Nowy projekt rozporządzenia ePrivacy z bezwzględną polityką ochrony danych użytkowników

11.01.2017

10 stycznia 2017 r. Komisja Europejska opublikowała projekt rozporządzenia
ePrivacy, composite of hands using smartphone with padlock backgroundw którym mimo zastrzeżeń branży internetowej, proponuje zaostrzenie przepisów dotyczących gromadzenia i przetwarzania danych osobowych użytkowników Sieci.

Zaktualizowane przepisy mają skuteczniej zapewniać prywatność w łączności elektronicznej. W projekcie rozporządzenia znalazły się następujące zapisy:

  • Rozszerzenie przepisów do wszystkich dostawców usług łączności elektronicznej. Dotychczasowe przepisy obowiązywały tylko tradycyjnych operatorów telekomunikacyjnych. Nowe rozporządzenie ma objąć także dostawców nowych usług łączności online, takich jak WhatsApp, Facebook Messenger, Skype, Gmail, iMessage oraz Viber.
  • Bezpośrednio stosowane rozporządzenie aktualizujące obowiązującą obecnie dyrektywę w sprawie prywatności w internecie zapewni wszystkim osobom prywatnym i firmom w UE taki sam poziom ochrony prywatności i danych w łączności elektronicznej.
  • Gwarancja prywatności  zarówno treści wiadomości, jak i metadanych stanowiących element komunikacji (np. informacje o czasie wysyłania/odbierania danych oraz lokalizacji użytkownika), które zgodnie z zaproponowanymi przepisami będą musiały zostać usunięte lub zanonimizowane, chyba że użytkownik wyraził zgodę na ich przetwarzanie lub dane są wciąż potrzebne do faktury.
  • Zmiana przepisów dotyczących cookies. Nowa propozycja zakłada, że  użytkownicy  za pomocą ustawień przeglądarki będą mogli zaakceptować lub odrzucić trwałe cookies i innych identyfikatory, jeżeli zaistnieje zagrożenie dla prywatności. Ponadto pliki cookie, które nie stanowią zagrożenia dla prywatności i mają ułatwiać użytkownikowi korzystanie ze strony – na przykład takie, które zapamiętują zawartość koszyka – nie będą już wymagały zgody użytkownika. Jego zgoda nie będzie też potrzebna w przypadku cookies, które służą do liczenia wejść użytkowników na daną stronę internetową.
  • Ochrona przed spamem. Przedstawiony projekt rozporządzenia wprowadza zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi: e-mailem, SMS-em i co do zasady również telefonicznie, jeżeli użytkownik nie wyraził na to zgody. Firmy marketingowe będą musiały używać możliwego do zidentyfikowania numeru lub stosować specjalny prefiks wskazujący na to, że dana rozmowa ma charakter marketingowy.

Branża internetowa wielokrotnie wyrażała swoje zaniepokojenie planowanymi zmianami głównie ze względu na kolejne ograniczenia w przetwarzaniu danych o niskim ryzyku dla celów reklamowych w Internecie.
Zmiany oznaczają  bowiem mniejsze możliwości precyzyjnego targetowania , a w konsekwencji mniejsze wpływy z reklam. Może to doprowadzić do szukania alternatywnych źródeł finansowania przez podmioty internetowe,  np. poprzez płatny dostęp do treści, które dotychczas były dla użytkowników darmowe.

Podczas gdy Komisja Europejska w końcu uznała ważną rolę reklamy w finansowaniu darmowego dostępu do treści online, jednocześnie zaproponowała przepisy, które praktycznie  niszczą taki model biznesowy – i to bez żadnych realnych korzyści dla użytkowników z punktu widzenia ochrony danych

– powiedziała Townsend Feehan, CEO IAB Europe, w oficjalnym stanowisku, które dostępne jest w całości na stronie IAB Europe.

Branża internetowa jeszcze przed oficjalnym ogłoszeniem nowego projektu rozporządzenia zwracała Komisji Europejskiej uwagę na szerokie konsekwencje proponowanych przepisów, wystosowując listy otwarte:

Apele te jednak do tej pory pozostały bezskuteczne.

Szczegółowe informacje o projekcie rozporządzenie dostępne są na stronie Komisji Europejskiej.