Rozporządzenie e-Privacy

Projekt rozporządzenia ePrivacy został przedstawiony 10 stycznia 2017 r. Rozporządzenie miało wejść w życie razem z RODO/GDPR i stanowić specjalną regulację w zakresie prywatności w Internecie (tzw. lex specialis do RODO).  Negocjacje znacznie się jednak przedłużają.

Głównym celem dokumentu jest wzmocnienie ochrony użytkowników Internetu przed nadmiernym ingerowaniem w ich prywatność. Projekt regulacji obejmuje dostawców usług telekomunikacyjnych, dostawców Internetu oraz podmioty typu: Facebook, Messenger, Skype, Gmail, WhatsApp czy Viber. Rozporządzenie dotyczy także tych podmiotów, które mają siedzibę poza Unią Europejską, a świadczą usługi obywatelom któregoś z krajów UE.

Najważniejsze zmiany rozporządzenia

  • Konieczność zastosowania przepisów rozporządzenia nie tylko wobec osób fizycznych, ale także wobec osób prawnych. Zgodnie z 3 motywem osobom prawnym przysługują takie same prawa w kwestii organów nadzorczych, jak użytkownikom końcowym będącym osobami fizycznymi. Dodatkowo to organy nadzorcze powinny być odpowiedzialne za monitorowanie stosowania przepisów rozporządzenia w stosunku do osób prawnych.
  • Wyznaczenie niezależnych organów nadzorujących egzekwowanie przepisów rozporządzenia – zgodnie z artykułem 18 organy nadzorcze, monitorujące stosowanie przepisów RODO, są także odpowiedzialne za monitorowanie i egzekwowanie przepisów rozporządzenia ePrivacy. W Polsce funkcję organu nadzorującego pełni Prezes Urzędu Ochrony Danych Osobowych.
  • Rozszerzenie zakresu rozporządzenia na wszystkich dostawców usług łączności elektronicznej, dostawców publicznie dostępnych spisów numerów, a także dostawców oprogramowania, które umożliwia łączność elektroniczną. Dodatkowo ze względu na to, że urządzenia IoT (tzw. Internet rzeczy) coraz częściej komunikują się elektronicznie, rozporządzenie odnosi się również do komunikatów przesyłanych w trybie maszyna-maszyna.
  • Uproszczenie przepisów dotyczących plików cookies – użytkownik będzie mógł na trwałe zaakceptować lub odrzucić wybrane przez siebie cookies w ustawieniach przeglądarki. Oprócz tego w odniesieniu do plików cookies, które nie stanowią zagrożenia dla prywatności, nie będzie potrzeby wyrażenia zgody. W przypadku pozostałych plików cookies użytkownicy będą mogli wyrazić zgodę poprzez ustawienia w przeglądarce lub innej aplikacji.
  • Wzmocnienie ochrony przed spamem – rozporządzenie wprowadza zakaz rozsyłania do użytkowników wiadomości niechcianych, bez względu na rodzaj komunikacji (mailing, sms, marketing telefoniczny). Przedsiębiorstwa zajmujące się marketingiem nie będą więc mogły rozpowszechniać komercyjnych materiałów elektronicznych bez uzyskania zgody użytkownika. Dodatkowo firmy telemarketingowe będą musiały korzystać ze specjalnych numerów telefonicznych lub prefiksów, jasno wskazujących, że połączenie będzie rozmową o charakterze marketingowym.
  • Zwiększenie kar – za naruszenie przepisów rozporządzenia są przewidziane kary w wysokości do 10 000 000 euro, lub do 2% całkowitego rocznego światowego obrotu przedsiębiorstwa. Za naruszenia zasady poufności komunikacji, dozwolonego przetwarzania danych z łączności elektronicznej lub terminu ich usunięcia, grozi kara w wysokości do 20 000 000 euro, lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego.

Konieczność dostosowania regulacji do zmieniającego się rynku

Ostatni przegląd dyrektywy o prywatności i łączności elektronicznej odbył się w 2009 roku. Od tego czasu na rynku zaszło wiele istotnych przemian technologicznych i gospodarczych. Zarówno przedsiębiorcy, jak i konsumenci, coraz częściej odchodzą od tradycyjnych usług i korzystają z nowych możliwości komunikacyjnych online, takich jak poczta elektroniczna, komunikatory i platformy internetowe czy usługi OTT (Internet TV) [2].


Komisja Europejska uznała, że aby zapewnić skuteczną ochronę prawną poszanowania prywatności i komunikacji, należy rozszerzyć zakres stosowania przepisów, tak aby obejmował także dostawców świadczących usługi online.


Przypisy:

[1] Rozporządzenie Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej.

[2] Określenie Over-The-Top pochodzi z czasów I Wojny Światowej, kiedy to na taki rozkaz żołnierze wychodzili z okopów, stając na ich szczycie. Wyjście z „okopów” tradycyjnej telewizji oznacza przejście na transmisję w Internecie, dlatego nowy sposób przekazu nosi również nazwę ITV (Internet TV). OTT różni się od IPTV (Internet Protocol Television) otwartością, ponieważ do transmisji wykorzystuje Internet zamiast dedykowanej sieci, a także uniwersalnością, bo może być odbierana na wszystkich urządzeniach, które pozwalają korzystać z Internetu. Tymczasem IPTV wymaga dedykowanych tunerów. Źródło: Telewizja OTT – czas na różnorodność – blog Informator TV-Sat CCTV WLAN


TAGI Unia Europejska,