Hlavní navigace

Nařízení ePrivacy zřejmě tento rok platit nebude

Jana Langerová

V roce 2018 se skloňovalo nařízení GDPR a nyní se bude mluvit o jeho rozšíření s názvem ePrivacy zaměřené na elektronickou komunikaci.

Doba čtení: 4 minuty

Nařízení o soukromí a elektronických komunikacích, tedy ePrivacy, bývá označováno také zkratkou PECR. Jeho cílem je chránit důvěrnost elektronických komunikací a hlavně zmodernizovat a rozšířit stávající pravidla. 

Nová pravidla jsou nutná mimo jiné proto, že stále více Evropanů využívá ke komunikaci služby typu Skype, Messenger, Gmail nebo WhatsApp či Viber, na které se nevztahují současná pravidla. Ta jsou zaměřena pouze na tradiční poskytovatele telekomunikačních služeb a z důvodu zachování důvěrnosti je potřeba je rozšířit také na internetové hlasové a chatovací služby. ePrivacy je tak nahrazením směrnice o soukromí a elektronických komunikacích 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací. Ta byla novelizována v roce 2009. 

Nařízení a jeho dopadům jsme se více věnovali také v článku PECR, další zkratka, která zavádí nové povinnosti

GDPR versus ePrivacy

Nařízení je doplněním a upřesněním GDPR (nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů). Cílem tohoto nařízení je zvýšit důvěru a bezpečnost na jednotném digitálním trhu a jeho předpokladem je, že uživatelé musí mít kontrolu nad informacemi uloženými v jejich zařízeních. Hlavním rozdílem mezi GDPR a ePrivacy je, že GDPR chrání osobní data, zatímco nařízení o soukromí a elektronických komunikacích důvěrnost elektronické komunikace a zařízení. Nebere tedy ohled, zda jde o osobní či neosobní údaje, a zahrnuje právo na soukromí a důvěrnost veškeré komunikace. 

Dále také zajišťuje, že mobilní aplikace nebo internetové služby, prostřednictvím kterých uživatelé komunikují, nesmí tuto komunikaci odposlouchávat, sledovat nebo nahrávat. Pravidla ochrany soukromí v elektronické komunikaci pak budou stejně jako u GDPR vymáhána nezávislými dozorčími orgány a stejné zřejmě budou i pokuty. 

Připomeňte si, jak je to s osobními údaji, díky článku Problematika osobních údajů podle nového nařízení GDPR 

Co ePrivacy přinese

Kromě výše zmíněných komunikačních služeb se ePrivacy dotkne například ochrany před nevyžádanou poštou nebo telemarketingu. V plánu je větší transparentnost těchto hovorů, aby lidé věděli, že se jedná o marketingový hovor a mohli si jej také zablokovat. Další změny se týkají metadat, která mohou využít provozovatelé tradičních telekomunikačních služeb a získat tak nové příležitosti k jejich zpracování. Metadata a obsah komunikací však budou podléhat přísnějším pravidlům a budou moci být zpracovávány jen se souhlasem uživatele. 

Ptejte se odborníka v poradně GDPR po praktické stránce
Ing. Kamil Beránek
poradce pro GDPR

Zjednodušit a sjednotit by se díky ePrivacy měla také pravidla spojená s cookies navštěvovaných stránek, a to jak pro uživatele, tak provozovatele webů. Například uživatelé by měli mít možnost snadno přijmout nebo zamítnout sledování cookies a sledovat tato nastavení. Změny mohou nastat také v oblasti internetu věcí a mohou ovlivnit také internetovou reklamu nebo například zasílání newsletterů spadajících pod přímý marketing. 

Přečtěte si tipy odborníků týkající se newsletterů v článku Posílejte jen ty newslettery, které zaujmou, a vyvarujte se chyb

Výhodou nařízení by mělo být, že bude platit jediný soubor pravidel v rámci celé Evropské unie, což zvýší právní jistotu a důvěru ve vnitřní trh. Navíc tak budou platit stejná pravidla pro všechny, a to jak pro poskytovatele tradičních telekomunikačních služeb, tak pro takzvané nové hráče. Pro provozovatele klasických telekomunikačních služeb se mohou také objevit nové příležitosti, například právě díky zpracování metadat. Výhodou pro uživatele pak bude to, že budou mít plnou kontrolu nad svými zařízeními. To se projeví například tím, že musí být požádáni o souhlas, zda mohou být na jejich zařízení ukládány cookies sledující jejich chování a podobně. 

Dan z prijmu 2018 tip

Datum platnosti neznámé 

Nařízení ePrivacy mělo původně nabýt účinnosti zároveň s GDPR, tedy od 25. května 2018, ale tak se nestalo a konečné datum se nestále odkládá. Návrh byl přitom předložen už 10. ledna 2017 a v říjnu téhož roku o něm Evropský parlament začal jednat. Také Rada EU na něm pracovala dohromady se společností Telecommunications and Information Society a v roce 2018 se konalo několik politických debat. Aby se návrh nařízení stal zákonem, musí jej schválit Komise, Parlament a Rada EU. Ty se však nedohodly ani na posledním jednání na začátku prosince a objevilo se více otázek než odpovědí. 

V letošním roce končí funkční období poslancům Evropského parlamentu a kolegiu evropských komisařů, tudíž jak Evropský parlament, tak Rada usilovně pracují na dokončení návrhů Komise. Patří mezi ně například přeshraniční přístup k elektronickým důkazům nebo teroristickému obsahu na webu, ale také právě ePrivacy. Vzhledem k blížícím se volbám je také možné, že se nařízení schválí až v roce 2020 a nabyde platnosti o dva roky později. Společnosti tak zůstávají v nejistotě a nezbývá než sledovat, jak se situace vyvine.