Aktualizacja dyrektywy o prywatności i łączności elektronicznej uzupełni GDPR

Komisja Europejska przedstawiła propozycję zmian, które pogodzą interesy konsumentów i biznesu. Nowe regulacje są odpowiedzią na zagrożenia w dziedzinie danych osobowych jakie niesie ze sobą rozwój technologiczny. Zakres obowiązywania aktu objąłby również aplikacje elektroniczne.

Głównym problemem ochrony prywatności jest powstawanie coraz bardziej zaawansowanych aplikacji mobilnych zbierających ogromnie ilości informacji o użytkownikach, gromadzonych najczęściej w celu wysyłania spersonalizowanych reklam. W odpowiedzi na to zjawisko, 10 stycznia 2017 r., Komisja Europejska przedstawiła  rozwiązania regulujące  kwestie prywatności, roboczo nazwane ePrivacy Regulation, które kompromisowo podchodzą do interesów przedsiębiorstw, jak i użytkowników. Propozycja nowego aktu, które będzie rozporządzeniem, odnosi się do rozszerzenia zakresu  o aplikacje elektroniczne, z włączeniem tych z rodzaju Over-The-Top (OTT) czyli oferowanie usług multimedialnych przez operatorów bez kontroli i ingerencji w przesyłane treści. Regulacje miałyby wejść w życie w tym samym czasie co ogólne rozporządzenie o ochronie danych (GDPR).

Jedna z propozycji przewiduje ponadto, iż każde oprogramowanie powinno być podporządkowane regule Privacy by default. Zastosowanie jej pozwoli użytkownikom dokonać wyboru ustawień prywatności w trakcie  instalacji programu lub zmienić je w dowolnie wybranym  momencie. Dodatkowo, co 6 miesięcy użytkownik otrzyma przypomnienie o możliwości edycji tych ustawień. Zmiany te miałyby zapobiec monitorowaniu ruchów użytkownika. Obecnie dane te,  zbierane są przez pliki cookies, na których instalację użytkownik wyraża zgodę. Po zmianach użytkownik będzie mógł wybrać w ustawieniach przeglądarki lub aplikacji, jakie dane będą zbierane przez usługodawcę i do jakich celów.

W gestii Państw Członkowskich natomiast będzie leżało określenie, czy dane będą chronione  w sposób domyślny (opt-in), czy użytkownik będzie proszony o zaznaczenie opcji (opt-out). Dla pozostałych narzędzi marketingowych, takich jak maile lub wiadomości tekstowe, zgoda nadal będzie bezwzględnie wymagana.

Proponowane zmiany  zobowiążą podmioty do oznaczania (w sposób łatwy do zidentyfikowania) marketingowego charakteru niezamówionej informacji np. poprzez określony prefiks numeru telefonu wyświetlający się na ekranie urządzenia.

Projekt otwierałby też nowe możliwości biznesowe z wykorzystaniem zgromadzonych metadanych (informacje o odwiedzanych stronach, lokalizacji, czasie i długości rozmów telefonicznych itp.), pozwalających profilować użytkownika. Wpłynęłoby to na pojawienie się nowych usług np. informacja o natężeniu ruchu ulicznego opracowana na podstawie map ciepła, które pokazują lokalizację poszczególnych osób.

Możliwość wyboru ustawień prywatności w początkowej fazie używania aplikacji, jakkolwiek chwalony przez konsumentów, w opinii przedsiębiorców, wpłynie negatywnie na sektor reklamy on-line. A przypominanie co 6 miesięcy  o  możliwości zmiany ustawień, może być dla konsumentów uciążliwe.

Kary finansowe, które byłyby sankcją za naruszenie poufności komunikacji elektronicznej lub za złamanie innych reguł prywatności, będą wynosić, podobnie jak w GDPR, od 2 do 4% wysokości rocznego przychodu podmiotu za rok ubiegły lub od 10 do 20 milionów euro.

W projekcie zmian brak jednak uregulowań dotyczących czasu przechowywania zebranych danych.

Mimo rozpoczętych prac nad regulacjami, pojawiają się głosy, iż sam projekt jest zbędny w momencie bliskiego wejścia w życie ogólnego rozporządzenia o ochronie danych, ponieważ GDPR wystarczająco mocno chroni konsumentów (również w kwestii aplikacji OTT), a także zabezpiecza interesy przedsiębiorców.

Źródło: http://www.lighthouseeurope.com/index.php?id=78

Tekst dyrektywy o prywatności i łączności elektronicznej: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:2002L0058:20091219:PL:PDF

About Redakcja 320 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.