Nepřístupný dokument, nutné přihlášení
Input:

Co přinese nařízení ePrivacy

16.11.2018, , Zdroj: Verlag Dashöfer

1.140
Co přinese nařízení ePrivacy

Mgr. Mgr. Radana Burešová

Koncem května 2018 vstoupilo s poměrně velkým ohlasem v platnost obecné nařízení o ochraně osobních údajů (GDPR). Ve stínu GDPR poněkud zaniklo, že druhé nařízení, které mělo původně začít platit společně s ním a které je s ním do určité míry propojeno, totiž nařízení o respektování soukromého života a ochrany osobních údajů v elektronických komunikacích, tzv. ePrivacy, dosud nebylo přijato.

Legislativní proces

Nařízení je projednáváno řádným legislativním postupem 2017/0003(COD). Přehled tohoto řízení je dostupný na internetových stránkách Evropského parlamentu . Aktuální návrh nařízení byl zveřejněn 10. ledna 2017 jako dokument COM(2017) 10 final. Dne 23. října 2017 tento návrh projednal Evropský parlament a doporučil řadu pozměňovacích návrhů , která návrh Komise v řadě ohledů zpřísňují.

V současnosti však lze konečné znění tohoto nařízení odhadnout jen velmi obtížně, a to zejména proto, že poskytovatelé služeb elektronických komunikací vyvíjejí tlak na jeho podstatné zmírnění.

Zatím není znám ani termín schválení ePrivacy, někdy je jako termín jeho vstupu v platnost opatrně zmiňován podzim 2019.

Stávající právní úprava

Stejně jako GDPR i ePrivacy vychází z dosud platné směrnice, v tomto případě ze směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích), která byla zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti) provedena do českého právního řádu.

Jednotná právní úprava

ePrivacy však v řadě ohledů představuje značný zásah do stávající praxe ochrany soukromí v elektronických komunikacích. Na rozdíl od GDPR, které zasáhlo víceméně všechny podnikatele a jehož dopady nakonec nebyly v praxi nijak závažné, ePrivacy může v závislosti na své konečné podobě přímo ohrozit samu existenci určitých druhů podnikání, zejména poskytovatelů cílené (personalizované) reklamy na internetu. Proto jeho příprava naráží na více překážek než GDPR a dosud nebylo přijato.

Připravované nařízení sjednotí právní úpravu v celé Evropské unii, jelikož bude v členských státech přímo použitelné (stejně jako GDPR). Odstraní tedy odchylky, které dosud existovaly v důsledku toho, že směrnice o soukromí a elektronických komunikacích musela být v jednotlivých státech nejprve provedena prostřednictvím vnitrostátních právních předpisů, které ji prováděly více či méně přesně.

Hlavním cílem nařízení je poskytnout dostatečnou ochranu obsahu přenášeného prostřednictvím elektronických komunikací, která by měla charakter obdobný ochraně listovního tajemství, ale i tzv. metadat, tj. např. údajů o koncových zařízeních uživatelů, jejich připojení, datu, času, době trvání a typu komunikace.

Místní působnost

Podle bodu 9 odůvodnění ePrivacy se toto nařízení má vztahovat na služby elektronických komunikací používané v Evropské unii, bez ohledu na to, zda ke zpracování dochází v EU, či nikoli. Mimo to, aby nebyli koncoví uživatelé v EU zbaveni účinné ochrany, mělo by se toto nařízení rovněž vztahovat na data elektronických komunikací zpracovávaná v souvislosti s poskytováním služeb elektronických komunikací koncovým uživatelům v Unii ze zemí mimo Unii.

Pokud tedy budou tyto služby nabízeny koncovým uživatelům na území Evropské unie, bude se na ně ePrivacy vztahovat bez ohledu na to, odkud jsou poskytovány. Vymahatelnost jednotlivých povinností vyplývajících z ePrivacy však může být v případě provozování služeb elektronických komunikací mimo území Unie značně sporná.

Rozšíření věcné působnosti

ePrivacy reaguje na vývoj elektronických komunikací, a to mimo jiné tím, že oblast jeho působnosti má být širší než u stávající směrnice, která se v zásadě vztahuje na provozování klasických telekomunikačních služeb a poskytovatelů internetu. Nově však mají být zahrnuty i další služby (tzv. služby over the top – OTT) typuVoIP včetně rozšířených sítí jako Skype či WhatsApp a jakékoli další komunikační technologie vyvinuté v budoucnosti (čl. 4 odst. 1 písm. b) ePrivacy) ve spojení s nově navrhovanou směrnicí, kterou se stanoví evropský kodex pro elektronické komunikace, k této směrnici viz legislativní postup 2016/0288/COD (to platí pro návrh Komise, dle pozměňovacích návrhů Evropského parlamentu by měly být jednotlivé definice převzaty přímo do ePrivacy).

Komise navrhuje, aby se ePrivacy vztahovalo i na tzv. internet věcí, nicméně byl podán pozměňovací návrh na vypuštění této oblasti. Konečná podoba nařízení nicméně ještě nebyla schválena.

Nařízení se bude vztahovat i na provozovatele veřejně dostupných bezdrátových komunikačních sítí (WiFi), např. města či provozovatele kaváren, letišť a hotelů, nikoli však na uzavřené (intranetové) sítě fungující např. v rámci firem.

Cookies

Největší odpor ze strany subjektů podnikajících v oblasti reklamy na internetu vzbuzuje navrhovaná úprava cookies.

Cookies jsou krátké textové soubory, které server, jenž uživatel navštívil, prostřednictvím jeho prohlížeče ukládá v jeho koncovém zařízení (počítač, mobilní telefon apod.). Při další návštěvě daného serveru mu pak dané zařízení tyto soubory odesílá zpět. Cookies tak mohou zvyšovat uživatelský komfort (předvyplňování formulářů, vracení se do nákupního košíku), jsou ale také využívány právě pro cílenou reklamu (včetně tzv. remarketingu, při němž se při brouzdání na internetu začnou zobrazovat reklamy na zboží, které si uživatel prohlížel v e-shopu).

Současná právní úprava cookies vychází ze směrnice o soukromí a elektronických komunikacích. Podle ní je možno informace v koncovém zařízení uživatele ukládat (až na výjimky dané způsobem využití dotčených cookies) jen tehdy, pokud byly uživateli poskytnuty informace ve smyslu článku 13 GDPR a pokud s tím uživatel souhlasil.

Směrnice byla do českého právního řádu provedena novelou zákona č. 127/2005 Sb., o elektronických komunikacích účinnou od 1. 1. 2012, a to v rozporu se směrnicí. Český zákon na rozdíl od směrnice nepožaduje, aby uživatel s ukládáním cookies souhlasil, stačí, když je mu nabídnuta možnost cookies odmítnout a on ji nevyužije.

Navrhovaná podoba nařízení ePrivacy nejen vychází ze směrnice, která je již tak přísnější než stávající česká úprava, ale dokonce jde mnohem dále, když požaduje, aby bylo koncovým uživatelům umožněno nastavit ve svém zařízení jednotný režim nakládání s cookies. Pro uživatele by to znamenalo, že nebudou muset nastavení cookies volit jednotlivě pro každý navštívený server, nýbrž budou mít možnost zvolit je jednorázově pro