Nařízení o soukromí a elektronických komunikacích, zkracované na ePrivacy1, je předpisem navazujícím na GDPR.2 Oba předpisy by měly začít platit v celé EU 25. května 2018. Ze zasedání ministrů, které proběhlo 4.-5. prosince 20173, je však zřejmé, že státy se neshodnou na tom, jak přesně skloubit ochranu údajů fyzických osob (GDPR) s ochranou všech dat přenášených elektronickou komunikací (ePivacy), jejichž uživateli mohou být i firmy a jiné právnické osoby. Otázkou také je, zda či do jaké míry se nařízení bude vztahovat na komunikaci machine-to-machine (M2M), tedy mezi dvěma přístroji.
„Podstatou ePrivacy je, že majitel webového e-mailového účtu nebo účtu na jiné komunikační platformě, jako například Facebook, WhatsApp nebo Skype, bude moci zakázat, respektive nepovolit, aby provozovatel platformy zachytával jakékoliv informace o jeho probíhající nebo proběhlé komunikaci," říká právník Frank Bold Advokátů Petr Kocmánek. Zachytáváním je myšleno čtení, poslouchání, strojové procházení nebo ukládání dat za jiným účelem, než je technické zajištění komunikace. Pro telekomunikační operátory nebo newebové mailové služby už podobná pravidla platí. Komunikace je považována za důvěrnou, má k ní přístup jen odesilatel a adresát (jeden nebo více) a to platí jak pro obsah sdělení, tak pro metadata, tedy například kdo kdy s kým komunikuje.
„Pro komunikaci například přes chatovací služby nebo internetové mailové servery žádná podobná pravidla neexistují a to se teď změní," vysvětluje Petr Kocmánek, „Defaultním nastavením by mělo být nezachycování komunikačních dat nebo jejich anonymizace, samozřejmě s výjimkou dat potřebných pro kvalitní provoz služby, platbu za ni a další nezbytné výjimky.”
Uživatel může udělit souhlas se zpracováním vybraných dat, typicky se tak bude dít stejně, jako už dnes umožňujeme nově nainstalované aplikaci přístup k datům uloženým ve svém telefonu - tedy výměnou za službu, o kterou uživatel stojí. Jde však vždy o jeho dobrovolné rozhodnutí.
Nařízení je zatím ve stádiu projednávaného návrhu. Evropský parlament už svou pozici k němu odhlasoval 26. října, takže by teoreticky mohl začít vyjednávat s členskými státy. Ty však mají ke shodě zatím daleko, je tedy otázkou, zda je reálné, aby nařízení platilo už od května 2018 a aby se mu firmy, jichž se týká, stihly přizpůsobit.
Poznámky:
1 ePrivacy je nařízením, které nahrazuje dosavadní Směrnici o soukromí a elektronických komunikacích (http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=celex%3A32002L0058). Zároveň je speciálním právním předpisem ve vztahu k GDPR.
2 Obecné nařízení o ochraně osobních údajů (http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32016R0679)
3 Program zasedání (www.consilium.europa.eu/media/31844/background-telecom-171204.pdf) obsahuje odkaz na zprávu o pokroku ve vyjednávání nařízení.