Projekt rozporządzenia ePrivacy powstał już w 2017 r. Pierwotnie miało ono wejść w życie rok później, wraz z rozporządzeniem RODO, i stanowić względem RODO lex specialis. Według planów miało też zastąpić dyrektywę 2002/58, czyli dyrektywę o prywatności i łączności elektronicznej, aktualnie implementowaną przez polskiego ustawodawcę w ustawie prawo komunikacji elektronicznej.

- Zasada poufności powinna obowiązywać w stosunku do obecnych i przyszłych środków komunikacji, w tym rozmów, dostępu do internetu, komunikatorów internetowych, poczty elektronicznej, rozmów telefonii internetowej oraz wiadomości przesyłanych przed media społecznościowe – pisał prawodawca unijny w preambule do ePrivacy.

- Biorąc pod uwagę rozwiązania stosowane przez firmy technologiczne, które coraz odważniej wykorzystują dane, rozporządzenie ePrivacy miało de facto wypełnić lukę spowodowaną przez różnice interpretacyjne unijnych organów nadzorczych. Dotyczyło to m.in. podejścia do kwalifikacji plików cookie pomiędzy danymi osobowymi (uregulowanymi w RODO) i nieskodyfikowanymi danymi nieosobowymi – mówi Mateusz Jankowski, adwokat z zespołu ochrony danych osobowych DZP.

 

KE rezygnuje z ePrivacy

Rozporządzenie nie wejdzie jednak w życie. W załączniku do przyjętego w ubiegłym tygodniu planu pracy Komisji Europejskiej na 2025 r. znajdziemy informację o wycofaniu się z prac nad regulacją. Uzasadnienie: prawdopodobnie nie dojdzie do porozumienia między instytucjami uczestniczącymi w procesie ustawodawczym, a ponadto „propozycja jest przestarzała w świetle niektórych niedawnych przepisów zarówno w obszarze technologicznym, jak i legislacyjnym”.

- To dobrze, że KE wycofuje się z rozporządzenia ePrivacy – uważa Maciej Gawroński, radca prawny, partner zarządzający w GP Partners. - Przedsiębiorcy nie będą mieli powodów, by zmieniać swoją praktykę w odniesieniu do komunikacji elektronicznej, a konsumentom nic złego się z tego powodu nie stanie. Nie będzie natomiast kolejnego skomplikowanego aktu prawnego typu RODO, do tego operującego trudną terminologią telekomunikacyjną – dodaje.

- Odejście od wdrożenia dodatkowych przepisów wydaje się być odpowiedzią na aktualne trendy deregulacyjne zapoczątkowane przez ruchy administracji USA i Chin, aktualnie rozważne również przez UE, a także silne lobby gigantów technologicznych – zwraca natomiast uwagę Mateusz Jankowski.

Czytaj w LEX: Rozporządzenie o e-prywatności [projekt UE] > >

 

Nowość
Prawo ochrony danych osobowych i prawo do informacji publicznej. Zarys wykładu
-25%
Nowość
Prawo ochrony danych osobowych i prawo do informacji publicznej. Zarys wykładu

Elżbieta Gudowska-Natanek, Grzegorz Kuca

Sprawdź  

Cena promocyjna: 44.25 zł

|

Cena regularna: 59 zł

|

Najniższa cena w ostatnich 30 dniach: 44.25 zł


Rozporządzenie o plikach cookies

Rozporządzenie ePrivacy było niekiedy zwane „ciasteczkowym”, dotyczyło bowiem m.in. różnych aspektów wyrażania zgody na stosowanie plików cookies. Prawodawca unijny zakładał, że użytkownicy końcowi powinni mieć do wyboru różne - przedstawione w sposób widoczny i zrozumiały - ustawienia prywatności, od najwyższych („nigdy nie akceptuj plików cookie”) przez pośrednie oraz pośrednie („odrzuć pliki cookie osób trzecich” lub „akceptuj tylko pliki cookie administratora”) po najniższe („zawsze akceptuj pliki cookie).

- Metody stosowane w celu przedstawienia informacji i uzyskania zgody użytkownika końcowego powinny być możliwie przyjazne dla użytkownika. Z uwagi na wszechobecność trwałych plików cookie oraz innych technik umożliwiających śledzenie użytkownicy końcowi są coraz częściej proszeni o wyrażenie zgody na przechowywanie takich trwałych plików cookie na ich urządzeniach końcowych. W rezultacie użytkownicy końcowi są zasypywani prośbami o wyrażenie zgody – zauważył prawodawca unijny w preambule do projektu. Zaproponował, by zapewniać możliwość wyrażenia zgody poprzez zastosowanie odpowiednich ustawień przeglądarki lub innych aplikacji.

Zobacz także w LEX: Administracyjna kara finansowa w sprawie cookies. Komentarz na kanwie postanowienia Krajowej Komisji Informatyki i Wolności we Francji (CNIL) z dnia 7 grudnia 2020 r. w sprawie Amazon Europe Core, SAN-2020-013 > >

 

Łączność elektroniczna i metadane

Pliki cookies to jednak tylko jedno z zagadnień, jakie miało zostać uregulowane w rozporządzeniu. Rafał Bujalski, opisując wersję projektu uzgodnioną na posiedzeniu Komitetu Stałych Przedstawicieli (Coreperu), tłumaczył, że zakres rozporządzenia ma obejmować treści łączności elektronicznej przekazywane za pośrednictwem publicznie dostępnych usług i sieci oraz metadane związane z tą łącznością. - Metadane to np. informacja o lokalizacji, czasie i odbiorcy łączności. Są one uznawane za równie newralgiczne co sama treść – wyjaśniał ekspert (R. Bujalski, Rozporządzenie o e-prywatności [projekt UE], LEX/el. 2021).

Projekt w artykule 6 określał dozwolone przetwarzanie danych pochodzących z łączności elektronicznej, zaś w artykule 7 stanowił, kiedy należy usuwać dane pochodzących z takiej łączności. 

W projekcie znalazły się też przepisy dotyczące wysyłania komunikatów marketingu bezpośredniego oraz zgody na ich otrzymywanie. Inne propozycje regulacji nakazywały dostawcom usług łączności elektronicznej ograniczenie otrzymywania przez użytkowników niepożądanych połączeń. Jak czytamy w preambule, chodziło m.in. o „blokowanie głuchych telefonów oraz innych połączeń stanowiących oszustwa i połączeń uciążliwych”. 

Czytaj także: UODO chce, by zgłaszać mu incydenty. Nawet gdy ryzyko jest niewielkie

 

RODO i tak obowiązuje w internecie

Co dalej? Eksperci wskazują, że nadal obowiązują dotychczasowe regulacje – RODO oraz dyrektywa 2002/58 i jej krajowe implementacje. Mateusz Jankowski zwraca uwagę, że decyzja KE nie oznacza pozbawienia całkowitej ochrony użytkowników, bowiem zasady ochrony prywatności wprowadzone przez RODO obowiązują i przedsiębiorcy nadal powinni je stosować. - Niemniej w aktualnym stanie faktycznym ochrona użytkowników w coraz większym stopniu będzie zależeć nie tylko od aktywności organów nadzorczych, ale również od stosowanej przez nie interpretacji przepisów – wskazuje mec. Jankowski.

- Do komunikacji elektronicznej w jakimś zakresie i tak są już odnoszą się zasady ochrony danych osobowych, wystarczy je stosować. Istnieją przepisy dotyczące tego, w jaki sposób można wykorzystywać dane konsumentów czy kierować do nich komunikację elektroniczną – mówi mec. Gawroński. - Wprowadzenie jednolitej regulacji miało doprowadzić do tego, by w bardziej restrykcyjny sposób wyrazić zasady, które już obowiązują, a które i tak nie są w pełni stosowane – podsumowuje.

Sprawdź także w LEX: Niezależna kontrola udostępniania danych telekomunikacyjnych > >

 

 

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.