Mladší bratr GDPR, seznamte se s ePrivacy

4 Február 2019

Mladší bratr GDPR, seznamte se s ePrivacy

Nařízení o ochraně soukromí a elektronických komunikací, ve zkratce jako ePrivacy, není zdaleka tak známé jako nařízení GDPR. Nejsou si však zcela cizí.

Blízký vztah GDPR s ePrivacy

Obě evropská nařízení patří do stejného balíčku předpisů. Hlavním důvodem jejich vzniku je zvýšení ochrany osobních údajů fyzických osob, protože dochází k jejich stále častější komercializaci, a to s sebou přináší další bezpečnostní rizika. Dokonce zmíněné nařízení měly vstoupit v platnost najednou, konkrétně 25. května 2018. To se však nestalo. Na rozdíl od již schváleného a používaného GDPR konečné ePrivacy stále neznáme. Nařízení ePrivacy se momentálně nachází v trialogu, v části legislativního procesu kde zástupci Komise, Parlamentu a Rady neoficiální jednají.

Listové tajemství on-line

Nařízení ePrivacy je zvláštním předpisem, který slouží jako doplněk již známého GDPR. Přestože obecnou úpravu ePrivacy najdeme iv GDPR, samotné nařízení ePrivacy blíže specifikuje určité nakládání s osobními údaji. Z tohoto důvodu bude mít nařízení ePrivacy přednost v dané oblasti elektronických komunikací před GDPR. Při přizpůsobování se nové úpravě je důležité myslet na oba předpisy. To znamená, že pokud bude váš podnik v působnosti ePrivacy, budou se na vás vztahovat i pravidla GDPR. Zatímco GDPR hovoří zejména ochraně jednotlivců, ePrivacy by se mělo zabývat důvěrností elektronických komunikací fyzických a právnických osob. Hlavním cílem ePrivacy je tak vytvoření jakéhosi on-line listovního tajemství.

Obě nařízení zahrnují přímo aplikovatelné pravidla. Ty si však evropské státy nemohou přizpůsobit libovolným zájmem. ePrivacy se snaží právně ošetřit rychle rozvíjející se on-line komunikační technologie a přizpůsobit tomu právní řády jednotlivých států EU. Mnoho z nich nereguluje běžné aktivity vůbec, i když při nich dochází k nakládání s osobními údaji ve velké míře.

Koho se týká ePrivacy?

Stávající směrnice o elektronickém soukromí je nedostačující, protože hovoří pouze o tradičních telekomunikačních operátorech. Ačkoli SMS služby nebo telefonní hovory musí splňovat určité standardy zabezpečení, stejné služby poskytované přes internet nejsou vůbec regulovány. Z tohoto důvodu nařízení ePrivacy rozšíří okruh povinných subjektů. Mezi ně budou patřit i poskytovatelé služeb volání přes internet (VoIP), provozovatelé aplikací přenášejících audiovizuální obsah pomocí internetu (OTT služby - over-the-top services), jsou to aplikace WhatsApp, Viber, Skype, ale i facebookový Messenger a internetové televize (Netflix). Kromě toho se ePrivacy dotkne například i kaváren, ve kterých je Wi-Fi. Zasáhne totiž poskytovatelů veřejných a polosoukromých sítí Wi-Fi či firem produkujících přístroje komunikující přes tzv. internet věcí.

Konec cookies a omezený spam

Téměř každá nově navštívená internetová stránka chce od vás souhlas s uchováním, cookies. V některých případech dokonce nemůžete stránku používat, dokud tento souhlas nepotvrdíte kliknutím. Nařízení ePrivacy tak přijde s možností komplexního nastavení internetového vyhledávače, které bude závazné pro všechny navštívené stránky.

Zpřísnění můžeme očekávat iv podmínkách pro nevyžádané obchodní sdělení, které často končí jako spam. Nyní bude nutné získat souhlas uživatele s přijímáním takových nabídek. Budete ho moci však kdykoli odvolat.

Informace budou důvěrné

Kromě ochrany samotného obsahu zpráv, bude nové nařízení ePrivacy zabývat metadaty, čili údaji odvozenými ze samotné komunikace. Mezi ně patří volaná čísla, historie prohlížených stránek, poloha, čas a datum komunikace, doba volání a jiné. Všechna tato data mohou být obchodně zneužity, a proto budou považovány za důvěrné. Dokonce by mělo být zakázáno bez souhlasu všech komunikujících stran jakkoli zasahovat do jejich přenosu (lidským zásahem nebo zprostředkovaně počítačovými algoritmy aj.). Bez souhlasu nebude možné monitorovat obsah elektronických komunikací a metadat o nich, jako jsou navštívené internetové stránky, délku návštěvy a jejich následnou interakci s ostatními subjekty.

Nařízení GDPR a ePrivacy kladou největší důraz právě na poskytování souhlasů se zpracováním, který považují za základní nástroj a pojistku ochrany osob a jejich soukromí. Je proto důležité věnovat pozornost tomu kdy, v jaké formě a pro jaké aktivity budete muset takový souhlas od koncových uživatelů získat.