Mladší brat GDPR, zoznámte sa s ePrivacy

Nariadenie o ochrane súkromia a elektronických komunikácií, v skratke ako ePrivacy, nie je zďaleka také známe ako nariadenie GDPR. Nie sú si však úplne cudzie.

Blízky vzťah GDPR s ePrivacy

Obe európske nariadenia patria do rovnakého balíčka predpisov. Hlavným dôvodom ich vzniku je zvýšenie ochrany osobných údajov fyzických osôb, pretože dochádza k ich stále častejšej komercializácií, a to so sebou prináša ďalšie bezpečnostné riziká. Dokonca spomínané nariadenia mali nadobudnúť platnosť naraz, konkrétne 25. mája 2018. To sa však nestalo. Na rozdiel od už schváleného a používaného GDPR, konečné znenie ePrivacy stále nepoznáme. Nariadenie ePrivacy sa momentálne nachádza v trialógu, v časti legislatívneho procesu kde zástupcovia Komisie, Parlamentu a Rady neoficiálne rokujú.

Listové tajomstvo on-line

Nariadenie ePrivacy je osobitným predpisom, ktorý slúži ako doplnok už známeho GDPR. Hoci všeobecnú úpravu ePrivacy nájdeme aj v GDPR, samotné nariadenie ePrivacy bližšie špecifikuje určité nakladanie s osobnými údajmi. Z tohto dôvodu bude mať nariadenie ePrivacy prednosť v danej oblasti elektronických komunikácií pred GDPR. Pri prispôsobovaní sa novej úprave je dôležité myslieť na oba predpisy. To znamená, že ak bude váš podnik v pôsobnosti ePrivacy, budú sa na vás vzťahovať aj pravidlá GDPR. Zatiaľ čo GDPR hovorí najmä ochrane jednotlivcov, ePrivacy by sa malo zaoberať dôvernosťou elektronických komunikácií fyzických osôb a právnických osôb. Hlavným cieľom ePrivacy je tak vytvorenie akéhosi on-line listového tajomstva.

Obe nariadenia zahrňujú priamo aplikovateľné pravidlá. Tie si však európske štáty nemôžu prispôsobiť ľubovoľným záujmom. ePrivacy sa snaží právne ošetriť rýchlo rozvíjajúce sa on-line komunikačné technológie a prispôsobiť tomu právne poriadky jednotlivých štátov EÚ. Veľa z nich nereguluje bežné aktivity vôbec, dokonca aj keď pri nich dochádza k nakladaniu s osobnými údajmi vo veľkej miere.

Koho sa týka ePrivacy?

Súčasná smernica o elektronickom súkromí je nedostačujúca, pretože hovorí iba o tradičných telekomunikačných operátoroch. Hoci SMS služby alebo telefónne hovory musia spĺňať určité štandardy zabezpečenia, rovnaké služby poskytované cez internet nie sú vôbec regulované. Z tohto dôvodu nariadenie ePrivacy rozšíri okruh povinných subjektov. Medzi nich budú patriť aj poskytovatelia služieb volania cez internet (VoIP), prevádzkovatelia aplikácií prenášajúcich audiovizuálny obsah pomocou internetu (OTT služby – over-the-top services), sú to aplikácie WhatsApp, Viber, Skype, ale aj facebookový Messenger a internetové televízie (Netflix). Okrem toho sa ePrivacy dotkne napríklad aj kaviarní, v ktorých je Wi-Fi. Zasiahne totižto poskytovateľov verejných a polosúkromných sietí Wi-Fi či firiem produkujúcich prístroje komunikujúce cez tzv. Internet vecí.

Koniec cookies a obmedzený spam

Takmer každá novo navštívená internetová stránka chce od vás súhlas s uchovaním, cookies. V niektorých prípadoch dokonca nemôžete stránku používať, kým tento súhlas nepotvrdíte kliknutím. Nariadenie ePrivacy tak príde s možnosťou komplexného nastavenia internetového vyhľadávača, ktoré bude záväzné pre všetky navštívené stránky.

Sprísnenie môžeme očakávať aj v podmienkach pre nevyžiadané obchodné oznámenia, ktoré často končia ako spam. Teraz bude nutné získať súhlas užívateľa s prijímaním takýchto ponúk. Budete ho môcť však kedykoľvek odvolať.

Informácie budú dôverné

Okrem ochrany samotného obsahu správ, sa bude nové nariadenie ePrivacy zaoberať aj metadátami, čiže údajmi odvodenými zo samotnej komunikácie. Medzi ne patria volané čísla, história prehliadaných stránok, poloha, čas a dátum komunikácie, doba volania a iné. Všetky tieto dáta môžu byť obchodne zneužité, a preto budú považované za dôverné. Dokonca by malo byť zakázané bez súhlasu všetkých komunikujúcich strán akokoľvek zasahovať do ich prenosu (ľudským zásahom alebo sprostredkovane počítačovými algoritmy a i.). Bez súhlasu nebude možné monitorovať obsah elektronických komunikácií a metadát o nich, ako sú navštívené internetové stránky, dĺžku návštevy a ich následnú interakciu s ostatnými subjektmi.

Nariadenia GDPR a ePrivacy kladú najväčší dôraz práve na poskytovanie súhlasov so spracovaním, ktorý považujú za základný nástroj a poistku ochrany osôb a ich súkromia. Je preto dôležité venovať pozornosť tomu kedy, v akej forme a pre aké aktivity budete musieť takýto súhlas od koncových užívateľov získať.