Megjelent az ePrivacy rendelet legújabb tervezete
Szerző: ARB Consulting Kft.
Az Európai Unió soros elnökségét betöltő Horvátország 2020. február 21-én közzétette az az elektronikus hírközlésben a magánélet tiszteletben tartásáról és a személyes adatok védelméről szóló rendelet (ePrivacy rendelet) legújabb tervezetét. Az Európai Bizottság által eredetileg 2017-ben beterjesztett rendelet eredetileg az általános adatvédelmi rendelettel (GDPR) és az ún. Bűnügyi irányelvvel alkotott volna egy nagy, adatvédelmi csomagot, amelynek elemei 2018-ban léptek volna hatályba. Erre azonban nem került sor, mivel a jogalkotási folyamat elakadt, mivel nagy volt a megosztottság a tagállamok között a benne foglalt rendelkezések tekintetében. A horvát elnökségre várt tehát a munka, hogy a hányattatott sorsú tervezet elfogadását előmozdítsa. Az azonban már most is látszik, hogy a kompromisszumos megoldási javaslatokat tartalmazó legújabb javaslat egyelőre újabb kérdéseket vetett csak fel és újabb vitákat generált a tagállamokban és a szakemberek között. Emiatt pedig egyelőre nem várható végleges döntés e tekintetben.
Mit is szabályozna az ePrivacy rendelet?
Az ePrivacy rendelet célja az elektronikus úton továbbított mindenfajta adat és információ bizalmasságának és biztonságának garantálása. A jogszabály tárgyi hatálya alá tartozna ezért minden, a továbbított közlések tartalmára vonatkozó információ, illetve a közlések továbbításához, terjesztéséhez vagy lehetővé tételéhez szükséges adatok is, mint például a helymeghatározó adatok vagy a metaadatok. A tervezet eredeti célja a GDPR előírásainak kiegészítése, azoknak az elektronikus hírközlés területére történő átültetése lett volna. Azaz minden olyan esetben, amelyre az ePrivacy rendelet nem tartalmazott specifikus előírást, a GDPR rendelkezéseit kellett volna alkalmazni.
Az ePrivacy rendelet a fentiek mentén harmonizálta volna az Egységes Digitális Piac szabályait, nagyobb védelmet biztosított volna a közlések tartalmának, illetve az elektronikus hírközlési metaadatoknak, egyszerűsítette volna a sütikre vonatkozó szabályokat, védte volna z állampolgárokat a nemkívánt elektronikus üzenetek ellen, illetve szigorúbb fellépést és szankciókat irányzott volna elő a jogsértések esetére. Ezáltal nemcsak az uniós szereplőkre gyakorolna jelentős hatást, hanem rákényszerítené az olyan globális szereplőket is a jogkövető magatartásra, mint a WhatsApp vagy a Facebook Messenger.
A szabályozás számos pontja, előremutató volta ellenére is megosztónak bizonyult. Ezek közé tartozik a bűnüldözési érdekek figyelembe vétele (pl. gyermekpornográfia visszaszorítása stb.), a szabályozás hatása az új technológiákra, a végfelhasználók eszközeinek védelme, a személyes adatok tárolása vagy az Európai Adatvédelmi Testület (EDPB) szerepe. A tagállami és szakmai viták, kritikák az említett kérdések mentén folytak és folynak ma is, emiatt viszont érdemi előrelépés az elmúlt három év során nem történt a tervezet elfogadása vonatkozásában.
Mi az új javaslat lényege?
Az ePrivacy rendelet legújabb tervezetének lényege, hogy – a korábbi javaslattal ellentétben – lehetővé tenné az elektronikus hírközlési szolgáltatások nyújtása során a metaadatok kezelését, illetve információk gyűjtését a végfelhasználók eszközeiről, amennyiben az az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ez a rendelkezések a GDPR vonatkozó előírásaival és az ott biztosított garanciák mellett helyettesíthetné az érintettek hozzájárulását. Ez alól csak az olyan esetek jelentenének kivételt, amikor az adatalany gyermek, amennyiben profilozás történik, vagy ha az adatkezelés különleges adatokat érintene.
A javaslat azonban ismét heves kritikákat váltott ki. Ennek oka egyrészt az, hogy teljesen szembe megy az EDPB álláspontjával, miszerint nem szabad az elektronikus hírközlés terén lehetővé tenni a személyes adatok kezelését olyan tág, kevésbé konkrét jogalapok alapján, mint a jogos érdek. Mások azt emelték ki, hogy a javaslat önellentmondó, illetve ellentétes a GDPR-ral is, mivel a metaadatok védelmének szintjét jelentősen csökkenti. Voltak, akik emiatt egyenesen a reform helyett a „megfigyelés eszközének” bélyegezték az ePrivacy rendelet tervezetét.
Mi várható a közeljövőben a javaslattal kapcsolatban?
Az ePrivacy rendelet horvát elnökség által benyújtott tervezetét az uniós a Telekommunikációs és Információs Társadalommal kapcsolatos Munkacsoport 2020. márciusi ülésén fogja tárgyalni. Amennyiben sikeresen újraindul a jogalkotási folyamat, annak során még le kell vezényelni – az Európai Tanács, az Európai Parlament és az Európai Bizottság közötti – ún. háromoldalú tárgyalásokat, illetve szavaznia kell róla a két jogalkotónak, a Tanácsnak és a parlamentnek is. Ezt követően még egy kétéves átmeneti időszak következne, amelynek végén az ePrivacy rendelet hatályba léphetne. Mivel azonban a jelenlegi javaslat is heves jogi és szakmai vitákat váltott ki, elég valószínűtlen, hogy ez egyhamar bekövetkezne.
Forrás: https://www.lexology.com, https://iapp.org