ePrivacy bude chránit online data
Počátkem tohoto roku zveřejnila Evropská komise první oficiální návrh tzv. ePrivacy nařízení. Uvedené nařízení má představovat zvláštní právní předpis k obecnému nařízení o ochraně osobních údajů, známému rovněž pod zkratkou GDPR. Účinnost obou uvedených nařízení má nastat již 25. května 2018. V případě ePrivacy je však legislativní proces teprve na začátku – na rozdíl od nařízení GDPR, které již bylo přijato. Tento termín se tak jeví jako příliš krátký.
Do budoucna by ePrivacy mělo nahradit stávající směrnici o soukromí a elektronických komunikacích č. 2002/58/ES. ePrivacy se dotkne nejen poskytovatelů služeb elektronických komunikací, veřejně dostupných seznamů a softwaru umožňujícího elektronickou komunikaci, ale také všech osob zasílajících online marketingová sdělení nebo shromažďujících data o koncových zařízeních jednotlivých uživatelů. ePrivacy má ambici zjednodušit pravidla týkající se tzv. cookies, přinést lepší ochranu metadat (jde například o údaje jako místo, čas a doba trvání hovoru) a zpřísnit podmínky pro nevyžádané obchodní nabídky.
K návrhu ePrivacy se již vyjádřil evropský poradní orgán složený ze zástupců národních regulátorů, tzv. pracovní skupina WP29. Pozitivně hodnotí kupříkladu širokou osobní působnost, do které budou spadat i poskytovatelé internetových komunikačních služeb, označovaných rovněž jako Over-the-Top služby (například WhatsApp nebo Facebook Messenger). Nařízení také umožňuje chránit nejen fyzické, ale i právnické osoby, které mohou být obětí obtěžujícího jednání nebo odposlouchávání komunikace.
Nad některými ustanoveními naopak vyjadřuje WP29 znepokojení. To se týká zejména nastavení podmínek pro sledování polohy koncového zařízení, například pomocí tzv. WiFi-trackingu. WP29 dále postrádá výslovný zákaz používání tzv. tracking walls, kdy je přístup na webovou stránku podmíněn udělením souhlasu se shromažďováním údajů o uživateli. Takový přístup je v rozporu s principem stanoveným GDPR, podle kterého nelze poskytnutí služby podmiňovat udělením souhlasu. Celkově WP29 zdůrazňuje nutnost vykládat ePrivacy tak, aby byla zajištěna alespoň stejná úroveň ochrany, jakou bude nabízet GDPR.
Za porušení ePrivacy hrozí shodně s GDPR pokuty až do výše 20 000 000 eur, případně 4 % celkového ročního obratu. Vzhledem k vysokým sankcím by dotčené subjekty měly vývoj legislativního procesu nařízení pozorně sledovat. Uživatelé online komunikačních služeb se naopak mohou těšit na lepší ochranu svých dat.