Czym jest ePrivacy i czego dotyczy?

E-Privacy, a ściślej mówiąc, Rozporządzenie PE i Rady w sprawie prywatności i łączności elektronicznej uchyli wcześniejszą dyrektywę 2002/58/WE dot. tego tematu. Wprowadzi dalej idącą ochronę tzw. użytkowników końcowych, czyli użytkowników sprzętu elektronicznego, tj. m.in. komputerów, tabletów, smartfonów, telefonów – i to nie tylko osób fizycznych (jak w RODO), ale też osób prawnych.

Co więcej, za dane objęte ochroną będą uchodzić wszelkie informacje dotyczące przesyłanych lub przekazywanych treści oraz informacje odnoszące się do użytkowników końcowych przetwarzane w celu przesyłania, dystrybuowania bądź umożliwienia wymiany treści łączności elektronicznej. A zatem ochronie podlegać będą nie tylko dane osobowe w rozumieniu RODO, ale także wszelkie inne dane dotyczące danego podmiotu i zbierane za pośrednictwem internetu, np. dane dotyczące lokalizacji geograficznej, a także te zawierające datę czy czas trwania połączenia.

EPrivacy zainteresuje przede wszystkim podmioty świadczące usługi łączności elektronicznej, dostawców publicznie dostępnych spisów numerów oraz dostawców oprogramowania umożliwiającego łączność elektroniczną oraz przedsiębiorców, którzy w celach marketingowych korzystają z takich środków przekazu na potrzeby realizacji tzw. marketingu bezpośredniego.

Co istotne, projektowane rozporządzenie znajdzie zastosowanie bez względu na to, czy dostawca ma siedzibę w UE czy poza jej granicami. W tym drugim przypadku będzie zobligowany do ustanowienia swojego przedstawiciela w UE.

Ważniejsze postanowienia

Oprócz zakazu ingerencji w przesył informacji zachodzący między podmiotami komunikującymi się, dostawcy usług łączności elektronicznej zobligowani będą do uzyskania zgody użytkowników końcowych na zdobywanie takich danych, jak te dotyczące lokalizacji urządzenia, przy udzielaniu i utrzymywaniu dostępu do sieci.

Niedogodności spotkają telemarketerów – będą zobowiązani do wykonywania połączeń telefonicznych przy pomocy zidentyfikowanego numeru, czy nawet prefiksu, ażeby użytkownik miał świadomość, że rozmowa telefoniczna dotyczyć będzie oferty handlowej.

Z kolei do przechowywania plików cookies osób trzecich na urządzeniu użytkownika końcowego wymagana będzie jego zgoda.

Kiedy zacznie obowiązywać?

Rozporządzenie miało wejść w życie tego samego dnia co RODO, tj. 25 maja 2018 r., jednak nie stało się tak m.in. ze względu na silne lobby przedsiębiorców. Obecnie (tj. koniec listopada 2018 r.) prace są na etapie dyskusji w Radzie Unii Europejskiej.

Jaki cel przyświeca unijnemu ustawodawcy?

EPrivacy jako odpowiedź ustawodawcy na ciągły i niezwykle szybki rozwój technologiczny, ma na celu poprawę skuteczności i zwiększenie poziomu ochrony prywatności. EPrivacy jest też w pewnym sensie uzupełnieniem postanowień zawartych w RODO. Unijny ustawodawca chce chronić użytkowników końcowych przed różnego rodzaju technikami śledzenia – zwraca uwagę, że jak dotąd zgoda wyrażana przez użytkowników dotyczy zbyt szerokiego zakresu czynności.

Sankcje

Rozporządzenie, wraz z wprowadzaniem kolejnych obowiązków przewiduje dotkliwe sankcje dla tych, którzy nie będą ich dochowywać. Kary administracyjne mogą wynosić bowiem nawet 20 000 000 EUR, a w przypadku przedsiębiorstwa sankcja może stanowić nawet 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Podsumowanie

Tak więc, nie unika wątpliwości, że ePrivacy, oprócz zwiększenia ochrony osób fizycznych i prawnych w sieci, nałoży dość uciążliwe obowiązki na podmioty korzystające z Internetu w zakresie swojej działalności. Ponadto, mając na uwadze wysokie kary finansowe, analogiczne do tych wynikających z RODO, należy dojść do wniosku, że do ePrivacy trzeba się dobrze przygotować.