E-privacy - kolejne unijne rozporządzenie dotyczące ochrony prywatności

5 czerwca 2018
/

Od niedawna obowiązujące przepisy rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), zastąpiły obowiązującą wcześniej dyrektywę 95/46/WE.

Jesteśmy świadkami szerokiej reformy Parlamentu Unii Europejskiej i Rady w zakresie ochrony prawa do prywatności osób fizycznych oraz stworzenia jednolitego rynku cyfrowego.

Zgodnie z zapowiedziami,  przepisy rozporządzenia w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej, zwanego również ePrivacy, uchylające obowiązującą obecnie dyrektywę 2002/58/WE o prywatności i łączności elektronicznej powinny były wejść już w życie. Ustawodawca unijny wydłużył natomiast termin prac nad rozporządzeniem. Prace te są obecnie na etapie projektu.

Rozporządzenie ePrivacy, czyli wzmocnienie ochrony

Rozporządzenie ePrivacy ma na celu zastąpienie przestarzałej dyrektywy 2002/58/WE o prywatności i łączności elektronicznej obowiązującej od 2002 roku. Uaktualnienie regulacji w tym zakresie powinno wzmocnić ochronę użytkowników urządzeń takich jak: smartfony, komputery, tablety itd.  Warto dodać, że ePrivacy będzie zawierało regulacje dotyczące RODO.

Rozporządzenie ePrivacy - o jakich danych mowa?

Zakres przedmiotowy ePrivacy obejmuje dane pochodzące z usług łączności elektronicznej. Przedmiotem regulacji staną się również dane, których źródłem są usługi VOIP. Mowa o usługach telefonii internetowej, poczty elektronicznej, a także radycyjnych usługach telekomunikacyjnych.

Definicja danych pochodzących z łączności elektronicznej  obejmuje informacje dotyczące użytkowników urządzeń końcowych.

Tzw. metadane również staną się przedmiotem regulacji rozporządzenia. W myśl projektu ePrivacy są to takie dane jak: codzienna aktywność użytkownika w sieci lub dane geolokacji użytkownika, który wysłał wiadomość. W tym przypadku mowa jest o szczególnym rodzaju ochrony prawnej.  Ujawnienie metadanych może bowiem stanowić naruszenie prawa do prywatności użytkownika końcowego.

Marketing bezpośredni - konieczna zgoda

Projekt rozporządzenia wprowadza wymóg konieczności uzyskania zgody użytkownika na prowadzenie wobec niego marketingu bezpośredniego. Zgoda powinna odpowiadać wymogom RODO. Musi być ona zatem: dobrowolna, konkretna, świadoma i jednoznaczna. Wcofanie zgody natomiast powinno być równie łatwe jak i jej udzielenie. Nie można również zapominać o obowiązku informacyjnym.

Ustawodawca unijny zamierza wprowadzić oznaczenie numerów telefonów, przez które prowadzony będzie marketing telefoniczny. Identyfikację numeru powinna zapewnić konieczność dodania odpowiedniego prefiksu przed numerem.  Alternatywą ma być baza danych, w której pojawią się numery i adresy e-mailowe użytkowników w celu zabezpieczenia  tychże danych.

Projekt rozporządzenia wprowadzi również zmiany w zakresie polityki cookies. Obecnie prawie każdy serwis internetowy używa plików cookies. Wiąże się to z koniecznością pobierania zgody na ich użycie od użytkowników.

Naruszenie ePrivacy - jakie kary?

Naruszenie przepisów ePrivacy może być zagrożone pewnymi karami. Mogą to być kary finansowe administracyjne w wysokości do 20 000 000 euro lub do 4 % rocznego światowego obrotu przedsiębiorstwa. Tak wysokie kary powinny na większą skalę gwarantować przestrzeganie przepisów ePrivacy. W konsekwencji nastąpi również podwyższenie standardów ochrony prywatności w sieci.