DIRECTIVE 97/66/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 100 A,

vu la proposition de la Commission (1),

vu l'avis du Comité économique et social (2),

statuant conformément à la procédure visée à l'article 189 B du traité (3), au vu du projet commun approuvé le 6 novembre 1997 par le comité de conciliation,

(1) considérant que la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (4) requiert que les États membres protègent les droits et les libertés des personnes physiques à l'égard du traitement des données à caractère personnel, et notamment le droit au respect de leur vie privée, afin d'assurer la libre circulation des données à caractère personnel dans la Communauté;

(2) considérant que la confidentialité des communications est garantie en conformité avec les instruments internationaux relatifs aux droits de l'homme (notamment la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales) et les constitutions des États membres;

(3) considérant que sont actuellement introduites dans les réseaux publics de télécommunications de la Communauté de nouvelles technologies numériques avancées qui posent des exigences spécifiques concernant la protection des données à caractère personnel et la vie privée des usagers; que le développement de la société de l'information se caractérise par l'introduction de nouveaux services de télécommunications; que le succès du développement transfrontalier de ces services, tels que la vidéo à la demande ou la télévision interactive, dépend en partie de la certitude qu'auront les utilisateurs que ces services ne porteront pas atteinte à leur vie privée;

(4) considérant que tel est le cas, en particulier, de l'introduction des réseaux numériques à intégration de services (RNIS) et des réseaux numériques mobiles;

(5) considérant que, dans sa résolution, du 30 juin 1988, sur le développement du marché commun des services et des équipements des télécommunications d'ici à 1992 (5), le Conseil a préconisé de prendre des mesures pour protéger les données à caractère personnel, afin de créer un environnement adéquat pour le développement futur des télécommunications dans la Communauté; que le Conseil a derechef souligné l'importance de la protection des données à caractère personnel et de la vie privée dans sa résolution, du 18 juillet 1989, concernant le renforcement de la coordination pour l'introduction du réseau numérique à intégration de services (RNIS) dans la Communauté européenne pour 1992 (6);

(6) considérant que le Parlement européen a souligné l'importance de la protection des données à caractère personnel et de la vie privée dans les réseaux de télécommunications, eu égard notamment à l'introduction des réseaux numériques à intégration de services (RNIS);

(7) considérant que, dans le cas des réseaux publics de télécommunications, des dispositions législatives, réglementaires et techniques spécifiques doivent être adoptées afin de protéger les droits et les libertés fondamentaux des personnes physiques et les intérêts légitimes des personnes morales, notamment en ce qui concerne le risque croissant lié au stockage et au traitement automatisés de données relatives aux abonnés et aux utilisateurs;

(8) considérant que les dispositions législatives, réglementaires et techniques adoptées par les États membres en ce qui concerne la protection des données à caractère personnel, de la vie privée et des intérêts légitimes des personnes morales, dans le secteur des télécommunications, doivent être harmonisées afin d'éviter de créer des obstacles au marché intérieur des télécommunications conformément à l'objectif énoncé à l'article 7 A du traité; que l'harmonisation est limitée aux exigences qui sont nécessaires pour garantir que la promotion et le développement de nouveaux services et réseaux de télécommunications entre États membres ne seront pas entravés;

(9) considérant que les États membres, les prestataires et les utilisateurs concernés ainsi que les institutions communautaires compétentes devraient coopérer à la conception et au développement des technologies pertinentes requises, en tant que de besoin, pour mettre en oeuvre les garanties prévues par la présente directive;

(10) considérant que ces nouveaux services comprennent la télévision interactive et la vidéo à la demande;

(11) considérant que, dans le secteur des télécommunications, notamment pour tous les aspects de la protection des droits et libertés fondamentaux qui n'entrent pas expressément dans le cadre de la présente directive, y compris les obligations auxquelles est soumis le responsable du traitement des données à caractère personnel et les droits individuels, la directive 95/46/CE est d'application; que la directive 95/46/CE s'applique aux services de télécommunications qui ne sont pas accessibles au public;

(12) considérant que la présente directive, à l'instar de ce que le prévoit l'article 3 de la directive 95/46/CE, ne porte pas sur la protection des droits et libertés fondamentaux dans le cas d'activités qui ne sont pas régies par le droit communautaire; qu'il appartient aux États membres de prendre les mesures qu'ils jugent nécessaires pour la protection de la sécurité publique, de la défense, de la sûreté de l'État (y compris la prospérité économique de l'État lorsqu'il s'agit d'activités liées à la sûreté de l'État) ou de l'application du droit pénal; que la présente directive ne porte pas atteinte à la faculté des États membres de procéder à des interceptions légales des télécommunications dans un des buts énoncés ci-dessus;

(13) considérant que les abonnés à un service de télécommunications accessible au public peuvent être des personnes physiques ou des personnes morales; que les dispositions de la présente directive visent à protéger, en complétant la directive 95/46/CE, les droits fondamentaux des personnes physiques et en particulier le droit au respect de leur vie privée, ainsi que les intérêts légitimes des personnes morales; que ces dispositions ne peuvent en aucun cas comporter l'obligation pour les États membres d'étendre l'application de ladite directive 95/46/CE à la protection des intérêts légitimes des personnes morales; que cette protection est assurée dans le cadre du droit communautaire et les législations nationales applicables;

(14) considérant que l'application de certaines exigences relatives à l'indication de l'identification des lignes appelante et connectée et à la limitation de cette indication et au renvoi automatique d'appel vers les lignes d'un abonné connectées à des centraux analogiques ne doit pas être rendue obligatoire dans des cas spécifiques où une telle application s'avérerait techniquement impossible ou exigerait un effort économique disproportionné; que, en raison de l'importance pour les parties intéressées d'être informées de ces cas, les États membres devraient les communiquer à la Commission;

(15) considérant que les prestataires de services doivent prendre les mesures appropriées pour assurer la sécurité de leurs services, le cas échéant conjointement avec le fournisseur du réseau, et informer les abonnés des risques particuliers liés à une violation de la sécurité du réseau; que la sécurité s'apprécie en regard des dispositions de l'article 17 de la directive 95/46/CE;

(16) considérant que des mesures doivent être prises pour empêcher tout accès non autorisé aux communications afin de protéger la confidentialité des communications effectuées au moyen d'un réseau public de télécommunications ou d'un service de télécommunications accessible au public; que la législation nationale de certains États membres interdit uniquement l'accès non autorisé intentionnel aux communications;

(17) considérant que les données relatives aux abonnés qui sont traitées pour établir des communications contiennent des informations sur la vie privée des personnes physiques et ont trait au secret de leur correspondance ou concernent les intérêts légitimes de personnes morales; que ces données ne peuvent être stockées que dans la mesure où cela est nécessaire à la prestation du service, aux fins de la facturation et des paiements pour interconnexion, et ce, pour une durée limitée; que tout autre traitement de ces données que le prestataire du service de télécommunications accessible au public pourrait vouloir effectuer pour la commercialisation de ses propres services de télécommunications ne peut être autorisé que si l'abonné a donné son accord sur la base d'informations précises et complètes, fournies par le prestataire du service de télécommunications accessible au public sur la nature des autres traitements qu'il envisage d'effectuer;

(18) considérant que l'introduction de factures détaillées a amélioré les possibilités pour l'abonné de vérifier l'exactitude des montants qui lui sont facturés par le prestataire du service; que, en même temps, elle risque de porter atteinte à la vie privée des utilisateurs des services de télécommunications accessibles au public; que, par conséquent, pour protéger la vie privée de l'utilisateur, les États membres doivent encourager la mise au point, dans le domaine des services de télécommunications, d'options telles que d'autres formules de paiement permettant l'accès anonyme ou strictement privé aux services de télécommunications accessibles au public, par exemple des télécartes et des facilités de paiement par carte de crédit; que les États membres peuvent choisir, aux mêmes fins, d'exiger la suppression d'un certain nombre de chiffres des numéros d'appel mentionnés dans les factures détaillées;

(19) considérant qu'il est nécessaire, en ce qui concerne l'identification de la ligne appelante, de protéger le droit qu'a l'auteur d'un appel d'empêcher l'indication de l'identification de la ligne à partir de laquelle l'appel est effectué, ainsi que le droit de la personne appelée de refuser les appels provenant de lignes non identifiées; qu'il est justifié, dans des cas spécifiques, d'empêcher la suppression de l'indication de l'identification de la ligne appelante; que certains abonnés, en particulier les numéros de type «SOS» et autres organisations similaires, ont intérêt à garantir l'anonymat de ceux qui les appellent; qu'il est nécessaire, en ce qui concerne l'identification de la ligne connectée, de protéger le droit et l'intérêt légitime qu'a la personne appelée d'empêcher l'indication de l'identification de la ligne à laquelle l'auteur de l'appel est effectivement connecté, en particulier dans le cas d'appels renvoyés; que les prestataires de services de télécommunications accessibles au public doivent informer leurs abonnés de l'existence, sur le réseau, de l'identification des lignes appelantes et connectées, ainsi que de tous les services offerts sur la base de l'identification des lignes appelante et connectée et des possibilités offertes en matière de protection de la vie privée; que cela permettra aux abonnés de choisir en connaissance de cause, parmi les possibilités qui leur sont offertes en matière de protection de la vie privée, celles dont ils souhaiteraient faire usage; que les possibilités qui sont offertes en matière de protection de la vie privée pour chaque ligne ne doivent pas nécessairement être disponible comme un service automatique du réseau, mais peuvent être obtenues sur simple demande auprès du prestataire du service de télécommunications accessible au public;

(20) considérant qu'il importe de protéger les abonnés contre toute gêne que pourrait leur causer le renvoi automatique d'appels par d'autres personnes; que, en pareil cas, les abonnés doivent pouvoir faire cesser le transfert des appels renvoyés sur leurs terminaux sur simple demande adressée au prestataire du service de télécommunications accessible au public;

(21) considérant que les annuaires sont largement diffusés et accessibles au public; que, pour protéger la vie privée des personnes physiques et l'intérêt légitime des personnes morales, il importe que l'abonné soit à même de déterminer dans quelle mesure les données à caractère personnel qui le concernent sont publiées dans un annuaire; que les États membres peuvent limiter cette possibilité aux abonnés qui sont des personnes physiques;

(22) considérant qu'il importe de protéger les abonnés contre toute violation de leur vie privée par des appels ou des télécopies non sollicités; que les États membres peuvent limiter cette protection aux abonnés qui sont des personnes physiques;

(23) considérant qu'il faut veiller à ce que l'introduction de certaines caractéristiques techniques des équipements de télécommunications en vue d'assurer la protection des données soit harmonisée pour être compatible avec la mise en oeuvre du marché intérieur;

(24) considérant notamment que, à l'instar de ce que prévoit l'article 13 de la directive 95/46/CE, les États membres peuvent, dans certaines circonstances, limiter la portée des obligations et des droits des abonnés, par exemple en veillant à ce que le prestataire d'un service de télécommunications accessible au public puisse empêcher la suppression de l'indication de l'identification de la ligne appelante, conformément à la législation nationale aux fins de prévenir ou de détecter les infractions pénales ou de sauvegarder la sûreté de l'État;

(25) considérant que, lorsque les droits des usagers et des abonnés ne sont pas respectés, la législation nationale doit prévoir des recours juridictionnels; que des sanctions doivent être infligées à toute personne, qu'elle relève du droit privé ou du droit public, qui ne respecte pas les mesures nationales prises en vertu de la présente directive;

(26) considérant qu'il est utile, dans le champ d'application de la présente directive, d'exploiter l'expérience du groupe «protection des personnes à l'égard du traitement des données à caractère personnel», composé de représentants des autorités de contrôle des États membres, qui a été institué par l'article 29 de la directive 95/46/CE;

(27) considérant que, compte tenu des progrès technologiques et de l'évolution correspondante des services qui sont offerts, il faudra spécifier du point de vue technique les catégories de données figurant à l'annexe de la présente directive aux fins de l'application de l'article 6 de la présente directive, avec le concours du comité composé de représentants des États membres, institué par l'article 31 de la directive 95/46/CE, afin d'assurer une application cohérente des exigences fixées dans la présente directive indépendamment de l'évolution de la technologie; que cette procédure s'applique exclusivement aux spécifications nécessaires pour adapter l'annexe à de nouveaux progrès technologiques en prenant en considération les changements dans le marché ou dans la demande des consommateurs; qu'il incombe à la Commission de dûment informer le Parlement européen de son intention d'appliquer cette procédure et que, sinon, la procédure prévue à l'article 100 A s'appliquera;

(28) considérant que, pour faciliter le respect de la présente directive, certaines dispositions spécifiques sont nécessaires pour le traitement des données déjà commencé à la date d'entrée en vigueur des législations nationales mettant en application la présente directive,

ONT ARRÊTÉ LA PRÉSENTE DIRECTIVE:

Article premier Objet et champ d'application

1. La présente directive concerne l'harmonisation des dispositions des États membres nécessaires pour assurer un niveau équivalent de protection des droits et libertés fondamentaux, et en particulier du droit à la vie privée, en ce qui concerne le traitement des données à caractère personnel dans le secteur des télécommunications, ainsi que la libre circulation de ces données et des équipements et services de télécommunications dans la Communauté.

2. Les dispositions de la présente directive précisent et complètent la directive 95/46/CE aux fins énoncées au paragraphe 1. En outre, elles prévoient la protection des intérêts légitimes des abonnés qui sont des personnes morales.

3. La présente directive ne s'applique pas aux activités qui ne relèvent pas du droit communautaire, telles que celles visées aux titres V et VI du traité sur l'Union européenne ni, en tout état de cause, aux activités concernant la sécurité publique, la défense, la sûreté de l'État (y compris la prospérité économique de l'État lorsqu'il s'agit d'activités liées à la sûreté de l'État) ou aux activités de l'État dans des domaines relevant du droit pénal.

Article 2 Définitions

Outre les définitions figurant dans la directive 95/46/CE, aux fins de la présente directive, on entend par:

a) «abonné»: toute personne physique ou morale qui a conclu un contrat avec le prestataire de services de télécommunications accessibles au public en vue de la fourniture de tels services;

b) «utilisateur»: toute personne physique utilisant un service de télécommunications accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service;

c) «réseau public de télécommunications»: les systèmes de transmission et, le cas échéant, l'équipement de commutation et les autres ressources permettant le transport de signaux entre des points de terminaison définis, par fils, par faisceaux hertziens, par moyens optiques ou par d'autres moyens électromagnétiques, qui sont utilisés, en tout ou en partie, pour la fourniture de services télécommunications accessibles au public;

d) «service de télécommunications»: les services qui consistent, en tout ou en partie, en la transmission et l'acheminement de signaux sur des réseaux de télécommunications, à l'exception de la radiodiffusion et de la télévision.

Article 3 Services concernés

1. La présente directive s'applique au traitement des données à caractère personnel dans le cadre de la fourniture de services de télécommunications accessibles au public sur les réseaux publics de télécommunications dans la Communauté, notamment via le réseau numérique à intégration de services (RNIS) et les réseaux numériques mobiles publics.

2. Les articles 8, 9 et 10 s'appliquent aux lignes d'abonnés connectées à des centraux numériques et, lorsque cela est techniquement possible et ne nécessite pas un effort économique disproportionné, aux lignes d'abonnés connectées à des centraux analogiques.

3. Lorsqu'il est techniquement impossible de se conformer aux exigences des articles 8, 9 et 10 ou lorsque cela nécessite un investissement disproportionné, les États membres en informent la Commission.

Article 4 Sécurité

1. Le prestataire d'un service de télécommunications accessible au public doit prendre les mesures d'ordre technique et organisationnel appropriées afin de garantir la sécurité de ses services, le cas échéant conjointement avec le fournisseur du réseau public de télécommunications en ce qui concerne la sécurité du réseau. Compte tenu des possibilités techniques les plus récentes et du coût de leur mise en oeuvre, ces mesures garantissent un degré de sécurité adapté au risque existant.

2. Lorsqu'il existe un risque particulier de violation de la sécurité du réseau, le prestataire d'un service de télécommunications accessible au public doit informer les abonnés de ce risque ainsi que de tout moyen éventuel d'y remédier, y compris le coût que cela implique.

Article 5 Confidentialité des communications

1. Les États membres garantissent, au moyen de réglementations nationales, la confidentialité des communications effectuées au moyen d'un réseau public de télécommunications ou de services de télécommunications accessible au public. En particulier, ils interdisent à toute autre personne que les utilisateurs, sans le consentement des utilisateurs concernés, d'écouter, d'intercepter, de stocker les communications ou de les soumettre à quelque autre moyen d'interception ou de surveillance, sauf lorsque ces activités sont légalement autorisées, conformément à l'article 14, paragraphe 1.

2. Le paragraphe 1 n'affecte pas l'enregistrement légalement autorisé de communications, dans le cadre des usages professionnels licites, afin de fournir la preuve d'une transaction commerciale ou de toute autre communication commerciale.

Article 6 Données relatives au trafic et à la facturation

1. Les données relatives au trafic concernant les abonnés et les utilisateurs traitées en vue d'établir des communications et stockées par le fournisseur d'un réseau public de télécommunications et/ou d'un service de télécommunications accessible au public doivent être effacées ou rendues anonymes dès que la communication est terminée, sans préjudice des dispositions des paragraphes 2, 3 et 4.

2. Dans le but d'établir les factures des abonnés et aux fins des paiements pour interconnexion, les données énumérées à l'annexe peuvent être traitées. Un tel traitement n'est autorisé que jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement.

3. Dans le but de commercialiser ses propres services de télécommunications, le prestataire d'un service de télécommunications accessible au public peut traiter les données visées au paragraphe 2, pour autant que l'abonné ait donné son consentement.

4. Le traitement des données relatives au trafic et à la facturation doit être restreint aux personnes agissant sous l'autorité des fournisseurs de réseaux publics de télécommunications et/ou de services de télécommunications accessibles au public chargées d'assurer la facturation ou la gestion du trafic, de répondre aux demandes de la clientèle, de détecter les fraudes et de commercialiser les services de télécommunications du prestataire; ce traitement doit se limiter à ce qui est nécessaire à de telles activités.

5. Les paragraphes 1, 2, 3 et 4 s'appliquent sans préjudice de la possibilité qu'ont les autorités compétentes de se faire communiquer des données relatives à la facturation ou au trafic conformément à la législation en vigueur dans le but de régler des litiges, notamment en matière d'interconnexion ou de facturation.

Article 7 Facturation détaillée

1. Les abonnés ont le droit de recevoir des factures non détaillées.

2. Les États membres appliquent des dispositions nationales afin de concilier les droits des abonnés recevant des factures détaillées avec le droit à la vie privée des utilisateurs appelants et des abonnés appelés, par exemple en veillant à ce que lesdits utilisateurs et abonnés disposent d'autres modalités suffisantes de communication ou de paiement.

Article 8 Indication de l'identification des lignes appelante et connectée et limitation de cette possibilité

1. Dans les cas où l'indication de l'identification de la ligne appelante est offerte, l'utilisateur appelant doit pouvoir éliminer, par un moyen simple et gratuit, l'indication de l'identification de la ligne appelante, et ce, appel par appel. L'abonné appelant doit avoir cette possibilité pour chaque ligne.

2. Dans les cas où l'indication de l'identification de la ligne appelante est offerte, l'abonné appelé doit pouvoir empêcher, par un moyen simple, gratuit pour un usage raisonnable de cette fonction, l'indication de l'identification de la ligne pour les appels entrants.

3. Dans les cas où l'indication de l'identification de la ligne appelante est offerte et où l'identification de la ligne appelante est indiquée avant l'établissement de l'appel, l'abonné appelé doit pouvoir, par un moyen simple, refuser les appels entrants lorsque l'utilisateur ou l'abonné appelant a supprimé l'indication de l'identification de la ligne appelante.

4. Dans les cas où l'indication de l'identification de la ligne connectée est offerte, l'abonné appelé doit pouvoir, par un moyen simple et gratuit, supprimer l'indication de l'identification de la ligne connectée auprès de la personne qui appelle.

5. Les dispositions du paragraphe 1 s'appliquent également aux appels à destination de pays tiers émanant de la Communauté; les dispositions des paragraphes 2, 3 et 4 s'appliquent également aux appels entrants émanant de pays tiers.

6. Les États membres veillent à ce que, dans les cas où l'indication de l'identification de la ligne appelante et/ou de la ligne connectée est offerte, les prestataires de services de télécommunications accessibles au public informent celui-ci de cette situation, ainsi que des possibilités prévues aux paragraphes 1, 2, 3 et 4.

Article 9 Dérogations

Les États membres veillent à l'existence de procédures transparentes régissant les modalités grâce auxquelles un fournisseur d'un réseau public de télécommunications et/ou d'un service de télécommunications accessible au public peut passer outre à la suppression de l'indication de l'identification de la ligne appelante:

a) à titre temporaire, lorsqu'un abonné demande l'identification d'appels malveillants ou dérangeants; dans ce cas, conformément au droit interne, les données permettant d'identifier l'abonné appelant seront conservées et communiquées par le fournisseur d'un réseau public de télécommunications et/ou d'un service de télécommunications accessible au public;

b) ligne par ligne pour les organismes répondant à des appels d'urgence et reconnus comme tels par un État membre, y compris les services de police, les services d'ambulances et les pompiers, dans le but de répondre à de tels appels.

Article 10 Renvois automatiques d'appels

Les États membres veillent à ce que tout abonné ait la possibilité, gratuitement et par un moyen simple, de mettre fin au renvoi automatique des appels par un tiers vers son terminal.

Article 11 Annuaires d'abonnés

1. Les données à caractère personnel figurant dans les annuaires d'abonnés, imprimés ou électroniques, et qui sont à la disposition du public ou que l'on peut obtenir auprès des services de renseignements concernant l'annuaire, doivent être limitées à ce qui est nécessaire pour identifier un abonné particulier, à moins que l'abonné n'ait donné son consentement, sans la moindre ambiguïté, à ce que des données supplémentaires le concernant soient publiées. L'abonné doit avoir le droit d'obtenir gratuitement, sur demande, de ne pas figurer dans un annuaire, imprimé ou électronique, d'indiquer que les données le concernant ne peuvent pas être utilisées à des fins de prospection directe, que son adresse ne figure que partiellement dans l'annuaire et qu'aucune mention relative à son sexe n'y figure, lorsque cela se justifie du point de vue linguistique.

2. Nonobstant le paragraphe 1, les États membres peuvent permettre aux opérateurs d'exiger d'un abonné un paiement afin que ses coordonnées ne figurent pas dans un annuaire, à condition que la somme demandée ne soit pas dissuasive pour l'exercice de ce droit, et que, tout en prenant en compte les exigences de qualité de l'annuaire public au regard du service universel, cette somme soit calculée pour couvrir les coûts effectivement encourus par l'opérateur pour l'adaptation et la mise à jour de la liste des abonnés à ne pas faire figurer dans l'annuaire public.

3. Les droits conférés par le paragraphe 1 s'appliquent aux abonnés qui sont des personnes physiques. Les États membres garantissent également, dans le cadre du droit communautaire et des législations nationales applicables, que les intérêts légitimes des abonnés autres que les personnes physiques sont suffisamment protégés en ce qui concerne leur inscription dans les annuaires publics.

Article 12 Appels non sollicités

1. L'utilisation de systèmes automatisés d'appels sans intervention humaine (automates d'appel) ou de télécopieurs (fax) à des fins de prospection directe ne peut être autorisée que si elle vise des abonnés ayant donné leur consentement préalable.

2. Les États membres prennent les mesures appropriées pour faire en sorte que, sans frais pour l'abonné, les appels non sollicités par celui-ci et effectués à des fins de prospection directe par d'autres moyens que ceux visés au paragraphe 1 ne soient pas autorisés, soit sans le consentement des abonnés concernés, soit à l'égard des abonnés qui ne souhaitent pas recevoir ces appels, le choix entre ces deux solutions étant régi par la législation nationale.

3. Les droits conférés par les paragraphes 1 et 2 s'appliquent aux abonnés qui sont des personnes physiques. Les États membres garantissent également, dans le cadre du droit communautaire et des législations nationales applicables, que les intérêts légitimes des abonnés autres que les personnes physiques sont suffisamment protégés en ce qui concerne les appels non sollicités.

Article 13 Caractéristiques techniques et normalisation

1. Lors de la mise en oeuvre des dispositions de la présente directive, les États membres veillent, sous réserve des paragraphes 2 et 3, à ce qu'aucune exigence obligatoire relative à des caractéristiques techniques spécifiques ne soit imposée aux terminaux ou à d'autres équipements de télécommunications qui pourrait entraver la mise sur le marché d'équipements ou la libre circulation de ces équipements dans les États membres et entre ces derniers.

2. Lorsque des dispositions de la présente directive ne peuvent être mises en oeuvre que par le recours à des caractéristiques techniques spécifiques, les États membres en informent la Commission, conformément aux procédures prévues par la directive 83/189/CEE (7), qui instaure une procédure d'information dans le domaine des normes et réglementations techniques.

3. Le cas échéant, la Commission assure l'élaboration de normes européennes communes pour la mise en oeuvre de caractéristiques techniques spéciales, conformément aux dispositions du droit communautaire concernant le rapprochement des législations des États membres relatives aux équipements terminaux de télécommunications, y compris la reconnaissance mutuelle de leur conformité, et à la décision 87/95/CEE du Conseil, du 22 décembre 1986, relative à la normalisation dans le domaine des technologies de l'information et des télécommunications (8).

Article 14 Extension du champ d'application de certaines dispositions de la directive 95/46/CE

1. Les États membres peuvent prendre des mesures législatives visant à limiter la portée des obligations et des droits prévus aux articles 5 et 6 et à l'article 8 paragraphes 1 à 4 lorsqu'une telle limitation constitue une mesure nécessaire pour sauvegarder la sûreté de l'État, la défense, la sécurité publique, la prévention, la recherche, la détection et la poursuite d'infractions pénales ou de l'utilisation non autorisée du système de télécommunications, comme le prévoit l'article 13 paragraphe 1 de la directive 95/46/CE.

2. Les dispositions du chapitre III de la directive 95/46/CE, relatif aux recours juridictionnels, à la responsabilité et aux sanctions, sont applicables aux dispositions nationales adoptées en application de la présente directive ainsi qu'aux droits individuels résultant de la présente directive.

3. Le groupe «protection des personnes à l'égard du traitement des données à caractère personnel» institué par l'article 29 de la directive 95/46/CE remplit les tâches visées à l'article 30 de ladite directive également en ce qui concerne la protection des droits et des libertés fondamentaux ainsi que des intérêts légitimes dans le secteur des télécommunications, qui est l'objet de la présente directive.

4. La Commission, assistée par le comité institué par l'article 31 de la directive 95/46/CE, procède à l'adaptation technique de l'annexe selon la procédure mentionnée audit article. Ledit comité se réunit spécifiquement pour examiner les questions qui font l'objet de la présente directive.

Article 15 Mise en oeuvre de la directive

1. Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive au plus tard le 24 octobre 1998.

Par dérogation au premier alinéa, les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à l'article 5 de la présente directive au plus tard le 24 octobre 2000.

Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d'une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.

2. Par dérogation à l'article 6 paragraphe 3, le consentement n'est pas requis s'il s'agit d'un traitement déjà commencé à la date d'entrée en vigueur des dispositions nationales adoptées en application de la présente directive. En pareil cas, les abonnés sont informés de ce traitement et, s'ils ne s'y sont pas opposés dans un délai à fixer par les États membres, sont réputés avoir donné leur consentement.

3. L'article 11 ne s'applique pas aux éditions d'annuaires publiées avant l'entrée en vigueur des dispositions nationales adoptées en application de la présente directive.

4. Les États membres communiquent à la Commission le texte des dispositions de droit interne qu'ils adoptent dans le domaine régi par la présente directive.

Article 16 Destinataires

Les États membres sont destinataires de la présente directive.

Fait à Bruxelles, le 15 décembre 1997.

Par le Parlement européen

Le président

J. M. GIL-ROBLES

Par le Conseil

Le président

J. C. JUNCKER

(1) JO C 200 du 22.7.1994, p. 4.

(2) JO C 159 du 17.6.1991, p. 38.

(3) Avis du Parlement européen du 11 mars 1992 (JO C 94 du 13.4.1992, p. 198) position commune du Conseil du 12 septembre 1996 (JO C 315 du 24.10.1996, p. 30) et décision du Parlement européen du 16 janvier 1997 (JO C 33 du 3.2.1997, p. 78). Décision du Parlement européen du 20 novembre 1997 (JO C 371 du 8.12.1997). Décision du Conseil du 1er décembre 1997.

(4) JO L 281 du 23.11.1995, p. 31.

(5) JO C 257 du 4.10.1988, p. 1.

(6) JO C 196 du 1.8.1989, p. 4.

(7) JO L 109 du 26.4.1983, p. 8. Directive modifiée en dernier lieu par la directive 94/10/CE (JO L 100 du 19.4.1994, p. 30).

(8) JO L 36 du 7.2.1987, p. 31. Décision modifiée en dernier lieu par l'acte d'adhésion de 1994.

ANNEXE

Liste des données

Aux fins de l'article 6 paragraphe 2, peuvent être traitées les données visées ci-après indiquant:

- le numéro ou le poste de l'abonné,

- l'adresse de l'abonné et le type de poste,

- le nombre total d'unités à facturer pour la période de facturation,

- le numéro de l'abonné appelé,

- le type d'appels, l'heure à laquelle ils ont commencé et la durée des appels effectués et/ou la quantité de données transmises,

- la date de l'appel ou du service,

- d'autres informations relatives aux paiements, telles que celles qui concernent le paiement anticipé, le paiement échelonné, la déconnexion et les rappels.