de conformidad con lo dispuesto en la normativa que para el efecto emita la Agencia de Regulación y Control de las Telecomunicaciones.

Artículo 112.- Modificación del Título Habilitante.

Toda modificación respecto del título habilitante será autorizada por la Agencia de Regulación y Control de las Telecomunicaciones mediante acto administrativo, siempre que la misma no modifique el objeto del título habilitante. No se requerirá la suscripción de un título modificatorio.

Artículo 113.- Compartición de Infraestructura.

Las y los prestadores de servicios de radiodifusión y televisión, incluyendo audio y vídeo por suscripción tienen la obligación de compartir la infraestructura relacionada con la prestación de servicios con sujeción a la normativa que para el efecto emita la Agencia de Regulación y Control de las Telecomunicaciones.

Artículo 114.- Características Técnicas.

Las características técnicas para la operación de los servicios de radiodifusión serán las que apruebe la Agencia de Regulación y Control de las Telecomunicaciones en los procesos de adjudicación, de conformidad con lo dispuesto en la Ley Orgánica de Comunicación

Artículo 115.- Clasificación.

Las estaciones de radiodifusión y televisión abierta se clasificarán de conformidad con lo dispuesto en la Ley Orgánica de Comunicación.

TÍTULO XIII.-RÉGIMEN SANCIONATORIO

CAPÍTULO I.- Infracciones

Artículo 116.- Ámbito subjetivo y definición de la responsabilidad.

El control y el régimen sancionador establecido en este Título se aplicarán a las personas naturales o jurídicas que cometan las infracciones tipificadas en la presente Ley.

La imposición de las sanciones establecidas en la presente Ley no excluye o limita otras responsabilidades administrativas, civiles o penales previstas en el ordenamiento jurídico vigente y títulos habilitantes.

Si las infracciones establecidas en la presente ley constituyen también abuso del poder del mercado y/o prácticas restrictivas a la competencia, éstas podrán también ser sancionadas de acuerdo a la Ley Orgánica de Regulación y Control del Poder de Mercado. No obstante, no podrán imponerse dos sanciones por una misma conducta. En tal caso, el organismo competente de sustanciar e imponer la sanción respectiva, será quien prevenga en el conocimiento de la causa.

Artículo 117.- Infracciones de primera clase.

a) Son infracciones de primera clase aplicables a personas naturales o jurídicas, no poseedoras de títulos habilitantes comprendidos en el ámbito de la presente Ley, las siguientes:

  1. La comercialización o la utilización de equipos terminales que no hayan sido homologados o no cumplan con las condiciones técnicas autorizadas.
  1. Suministrar al Ministerio de Telecomunicaciones y de la Sociedad de la Información o a la Agencia de Regulación y Control de las Telecomunicaciones información inexacta o incompleta sobre aspectos que estos hayan solicitado, de conformidad con lo dispuesto en esta Ley y sus reglamentos.
  1. Cualquier otro incumplimiento de las obligaciones previstas en la presente Ley y su Reglamento; los planes, normas técnicas y resoluciones emitidas por el Ministerio de Telecomunicaciones y de la Sociedad de la Información y por la Agencia de Regulación y Control de las Telecomunicaciones.

b) Son infracciones de primera clase aplicables a poseedores de títulos habilitantes comprendidos en el ámbito de la presente Ley las siguientes:

  1. No informar a la Agencia de Regulación y Control de las Telecomunicaciones o a los usuarios sobre modificaciones en las tarifas en los plazos establecidos en esta Ley.
  1. La comercialización, instalación o activación de equipos, aparatos o terminales bloqueados que no puedan ser utilizados por los usuarios cuando deseen contratar el servicio con otro prestador o no puedan ser activados o utilizados en las redes de estos.
  1. La falta de notificación sobre la interrupción total o parcial del servicio por causas programadas o no programadas, de conformidad con el procedimiento que emita la Agencia de Regulación y Control de las Telecomunicaciones a tal efecto o que consten en los títulos habilitantes.
  1. No remitir a la Agencia de Regulación y Control de las Telecomunicaciones el listado contentivo del inventario de infraestructura de telecomunicaciones instalada y autorizada en los plazos establecidos por la referida entidad.
  1. La comercialización o permitir la utilización de equipos terminales que no hayan sido homologados o no cumplan con las condiciones técnicas autorizadas.
  1. Si las y los prestadores no informan sobre los cambios en las condiciones económicas, legales o técnicas de la interconexión dentro de treinta días hábiles.
  1. Suministrar al Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información o a la Agencia de Regulación y Control de las Telecomunicaciones información inexacta o incompleta sobre aspectos que estos hayan solicitado, de conformidad con lo dispuesto en esta Ley y sus reglamentos.
  1. La instalación de infraestructura de telecomunicaciones, sin contar con dispositivos de seguridad humana, señalización para navegación aérea y rótulos de identificación o sin los instrumentos de medición debidamente identificados.
  1. No observar las políticas o normas establecidas en materia de mimetización, ordenamiento y soterramiento de redes.
  1. No notificar a la Agencia de Regulación y Control de las Telecomunicaciones, para el registro correspondiente, el cambio de representante legal de las personas jurídicas habilitadas para la prestación de servicios de radiodifusión.
  1. No notificar a la Agencia de Regulación y Control de las Telecomunicaciones sobre los cambios realizados a los estatutos de la compañía habilitada para la prestación de servicios de telecomunicaciones y radiodifusión.
  1. La realización de cambios o modificaciones técnicas a las estaciones para la prestación de servicios de radiodifusión o a las redes de telecomunicaciones, cuando afecten a la prestación del servicio, sin notificar previamente a la Agencia de Regulación y Control de las Telecomunicaciones y obtener la autorización pertinente.
  1. No atender, en los plazos establecidos por la Agencia de Regulación y Control de las Telecomunicaciones, los pedidos de ampliación de capacidad realizados por las prestadoras interconectadas a su red.
  1. Instalar o cambiar, sin autorización previa, los estudios principales o secundarios o transmisores de una estación para la prestación de servicios de radiodifusión dentro del área autorizada.
  1. No informar a los usuarios las tarifas aplicadas en la tasación y facturación de consumo de los servicios de telecomunicaciones.
  1. Cualquier otro incumplimiento de las obligaciones previstas en la presente Ley y su Reglamento, los planes, normas técnicas y resoluciones emitidas por el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información y por la Agencia de Regulación y Control de las Telecomunicaciones y las obligaciones incorporadas en los títulos habilitantes que no se encuentren señaladas como infracciones en dichos instrumentos.

Artículo 118.- Infracciones de segunda clase.

a) Son infracciones de segunda clase aplicables a personas naturales o jurídicas, no poseedoras de títulos habilitantes comprendidos en el ámbito de la presente Ley, las siguientes:

  1. Obstaculizar el ejercicio de las potestades de control, auditoría y vigilancia, por parte de la Agencia de Regulación y Control de las Telecomunicaciones o negar el acceso de su personal debidamente identificado a las instalaciones, equipos o documentación que dicho organismo considere necesarios para el ejercicio de dichas potestades.
  1. Causar interferencias perjudiciales.
  1. No suministrar información o documentos previstos en esta Ley y sus reglamentos o solicitados por el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información o la Agencia de Regulación y Control de las Telecomunicaciones en los términos y plazos fijados por estos.
  1. No acatar las resoluciones que se encuentren en firme en la vía administrativa, emitidas por la Agencia de Regulación y Control de las Telecomunicaciones en los procedimientos administrativos sancionadores.
  1. La reincidencia en la comisión de cualquier infracción de primera clase dentro de un período de seis meses, contados a partir de la declaración del incumplimiento por parte de la Agencia de Regulación y Control de las Telecomunicaciones mediante Resolución.

b) Son infracciones de segunda clase aplicables a poseedores de títulos habilitantes comprendidos en el ámbito de la presente Ley, las siguientes:

  1. Interrumpir de forma total o parcial el servicio, sin autorización o por causas imputables al prestador de servicios, conforme con lo establecido en la normativa secundaria y en los títulos habilitantes.
  2. Obstaculizar el ejercicio de las potestades de control, auditoría y vigilancia, por parte de la Agencia de Regulación y Control de las Telecomunicaciones o negar el acceso de su personal debidamente identificado a las instalaciones, equipos o documentación que dicho organismo considere necesarios para el ejercicio de dichas potestades.
  1. Causar interferencias perjudiciales.
  1. Cobrar tarifas superiores a las pactadas con el usuario.
  1. Cobrar por servicios no contratados o no prestados.
  1. No disponer de servicios de información y asistencia para la atención de reclamos, de acuerdo con la normativa vigente y obligaciones incorporadas en los títulos habilitantes.
  1. La carencia de planes de contingencia en casos de desastres naturales o conmoción interna o no cumplir con los servicios requeridos en casos de emergencia, tales como llamadas de emergencia gratuitas, provisión de servicios auxiliares para seguridad ciudadana y cualquier otro servicio definido como servicio social o de emergencia por la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Interconectarse sin cumplir con lo establecido en los acuerdos de interconexión previamente suscritos o lo dispuesto por la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Realizar la interconexión sin la aprobación del acuerdo, orden o disposición de interconexión por parte de la Agencia de Regulación y Control de las Telecomunicaciones.
  1. La suscripción de contratos de servicios con usuarios, utilizando modelos que no se sujeten a las condiciones generales o modelos no aprobados por la Agencia de Regulación y Control de las Telecomunicaciones.
  1. El incumplimiento de los valores objetivos de los parámetros de calidad contenidos en los títulos habilitantes, planes, normas técnicas y resoluciones emitidas por la Agencia de Regulación y Control de las Telecomunicaciones.
  1. El incumplimiento de la obligación de prestar la portabilidad numérica en los términos y condiciones establecidos por la Agencia de Regulación y Control de las Telecomunicaciones.
  1. No suministrar información o documentos previstos en esta Ley y sus reglamentos o solicitados por el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información o la Agencia de Regulación y Control de las Telecomunicaciones, en los términos y plazos fijados por estos.
  1. Condicionar la prestación del servicio de telecomunicaciones a la compra, arrendamiento o uso de equipos terminales del operador que preste el servicio o la contratación obligatoria de otros servicios ofrecidos por el mismo u otro prestador.
  1. La activación de terminales reportados como robados, incluyendo las activaciones realizadas por distribuidores o cualquier otro tipo de comercializadores autorizados por una operadora de telecomunicaciones.
  1. Instalar infraestructura de transmisión de servicios de radiodifusión fuera del área de cobertura autorizada.
  1. La suspensión de las transmisiones de los servicios de radiodifusión por más de ocho días, sin la obtención previa de la autorización correspondiente.
  1. Modificar unilateralmente los términos de los contratos de servicios que se suscriben con sus usuarios, así como dejar espacios en blanco en los contratos suscritos.
  1. Por falta de inicio de operaciones conforme con el plazo fijado en el título habilitante o en el Reglamento. En caso de no haberse fijado una fecha de inicio, en el lapso de un año contado a partir del otorgamiento y registro del título habilitante, con excepción de los servicios de radiodifusión.
  1. No prestar acceso gratuito a los servicios públicos de emergencia.
  1. Suspender la prestación de servicios de telecomunicaciones sin causa justificada, o suspender el servicio mientras se encuentra en trámite una reclamación presentada por el usuario.
  1. Incumplir las disposiciones y recomendaciones de los informes de auditoría realizados por la Agencia de Regulación y Control de las Telecomunicaciones.
  1. No acatar las resoluciones que se encuentren en firme en la vía administrativa, emitidas por la Agencia de Regulación y Control de las Telecomunicaciones en los procedimientos administrativos sancionadores.
  1. El incumplimiento de normas sobre radiaciones no ionizantes.
  1. Retardar u obstaculizar injustificadamente la interconexión con otros operadores, previa determinación de la Agencia de Regulación de las Telecomunicaciones.
  1. Retardar u obstaculizar injustificadamente la compartición de infraestructura con otros prestadores, previa determinación de la Agencia de Regulación y Control de las Telecomunicaciones.
  1. No acatar ni cumplir a cabalidad las disposiciones de interconexión o de compartición de infraestructura emitidas por la Agencia de Regulación y Control de las Telecomunicaciones en los términos y plazos establecidos por esta.
  1. Realizar la facturación y tasación, utilizando el sistema de redondeo de tarifas, sin observar el tiempo efectivo de uso.
  1. La reincidencia en la comisión de cualquier infracción de primera clase, dentro de un período de seis meses, contados a partir de la declaración del incumplimiento por parte de la Agencia de Regulación y Control de las Telecomunicaciones, mediante Resolución, o cuando son de cumplimiento semestral o anual, en dos períodos continuos.

Artículo 119.- Infracciones de Tercera Clase.

a) Son infracciones de tercera clase aplicables a personas naturales o jurídicas, no poseedoras de títulos habilitantes comprendidos en el ámbito de la presente Ley, las siguientes:

  1. Explotación o uso de frecuencias, sin la obtención previa del título habilitante o concesión correspondiente, así como la prestación de servicios no autorizados, de los contemplados en la presente Ley.
  1. No acatar ni cumplir a cabalidad las disposiciones de compartición de infraestructura emitidas por la Agencia de Regulación y Control de las Telecomunicaciones en los términos y plazos establecidos por esta.
  1. El incumplimiento de disposiciones emitidas por la Agencia de Regulación y Control de las Telecomunicaciones destinadas al cese de interferencias perjudiciales.
  1. La reincidencia en la comisión de cualquier infracción de segunda clase dentro de un período de seis meses, contados a partir de la declaratoria de incumplimiento por parte del Organismo de Regulación y Control de las Telecomunicaciones, mediante Resolución.

b) Son infracciones de tercera clase aplicables a poseedores de títulos habilitantes comprendidos en el ámbito de la presente Ley, las siguientes:

  1. Cobrar tarifas por encima de los topes tarifarios aprobados por la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Explotación o uso de frecuencias sin la obtención previa del título habilitante o concesión correspondiente, así como la prestación de servicios no autorizados por prestadores que posean títulos habilitantes para otros servicios.
  1. El incumplimiento de disposiciones emitidas por la Agencia de Regulación y Control de las Telecomunicaciones destinadas al cese de interferencias perjudiciales.
  1. Causar la interrupción de servicios prestados por otros prestadores de manera deliberada.
  1. La reincidencia en la comisión de cualquier infracción de segunda clase dentro de un período de seis meses, contados a partir de la declaratoria de incumplimiento por parte del Organismo de Regulación y Control de las Telecomunicaciones, mediante Resolución, o cuando son de cumplimiento semestral o anual, en dos períodos continuos.

Artículo 120.- Infracciones cuarta clase.

Constituyen infracciones de este tipo las siguientes conductas, aplicables a poseedores de títulos habilitantes comprendidos en el ámbito de la presente Ley:

  1. Ceder, enajenar, gravar o transferir de cualquier forma el título habilitante para la prestación de servicios de telecomunicaciones.
  1. La realización de operaciones que, de cualquier forma, impliquen cambio de control sobre el titular de un título habilitante, sin haber solicitado ni obtenido previamente la autorización de la Agencia de Regulación y Control de las Telecomunicaciones, único ente autorizado para el efecto en los casos que sea procedente.
  1. Cuando el prestador de servicios de telecomunicaciones no implemente, en el plazo establecido por la Agencia de Regulación y Control de las Telecomunicaciones, las recomendaciones expresas emitidas o dispuestas por esta para evitar o minimizar el uso de sus redes y servicios de telecomunicaciones como medio para la comisión de delitos.
  1. La mora en el pago de más de tres meses consecutivos de los derechos, tarifas, contribuciones y demás obligaciones económicas con la Agencia de Regulación y Control de las Telecomunicaciones y con el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información, así como aquellas relacionadas con el cumplimiento de obligaciones de Servicio Universal, exigibles de conformidad con esta Ley, sus reglamentos y lo estipulado en los títulos habilitantes o contratos de concesión.
  1. La prestación de servicios en contra de la seguridad nacional.
  1. La reincidencia en la comisión de cualquier infracción de tercera clase dentro de un período de seis meses, contados a partir de la declaratoria de incumplimiento por parte de la Agencia de Regulación y Control de las Telecomunicaciones mediante Resolución.
  1. Por suspender emisiones, de una estación del servicio de radiodifusión por más de noventa días consecutivos, sin autorización de la Agencia de Regulación y Control de las Telecomunicaciones.

CAPÍTULO II.- Sanciones

Artículo 121.- Clases.

Las sanciones para las y los prestadores de servicios de telecomunicaciones y radiodifusión, televisión y audio y vídeo por suscripción, se aplicarán de la siguiente manera:

  1. Infracciones de primera clase.- La multa será de entre el 0,001% y el 0,03% del monto de referencia.
  1. Infracciones de segunda clase.- La multa será de entre el 0,031% al 0,07% del monto de referencia.
  1. Infracciones de tercera clase.- La multa será de entre el 0,071% y el 0,1 % del monto de referencia.
  1. Infracciones de cuarta clase.- La sanción será la revocatoria del título habilitante, con excepción de aquellas que se originen en tercera clase y que por reincidencia se establezcan como de cuarta clase en la que la multa será del 1% del monto de referencia.

Artículo 122.- Monto de referencia.

Para la aplicación de las multas establecidas en esta Ley, el monto de referencia se obtendrá con base en los ingresos totales del infractor correspondientes a su última declaración de Impuesto a la Renta, con relación al servicio o título habilitante del que se trate.

Únicamente en caso de que no se pueda obtener la información necesaria para determinar el monto de referencia y se justifique tal imposibilidad, las multas serán las siguientes:

a) Para las sanciones de primera clase, hasta cien Salarios Básicos Unificados del trabajador en general.

b) Para las sanciones de segunda clase, desde ciento uno hasta trescientos Salarios Básicos Unificados del trabajador en general.

c) Para las sanciones de tercera clase, desde trescientos uno hasta mil quinientos Salarios Básicos Unificados del trabajador en general.

d) Para las sanciones de cuarta clase, desde mil quinientos uno hasta dos mil Salarios Básicos Unificados del trabajador en general.

En caso de que no se pueda obtener la información necesaria para determinar el monto de referencia y se justifique tal imposibilidad, para los servicios de telecomunicaciones cuyo título corresponda a un registro de actividades, así como los servicios de radiodifusión y televisión y audio y vídeo por suscripción, aplicará el 5% de las multas referidas en los literales anteriores.

Artículo 123.- Destino de las multas.

Los montos derivados de la imposición de las multas establecidas en la presente Ley ingresarán al Presupuesto General del Estado.

Cuando las empresas públicas prestadoras de servicios comprendidos en el ámbito de la presente Ley sean sancionadas por cualquiera de las infracciones prescritas, ejercerán el derecho de repetición en contra del servidor público responsable de la acción u omisión que generó la imposición de la sanción. El trámite para repetir será el establecido en el ordenamiento jurídico vigente.

En todos los casos no se exonerará las responsabilidades administrativas, civiles o penales, de haberlas.

Artículo 124.- Clausura de estaciones de radiodifusión.

Las estaciones de radiodifusión sonora y televisión que se instalen y operen y usen frecuencias del espectro radioeléctrico con tales fines sin la correspondiente habilitación, y en igual forma, en el caso de sistemas de audio y video por suscripción, aun cuando estos últimos no hagan uso de espectro radioeléctrico, sin la correspondiente habilitación, serán clausuradas con el apoyo de la autoridad competente de Policía Nacional de la respectiva jurisdicción donde se encuentre instalada la estación o el sistema.

CAPÍTULO III .-Procedimiento Sancionador, Medidas y Prescripción

Artículo 125.- Potestad sancionadora.

Corresponde a la Agencia de Regulación y Control de las Telecomunicaciones iniciar de oficio o por denuncia, sustanciar y resolver el procedimiento administrativo destinado a la determinación de una infracción y, en su caso, a la imposición de las sanciones establecidas en esta Ley. La Agencia deberá garantizar el debido proceso y el derecho a la defensa en todas las etapas del procedimiento sancionador.

El procedimiento sancionador establecido en este Capítulo no podrá ser modificado o alterado mediante estipulaciones contenidas en los títulos habilitantes. En caso de que algún título habilitante contemple tales modificaciones, estas se entenderán nulas y sin ningún valor.

Artículo 126.- Apertura.

Cuando se presuma la comisión de cualquiera de las infracciones establecidas en esta Ley, el Organismo Desconcentrado de la Agencia de Regulación y Control de las Telecomunicaciones emitirá el acto de apertura del procedimiento sancionador. Dicho acto deberá indicar (i) los hechos que presuntamente constituyen la infracción, (ii) la tipificación de las infracciones de las que se trate y las disposiciones presuntamente vulneradas, (iii) las posibles sanciones que procederían en caso de comprobarse su existencia, así como (iv) el plazo para formular los descargos.

En este acto de apertura, se deberá adjuntar el informe técnico-jurídico que sustente el mismo.

Artículo 127.- Pruebas.

El presunto infractor podrá presentar sus alegatos y descargos y aportar y solicitar las pruebas que considere necesarias para su defensa, dentro de los quince días hábiles siguientes a la notificación del acto de apertura del procedimiento. Vencido este lapso, se abrirá un período de quince días hábiles para la evacuación de las pruebas solicitadas. En caso de necesidad comprobada para la evacuación de pruebas por parte del presunto infractor o del Organismo Desconcentrado de la Agencia de Regulación y Control de las Telecomunicaciones, se podrá prorrogar el lapso de evacuación de pruebas mediante acto debidamente motivado.

Se admitirán las pruebas permitidas por el ordenamiento jurídico vigente con excepción de la confesión judicial. Podrán declararse improcedentes aquellas pruebas que no sean pertinentes por su falta de relación con los hechos o que no puedan alterar la resolución final a favor del presunto infractor.

Artículo 128.- Potestades de investigación.

El Organismo Desconcentrado de la Agencia de Regulación y Control de las Telecomunicaciones tendrá potestades de investigación durante el procedimiento sancionador y podrá solicitar toda clase de información, inclusive aquella sometida a sigilo bancario, o requerir la colaboración de entes u órganos públicos o privados para la determinación de los hechos o de la existencia de la infracción.

Artículo 129.- Resolución.

El Organismo Desconcentrado de la Agencia de Regulación y Control de las Telecomunicaciones, emitirá la resolución del procedimiento administrativo sancionador dentro de los veinte días hábiles siguientes al vencimiento del lapso de evacuación de pruebas.

El plazo para resolver podrá ser prorrogado motivadamente por una vez por un período igual al señalado en el párrafo anterior.

Artículo 130.- Atenuantes.

Para los fines de la graduación de las sanciones a ser impuestas o su subsanación se considerarán las siguientes circunstancias atenuantes:

  1. No haber sido sancionado por la misma infracción, con identidad de causa y efecto en los nueve meses anteriores a la apertura del procedimiento sancionador.
  1. Haber admitido la infracción en la sustanciación del procedimiento administrativo sancionatorio. En este caso, se deberá presentar un plan de subsanación, el cual será autorizado por la Agencia de Regulación y Control de Telecomunicaciones.
  1. Haber subsanado integralmente la infracción de forma voluntaria antes de la imposición de la sanción.
  1. Haber reparado integralmente los daños causados con ocasión de la comisión de la infracción, antes de la imposición de la sanción.

En caso de concurrencia, debidamente comprobada, de las circunstancias atenuantes 1, 3 y 4, la Agencia de Regulación y Control de las Telecomunicaciones, en los casos en los que considere aplicable, y previa valoración de la afectación al mercado, al servicio o a los usuarios, podrá abstenerse de imponer una sanción, en caso de infracciones de primera y segunda clase. Esta disposición no aplica para infracciones de tercera y cuarta clase.

Artículo 131.- Agravantes.

En el ejercicio de su potestad sancionatoria, igualmente se deberán valorar las siguientes circunstancias agravantes:

  1. La obstaculización de las labores de fiscalización, investigación y control, antes y durante la sustanciación del procedimiento sancionatorio de la infracción sancionada.
  1. La obtención de beneficios económicos con ocasión de la comisión de la infracción.
  1. El carácter continuado de la conducta infractora.

Artículo 132.- Legitimidad, ejecutividad y medidas correctivas.

Los actos administrativos que resuelvan los procedimientos administrativos sancionadores se presumen legítimos y tienen fuerza ejecutiva una vez notificados. El infractor deberá cumplirlos de forma inmediata o en el tiempo establecido en dichos actos. En caso de que el infractor no cumpla voluntariamente con el pago de la multa impuesta, la multa se recaudará mediante el procedimiento de ejecución coactiva, sin perjuicio de la procedencia de nuevas sanciones, de conformidad con lo dispuesto en esta Ley.

La imposición de recursos administrativos o judiciales contra las resoluciones de los procedimientos administrativos sancionadores no suspende su ejecución.

Además de la sanción impuesta, se podrá ordenar el cumplimiento de las obligaciones cuyo incumplimiento generó la sanción o las medidas correctivas adecuadas y proporcionales a los incumplimientos. Para tal efecto, podrá incluso solicitar el auxilio y colaboración de la fuerza pública o de otras entidades públicas.

En caso de que el infractor, dentro del plazo ordenado, no cumpla con lo resuelto en el procedimiento sancionador, la Agencia de Regulación y Control de las Telecomunicaciones podrá, subsidiariamente, ejecutar lo resuelto y recuperar, vía ejecución coactiva en contra del infractor, los gastos en los que haya incurrido en la ejecución subsidiaria.

Adicionalmente, se podrá ordenar la reparación de los daños y perjuicios a terceros, tales como la devolución de valores indebidamente cobrados con sus respectivos intereses o la compensación a los abonados, clientes o usuarios por suspensión, interrupción o mala calidad del servicio.

Artículo 133.- Medidas preventivas.

Antes o en cualquier estado del procedimiento administrativo sancionador, podrá adoptar medidas preventivas, tales como la orden de cese de una conducta, la orden de permitir el acceso, la interconexión, la ocupación o el uso compartido, la suspensión del cobro de una tarifa, la suspensión de un servicio, entre otras.

Las medidas preventivas deberán ajustarse a la intensidad, proporcionalidad y necesidades del daño que se pretenda evitar.

Cuando la medida preventiva se adopte antes del inicio del procedimiento administrativo sancionador, dicha medida caducará si no se inicia el referido procedimiento en un plazo de quince días hábiles contados a partir de la fecha de su notificación.

Artículo 134.- Apelación.

La resolución del Organismo Desconcentrado de la Agencia de Regulación y Control de las Telecomunicaciones en el procedimiento administrativo sancionador, podrá ser recurrida administrativamente en apelación ante el Director Ejecutivo de dicha Agencia dentro del plazo de quince días hábiles de notificada.

Dicho funcionario tendrá el plazo de sesenta días hábiles para resolver y lo hará en mérito de los autos, sin más trámite. La apelación no suspenderá la ejecución del acto ni de las medidas que se hubieran adoptado u ordenado, salvo que el Director lo disponga cuando la ejecución del acto o las medidas pudieran causar perjuicios de imposible o difícil reparación.

Artículo 135.- Prescripción.

La potestad administrativa para imponer las sanciones previstas en esta Ley prescribirá en un plazo de cinco años, contados desde el cometimiento de la infracción, o en su caso, desde el día en el que la Agencia de Regulación y Control de las Telecomunicaciones haya tenido conocimiento de los hechos constitutivos de la infracción por cualquier medio. La ejecución de las sanciones administrativas impuestas, de conformidad con lo dispuesto en la presente Ley, prescribirá a los cinco años contados desde el momento en que hayan quedado en firme.

CAPÍTULO IV.- Intervención y Reversión de Bienes por Revocatoria

Artículo 136.- Intervención.

Dentro del procedimiento administrativo sancionador por infracciones de cuarta clase o en los casos previstos en los títulos habilitantes que impliquen la sanción de revocatoria, la Agencia de Regulación y Control de las Telecomunicaciones podrá ordenar la intervención del título habilitante, a fin de precautelar el interés público y garantizar la continuidad del servicio.

Artículo 137.- Procedimiento de intervención.

La Agencia de Regulación y Control de las Telecomunicaciones establecerá el procedimiento administrativo de la intervención, sus efectos y alcances, designando para ello a un interventor que, conjuntamente con el órgano de dirección de la empresa, se encargará del cumplimiento de las obligaciones cuyo incumplimiento provocó el inicio del procedimiento sancionador y adoptará las medidas necesarias para garantizar la continuidad del servicio. La intervención durará hasta que, a criterio de la Agencia de Regulación y Control de las Telecomunicaciones, y sobre la base de los informes del interventor, se haya remediado el incumplimiento o se haya garantizado la continuidad de los servicios, caso contrario se procederá con la revocatoria del título habilitante.

Artículo 138.- Reversión de bienes por revocatoria del título habilitante

La revocatoria del título habilitante para la prestación de un servicio de telecomunicaciones conlleva la reversión de los activos afectos a la prestación del servicio en los casos que la Agencia de Regulación y Control de las Telecomunicaciones lo determine. La resolución de revocatoria incluirá la orden de reversión de los bienes afectos a la prestación del servicio, que constituirá título traslativo de dominio de los bienes.

Para la determinación del monto que el Estado pagará al prestador de servicios por concepto de la reversión de los bienes afectos a la prestación del servicio, se atenderá al valor original de los bienes depreciados y amortizados, según información contable declarada por el prestador para el pago del impuesto a la renta.

Artículo 139.- Inhabilitación.

Las personas naturales o jurídicas que hayan sido objeto de una sanción de cuarta clase, de conformidad con lo dispuesto en la presente Ley, que implique la revocatoria del título habilitante no podrán solicitar ni obtener títulos habilitantes para prestar servicios de telecomunicaciones o usar el espectro radioeléctrico.

TÍTULO XIV.- INSTITUCIONALIDAD PARA LA REGULACIÓN Y CONTROL

CAPÍTULO I Ministerio de Telecomunicaciones y de la Sociedad de la Información

Artículo 140.- Rectoría del sector.

El Ministerio encargado del sector de las Telecomunicaciones y de la Sociedad de la Información es el órgano rector de las telecomunicaciones y de la sociedad de la información, informática, tecnologías de la información y las comunicaciones y de la seguridad de la información. A dicho órgano le corresponde el establecimiento de políticas, directrices y planes aplicables en tales áreas para el desarrollo de la sociedad de la información, de conformidad con lo dispuesto en la presente Ley, su Reglamento General y los planes de desarrollo que se establezcan a nivel nacional.

Los planes y políticas que dicte dicho Ministerio deberán enmarcarse dentro de los objetivos del Plan Nacional de Desarrollo y serán de cumplimiento obligatorio tanto para el sector público como privado.

Artículo 141.- Competencias del Órgano Rector.

Corresponde al órgano rector del sector de las Telecomunicaciones y de la Sociedad de la Información:

  1. Ejercer, a nivel internacional, la representación del Estado ecuatoriano en materia de telecomunicaciones, espectro radioeléctrico y tecnologías de la información y las comunicaciones. El Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información ejerce la Administración de las Telecomunicaciones del Ecuador ante la Unión Internacional de Telecomunicaciones (UIT) y demás organismos internacionales.
  1. Formular, dirigir, orientar y coordinar las políticas, planes y proyectos para la promoción de las tecnologías de la información y la comunicación y el desarrollo de las telecomunicaciones, así como supervisar y evaluar su cumplimiento.
  1. Formular, dirigir, orientar y coordinar las políticas públicas para la adecuada administración y gestión del espectro radioeléctrico con sujeción a la presente Ley.
  1. Promover, en coordinación con instituciones públicas o privadas, la investigación científica y tecnológica en telecomunicaciones, tecnologías de la información y comunicación, así como la ejecución de los proyectos que la apoyen.
  1. Aprobar el Plan de Servicio Universal y definir los servicios de telecomunicaciones que se incluyen en el Servicio Universal.
  1. Realizar las contrataciones y procedimientos que sean necesarios para el cumplimiento del Plan de Servicio Universal y sus proyectos y emitir las instrucciones necesarias a la Agencia de Regulación y Control de las Telecomunicaciones para la inclusión de obligación de servicio universal en los títulos habilitantes.
  1. Coordinar y liderar el uso efectivo de las tecnologías de la información y comunicación en los organismos públicos.
  1. Gestionar la asignación de posiciones orbitales geoestacionarias o satelitales ante la Unión Internacional de Telecomunicaciones u otros organismos internacionales a favor de la República de Ecuador.
  1. Determinar, para fines de cumplimiento de sus competencias, la información sectorial a requerir a las y los prestadores o proveedores de servicios de telecomunicaciones.
  1. Establecer políticas y normas técnicas para la fijación de tasas o contraprestaciones en aplicación de los artículos 9 y 11 de esta Ley.
  1. Las demás establecidas en la presente Ley, su Reglamento General y en general en el ordenamiento jurídico vigente.

CAPÍTULO II.- Agencia de Regulación y Control de las Telecomunicaciones

Artículo 142.- Creación y naturaleza.

Créase la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) como persona jurídica de derecho público, con autonomía administrativa, técnica, económica, financiera y patrimonio propio, adscrita al Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información. La Agencia de Regulación y Control de las Telecomunicaciones es la entidad encargada de la administración, regulación y control de las telecomunicaciones y del espectro radioeléctrico y su gestión, así como de los aspectos técnicos de la gestión de medios de comunicación social que usen frecuencias del espectro radioeléctrico o que instalen y operen redes.

Artículo 143.- Domicilio y desconcentración.

La Agencia de Regulación y Control de las Telecomunicaciones tendrá su sede en el Distrito Metropolitano de Quito, sin perjuicio del establecimiento de oficinas para gestión desconcentrada a fin de la promoción de la desconcentración administrativa, de conformidad con lo dispuesto en el ordenamiento jurídico vigente. No obstante lo dispuesto en este artículo, no podrán desconcentrarse las competencias normativas.

Artículo 144.- Competencias de la Agencia.

Corresponde a la Agencia de Regulación y Control de las Telecomunicaciones:

  1. Emitir las regulaciones, normas técnicas, planes técnicos y demás actos que sean necesarios en el ejercicio de sus competencias, para que la provisión de los servicios de telecomunicaciones cumplan con lo dispuesto en la Constitución de la República y los objetivos y principios previstos en esta Ley, de conformidad con las políticas que dicte el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información.
  1. Elaborar, aprobar, modificar y actualizar el Plan Nacional de Frecuencias.
  1. Elaborar las propuestas de valoración económica para la asignación y uso, aprovechamiento y/o explotación del espectro radioeléctrico, tarifas por uso de frecuencias y derechos por otorgamiento y renovación de títulos habilitantes.
  1. Ejercer el control de la prestación de los servicios de telecomunicaciones, incluyendo el servicio de larga distancia internacional, con el propósito de que estas actividades y servicios se sujeten al ordenamiento jurídico y a lo establecido en los correspondientes títulos habilitantes.
  1. Ejercer el control técnico de los medios de comunicación social que usen frecuencias del espectro radioeléctrico o que instalen y operen redes, tales como los de audio y video por suscripción.
  1. Controlar y monitorear el uso del espectro radioeléctrico.
  1. Normar, sustanciar y resolver los procedimientos de otorgamiento, administración y extinción de los títulos habilitantes previstos en esta Ley.
  1. Implementar, organizar y administrar el Registro Público de Telecomunicaciones.
  1. Autorizar la cesión, transferencia o enajenación de los títulos habilitantes de conformidad con lo establecido en esta Ley. Lo señalado en este numeral no aplica para los títulos habilitantes otorgados al amparo de la Ley Orgánica de Comunicación y su normativa de desarrollo.
  1. Regular y controlar las tarifas por la prestación de los servicios de telecomunicaciones de conformidad con esta Ley.
  1. Establecer los requisitos, contenidos, condiciones, términos y plazos de los títulos habilitantes.
  1. Establecer regulaciones generales o particulares cuando existan distorsiones a la competencia en los servicios de telecomunicaciones o afectación a los derechos de los abonados o usuarios, incluyendo reglas especiales a aquellos prestadores que, individual o colectivamente, cuenten con poder de mercado.
  1. Aprobar y registrar los acuerdos de interconexión y acceso y ordenar su modificación cuando sea necesario, de conformidad con esta Ley.
  1. Regular la interconexión y el acceso e intervenir en tales relaciones, así como emitir las correspondientes disposiciones de conformidad con esta Ley.
  1. Establecer y recaudar los derechos económicos por la prestación de servicios de telecomunicaciones y demás valores establecidos en esta Ley en el marco de sus competencias.
  1. Recaudar la contribución para la ejecución del servicio universal.
  1. Homologar los equipos terminales de telecomunicaciones y calificar los laboratorios de certificación técnica correspondientes.
  1. Iniciar y sustanciar los procedimientos administrativos de determinación de infracciones e imponer en su caso, las sanciones previstas en esta Ley.
  1. Ejercer, de conformidad con la Ley, la jurisdicción coactiva en todos los casos de su competencia.
  1. Autorizar, en el ámbito de su competencia, las operaciones que, de cualquier forma, impliquen un cambio en el control de las y los prestadores de servicios de telecomunicaciones, de conformidad con lo dispuesto en esta Ley y su Reglamento General y las normas que emita.
  1. Sustanciar y normar los procedimientos de atención de reclamos por violación a los derechos de los abonados y usuarios de los servicios de telecomunicaciones.
  1. Inspeccionar y fiscalizar la instalación, establecimiento y explotación de redes de telecomunicaciones y los sistemas de los medios de comunicación social que usen el espectro radioeléctrico, así como las redes de audio y vídeo por suscripción.
  1. Requerir a las y los prestadores de servicios de telecomunicaciones cualquier información que considere conveniente, producida como consecuencia de la prestación de los servicios y ejecución de los títulos habilitantes dentro del ámbito de sus competencias.
  1. Evaluar y regular el comportamiento del mercado de telecomunicaciones, determinar la existencia de distorsiones que afecten la competencia o que vulneren los derechos de los abonados y usuarios, así como determinar la existencia de prestadores que, individual o conjuntamente, ejerzan poder de mercado.
  1. Realizar estudios sobre el sector de telecomunicaciones y mantener y publicar las estadísticas de dicho sector.
  1. Regular la ocupación de bienes e infraestructuras de propiedad privada para la instalación de redes de telecomunicaciones y emitir servidumbres de paso y ocupación, de conformidad con lo dispuesto en esta Ley.
  1. Coordinar con las autoridades públicas competentes el acceso y ocupación de bienes de dominio público para alcanzar los objetivos de esta Ley.
  1. Establecer las regulaciones necesarias para garantizar la seguridad de las comunicaciones y la protección de datos personales.
  1. Regular y controlar las actividades relacionadas con el comercio electrónico y firma electrónica, de conformidad con el ordenamiento jurídico vigente.
  1. Ejercer todas las otras competencias previstas en esta Ley y que no han sido atribuidas al Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información ni en el ordenamiento jurídico vigente.

Artículo 145.- Directorio.

La Agencia de Regulación y Control de las Telecomunicaciones tendrá un Directorio conformado por tres miembros que no tendrán relación de dependencia con esta entidad. Estará integrado por:

a) El Ministro rector de las telecomunicaciones y de la Sociedad de la Información, o su delegado permanente, quien lo presidirá y tendrá voto dirimente;

b) El Secretario Nacional de Planificación y Desarrollo o su delegado permanente; y,

c) Un miembro designado por el Presidente de la República.

La o el Director Ejecutivo de la Agencia de Regulación y Control de las Telecomunicaciones actuará como Secretario del Directorio y participará con voz pero sin voto.

Los miembros del Directorio o sus delegados permanentes y la o el Director Ejecutivo de la Agencia de Regulación y Control de las Telecomunicaciones deberán reunir las siguientes condiciones:

  1. Ser ecuatorianos o ecuatorianas.
  2. Tener título profesional de tercer nivel.
  3. No estar incursos en una prohibición para el ejercicio de un puesto o cargo público.
  4. Tener probada experiencia e idoneidad técnica y profesional en el sector de las telecomunicaciones.

Los miembros del Directorio o sus delegados permanentes y la o el Director Ejecutivo, para iniciar sus funciones deberán presentar una declaración juramentada de no mantener conflictos de intereses con prestadores de servicios de carácter privado, en los términos previstos en el artículo 232 de la Constitución de la República.

El Directorio sesionará en forma ordinaria al menos una vez al mes y en forma extraordinaria, cuando cualquiera de sus miembros o el Director Ejecutivo, en forma justificada lo solicite. La convocatoria la hará el Presidente del Directorio, quien además determinará los puntos a tratarse en las sesiones. Durante las sesiones, cualquiera de los miembros y la o el Director Ejecutivo podrán, motivadamente, solicitar el tratamiento de un asunto. Las demás normas relativas al funcionamiento del Directorio constarán en el Reglamento General de esta ley.

Artículo 146.- Atribuciones del Directorio.

Corresponde al Directorio de la Agencia de Regulación y Control de las Telecomunicaciones:

  1. Aprobar las normas generales para el otorgamiento y extinción de los títulos habilitantes contemplados en esta Ley.
  1. Aprobar, modificar y actualizar el Plan Nacional de Frecuencias.
  1. Aprobar la valoración económica para la asignación y uso, aprovechamiento y/o explotación del espectro radioeléctrico, tarifas y derechos por otorgamiento y renovación de títulos habilitantes.
  1. Limitar, en cualquier momento, el número de concesiones a otorgarse para el uso, aprovechamiento y/o explotación del espectro radioeléctrico para telecomunicaciones, con el objeto de garantizar el uso racional o eficiente del espectro radioeléctrico, por razones económicas o para alcanzar un objetivo de interés público, en cuyo caso la asignación de frecuencias del espectro radioeléctrico deberá realizarse mediante procedimiento público competitivo.
  1. Aprobar la proforma presupuestaria e informe anual de la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Aprobar el Plan Estratégico y el Estatuto Orgánico de Gestión Organizacional por procesos de la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Aprobar los reglamentos previstos en esta Ley o los necesarios para su cumplimiento y los reglamentos internos para el funcionamiento de la Agencia.
  1. Designar a la Directora o Director Ejecutivo de la Agencia de Regulación y Control de las Telecomunicaciones de una terna que presente el Presidente del Directorio, y removerlo de ser necesario.
  1. Aprobar los derechos económicos para el otorgamiento de títulos habilitantes para la prestación de servicios y por el uso, aprovechamiento y/o explotación del espectro radioeléctrico, así como las tasas por trámite establecidas en esta Ley; y,
  1. Las demás que consten en la presente Ley y en el ordenamiento jurídico vigente.

Artículo 147.- Director Ejecutivo.

La Agencia de Regulación y Control de las Telecomunicaciones será dirigida y administrada por la o el Director Ejecutivo, de libre nombramiento y remoción del Directorio.

Con excepción de las competencias expresamente reservadas al Directorio, la o el Director Ejecutivo tiene plena competencia para expedir todos los actos necesarios para el logro de los objetivos de esta Ley y el cumplimiento de las funciones de administración, gestión, regulación y control de las telecomunicaciones y del espectro radioeléctrico, así como para regular y controlar los aspectos técnicos de la gestión de medios de comunicación social que usen frecuencias del espectro radioeléctrico o que instalen y operen redes, tales como los de audio y vídeo por suscripción.

Ejercerá sus competencias de acuerdo con lo establecido en esta Ley, su Reglamento General y las normas técnicas, planes generales y reglamentos que emita el Directorio y, en general, de acuerdo con lo establecido en el ordenamiento jurídico vigente.

Artículo 148.- Atribuciones del Director Ejecutivo.

Corresponde a la Directora o Director Ejecutivo de la Agencia de Regulación y Control de las Telecomunicaciones:

  1. Ejercer la dirección, administración y representación legal, judicial y extrajudicial de la Agencia.
  1. Aprobar la planificación institucional de la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Dirigir el procedimiento de sustanciación y resolver sobre el otorgamiento y extinción de los títulos habilitantes contemplados en esta Ley, tanto en otorgamiento directo como mediante concurso público, así como suscribir los correspondientes títulos habilitantes, de conformidad con esta Ley, su Reglamento General y los reglamentos expedidos por el Directorio.
  1. Aprobar la normativa para la prestación de cada uno de los servicios de telecomunicaciones, en los que se incluirán los aspectos técnicos, económicos, de acceso y legales, así como los requisitos, contenido, términos, condiciones y plazos de los títulos habilitantes y cualquier otro aspecto necesario para el cumplimiento de los objetivos de esta Ley.
  1. Aprobar los planes técnicos fundamentales y sus posteriores modificaciones.
  1. Autorizar la cesión, transferencia o enajenación de los títulos habilitantes de conformidad con lo establecido en esta Ley y en el ordenamiento jurídico vigente.
  1. Autorizar las operaciones que, de cualquier forma, impliquen un cambio en el control de las y los prestadores de servicios de telecomunicaciones, de conformidad con lo dispuesto en esta Ley y su Reglamento General y las normas que emita.
  1. Conocer y resolver sobre los recursos de apelación presentados en contra de los actos emitidos por el Organismo Desconcentrado de la Agencia, dentro del procedimiento sancionador.
  1. Nombrar, contratar, suspender y remover el personal de la Agencia.
  1. Presentar la proforma presupuestaria e informe anual de la Agencia y someterlo a la aprobación del Directorio.
  1. Aprobar la normativa interna, suscribir los contratos y emitir los actos administrativos necesarios para el funcionamiento de la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Delegar una o más de sus competencias a los funcionarios de la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Recaudar los derechos económicos para el otorgamiento de títulos habilitantes para la prestación de servicios y por el uso, aprovechamiento y/o explotación del espectro radioeléctrico, así como las tasas por trámite establecidas en esta Ley.
  1. Recaudar la contribución para la ejecución del servicio universal.
  1. Presentar para aprobación del Directorio los proyectos de plan estratégico institucional y de estatuto orgánico por procesos de la Agencia de Regulación y Control de las Telecomunicaciones.
  1. Ejercer las demás competencias establecidas en esta Ley o en el ordenamiento jurídico no atribuidas al Directorio.

DISPOSICIONES GENERALES

Primera.- Procedimiento de consulta pública.

Para la emisión o modificación de planes o actos de contenido normativo, la Agencia de Regulación y Control de las Telecomunicaciones deberá realizar consultas públicas para recibir opiniones, recomendaciones y comentarios de las y los afectados o interesados, en forma física o por medios electrónicos. Las opiniones, sugerencias o recomendaciones que se formulen en el procedimiento de consulta pública no tendrán carácter vinculante.

En todos los casos para la expedición de actos normativos, se contará con estudios o informes que justifiquen su legitimidad y oportunidad.

La Agencia de Regulación y Control de las Telecomunicaciones normará el procedimiento de consulta pública previsto en este artículo.

Segunda.- Consejo Consultivo.

La Agencia de Regulación y Control de las Telecomunicaciones, creará un Consejo Consultivo para la defensa de los derechos de los usuarios de los servicios de telecomunicaciones; su organización y funcionamiento estará sujeto a la normativa que para el efecto emita la Agencia de Regulación y Control de las Telecomunicaciones. Este Consejo está integrado por:

a) Un delegado del Directorio de la Agencia de Regulación y Control de las Telecomunicaciones, quien lo presidirá.

b) Un delegado de la Defensoría del Pueblo.

c) Un delegado de las empresas públicas, prestadoras de servicios de telecomunicaciones.

d) Un delegado de las empresas privadas, prestadoras de servicios de telecomunicaciones.

e) Un delegado de los usuarios de servicios de telecomunicaciones.

Los delegados mencionados en las letras c), d) y e) serán designados mediante colegios electorales, organizados por el Consejo de Participación Ciudadana y Control Social, no percibirán remuneraciones ni dietas y durarán dos años en funciones.

Las recomendaciones que emita el Consejo Consultivo no tendrán el carácter de vinculante y se limitarán al ámbito de defensa de los derechos de los usuarios de servicios de telecomunicaciones.

Tercera.- Destino de los ingresos.

Los ingresos derivados del pago de derechos generados por el otorgamiento de títulos habilitantes en materia de telecomunicaciones y por el uso del espectro radioeléctrico, así como las contribuciones establecidas en esta Ley, ingresarán al Presupuesto General del Estado, con excepción de las tasas por servicios administrativos.

De igual manera, los saldos remanentes de los abonados o clientes, provenientes de las recargas, cuya devolución no haya sido solicitada en el plazo de noventa días contados a partir de la generación de la causal de devolución, serán transferidos por el prestador del servicio al Presupuesto General del Estado, cuando concluya la relación contractual de prestación del servicio, de conformidad con el procedimiento que emita la Agencia de Regulación y Control de las Telecomunicaciones para el efecto.

Cuarta.- Construcción y despliegue de infraestructura.

El Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información establecerá las políticas, disposiciones, cronogramas y criterios para el soterramiento de redes e infraestructura de telecomunicaciones.

Toda construcción de obras públicas o proyectos en los que el Gobierno Central solicite la remoción y reubicación de facilidades de utilidades públicas y que tenga como zona de incidencia o afectación las áreas incluidas en el plan de soterramiento y ordenamiento de redes e infraestructura de telecomunicaciones, deberá soterrarse u ordenarse.

A partir de la entrada en vigencia de esta Ley, todos los proyectos viales y de desarrollo urbano y vivienda deberán prever obligatoriamente la construcción de ductos y cámaras para el soterramiento de las redes e infraestructura de telecomunicaciones, de conformidad con lo previsto en el Código Orgánico de Organización Territorial, Autonomías y Descentralización (COOTAD) y esta Ley.

DISPOSICIONES TRANSITORIAS

Primera.- Los títulos habilitantes para la prestación de servicios de telecomunicaciones otorgados antes de la expedición de la presente Ley se mantendrán vigentes hasta el vencimiento del plazo de su duración sin necesidad de la obtención de un nuevo título. No obstante, las y los prestadores de servicios de telecomunicaciones deberán cumplir con todas las obligaciones y disposiciones contenidas en esta Ley, su Reglamento General, los planes, normas, actos y regulaciones que emita la Agencia de Regulación y Control de las Telecomunicaciones. En caso de contradicción o divergencia entre lo estipulado en los títulos habilitantes y las disposiciones de la presente Ley y su Reglamento General, incluyendo los actos derivados de su aplicación, prevalecerán estas disposiciones.

Segunda.- Los títulos habilitantes cuyo otorgamiento se encuentren en curso al momento de la promulgación de la presente Ley se tramitarán siguiendo los procedimientos previstos en la legislación anterior ante la Agencia de Regulación y Control de las Telecomunicaciones. No obstante, la Agencia de Regulación y Control de las Telecomunicaciones establecerá los contenidos, condiciones, términos y plazos de dichos títulos, de conformidad con lo dispuesto en la presente Ley.

Tercera.- Los juzgamientos administrativos iniciados con anterioridad al momento de la promulgación de esta Ley se tramitarán por parte de la Agencia de Regulación y Control de las Telecomunicaciones siguiendo los procedimientos previstos en la legislación anterior y se aplicarán las sanciones vigentes a la fecha de la comisión de la infracción.

Cuarta.- El Presidente de la República, en el plazo de ciento ochenta días, expedirá el Reglamento General de la presente Ley.

Quinta.- La Agencia de Regulación y Control de las Telecomunicaciones, dentro del plazo de ciento ochenta días contados a partir de la publicación en el Registro Oficial de la presente Ley, adecuará formal y materialmente la normativa secundaria que haya emitido el CONATEL o el extinto CONARTEL y expedirá los reglamentos, normas técnicas y demás regulaciones previstas en esta Ley. En aquellos aspectos que no se opongan a la presente Ley y su Reglamento General, los reglamentos emitidos por el Consejo Nacional de Telecomunicaciones se mantendrán vigentes, mientras no sean expresamente derogados por la Agencia de Regulación y Control de las Telecomunicaciones.

Sexta.- El Directorio de la Agencia de Regulación y Control de las Telecomunicaciones, con el propósito de mantener la continuidad de las actividades de regulación, administración, gestión y control, aprobará una estructura temporal de la Agencia, bajo las denominaciones que correspondan a la nueva institucionalidad.

Hasta que se designe a la o el Director Ejecutivo de la Agencia, el Ministro de Telecomunicaciones y de la Sociedad de la Información ejercerá dichas competencias.

Séptima.- Los servidores y trabajadores que venían prestando servicios en la Superintendencia de Telecomunicaciones, el Consejo Nacional de Telecomunicaciones y la Secretaría Nacional de Telecomunicaciones pasan a formar parte de la nómina de la Agencia de Regulación y Control de las Telecomunicaciones, conservando sus derechos de conformidad con la ley. En ciento ochenta días hábiles, la Agencia de Regulación y Control de las Telecomunicaciones realizará un proceso de evaluación, racionalización y selección de talento humano y, de ser el caso, suprimirá puestos innecesarios y realizará la acciones necesarias de conformidad con lo dispuesto en la Ley Orgánica de Servicio Público, su Reglamento General y las normas aplicables.

Octava.- Dentro del plazo de hasta ciento ochenta días, contados a partir de la publicación de esta ley en el Registro Oficial las personas naturales poseedoras de títulos habilitantes del servicio de audio y vídeo por suscripción, podrán constituirse en una compañía mercantil la cual, previa autorización de la Agencia de Regulación y Control de las Telecomunicaciones, pasará a ser titular de dicha habilitación en los términos y plazos previstos en el título original a nombre de la persona natural, para tales efectos, la Agencia elaborará el reglamento respectivo.

Novena.- Las empresas operadoras CONECEL S.A. y OTECEL S.A., dentro del plazo de noventa días contados a partir de la fecha de publicación de la presente Ley en el Registro Oficial, teniendo como antecedente las resoluciones emitidas por la extinguida Superintendencia de Telecomunicaciones relacionadas con las sanciones impuestas por “cobrar a sus abonados por la prestación del servicio de telefonía móvil celular, tarifas con facturación redondeada al minuto inmediatamente superior, esto es, por el tiempo no utilizado realmente por los usuarios” y frente a la imposibilidad de devolver a pedido de cada abonado lo cobrado indebidamente, deberán transferir dichos valores más los intereses legales a la Agencia de Regulación y Control de las Telecomunicaciones, a fin de que los mismos ingresen al Presupuesto General del Estado.

La Agencia de Regulación y Control de las Telecomunicaciones arbitrará las medidas que sean necesarias a fin de que la presente disposición se cumpla sin dilaciones.

DISPOSICIONES DEROGATORIAS

Primera.- Se deroga la Ley Especial de Telecomunicaciones y todas sus reformas y el Reglamento General a la Ley Especial de Telecomunicaciones Reformada, la Ley de Radiodifusión y Televisión y su Reglamento General, así como las disposiciones contenidas en reglamentos, ordenanzas y demás normas que se opongan a la presente Ley.

Segunda.- Se deroga el Mandato Constituyente nº 10, publicado en el Suplemento del Registro Oficial 348, de 29 de mayo de 2008, y la Ley Orgánica Reformatoria al Mandato Constituyente nº 10, publicada en el Suplemento del Registro Oficial nº 37, de 30 de septiembre de 2009.

DISPOSICIONES FINALES

Primera.- Se suprime la Superintendencia de Telecomunicaciones, el Consejo Nacional de Telecomunicaciones (CONATEL) y la Secretaría Nacional  de Telecomunicaciones. Las partidas presupuestarias, los bienes muebles e inmuebles, activos y pasivos, así como los derechos y obligaciones derivados de contratos, convenios e instrumentos nacionales e internacionales correspondientes a dichas entidades, pasan a la Agencia de Regulación y Control de las Telecomunicaciones.

Los derechos y obligaciones derivados de contratos, convenios e instrumentos nacionales e internacionales relacionados con la planificación del uso del espectro radioeléctrico, así como la elaboración del Plan Nacional de Frecuencias, son asumidos por la Agencia de Regulación y Control de las Telecomunicaciones.

Segunda.- El Superintendente de Telecomunicaciones y la o el Secretario Nacional de Telecomunicaciones, en aplicación de lo dispuesto en la Disposición Final Primera, cesarán en funciones a partir de la publicación de la presente Ley en el Registro Oficial; en tal razón, se declara concluido el período para el cual fueron designados.

Tercera.- La representación del Estado ecuatoriano ante la Unión Internacional de Telecomunicaciones (UIT) es asumida por el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información, la que contará con el asesoramiento técnico–regulatorio de la Agencia de Regulación y Control de las Telecomunicaciones, a cuyo efecto se realizarán las coordinaciones pertinentes.

Cuarta.- La Agencia de Regulación y Control de las Telecomunicaciones ejercerá las funciones de regulación, control y administración atribuidas al Consejo Nacional de Telecomunicaciones, Superintendencia de Telecomunicaciones y Secretaría Nacional de Telecomunicaciones en la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, su Reglamento General y demás normativa.

Quinta.- La presente Ley entrará en vigencia a partir de su publicación en el Registro Oficial.

Dado y suscrito en la sede de la Asamblea Nacional, ubicada en el Distrito Metropolitano de Quito, provincia de Pichincha, a los diez días del mes de febrero de dos mil quince.

GABRIELA RIVADENEIRA BURBANO, Presidenta.

DRA. LIBIA RIVAS ORDÓÑEZ, Secretaria General.