Rozporządzenie o prywatności i łączności elektronicznej (e-Privacy)

aplikacji Messenger bądź Instagram – „Niektóre funkcje nie są dostępne. Wynika to z nowych zasad dotyczących usług wiadomości w Europie. Pracujemy nad przywróceniem tych funkcji”.

To, jaki wielki wpływ na nasze codzienne życie ma rozporządzenie RODO (2016/679) wszyscy wiemy. Natomiast o rozporządzeniu o prywatności i łączności elektronicznej zwanym potocznie rozporządzeniem e-Privacy praktycznie się nie mówi. Podobnie jak RODO, kwestie prywatności i poufności na początku próbowano regulować poprzez dyrektywę. Ponownie, podobnie jak w przypadku RODO, takie uregulowanie sprawy okazało się niewystarczające, głównie przez nierówną implementację założeń przez państwa członkowskie do swoich porządków prawnych. W przeciwieństwie do dyrektywy, rozporządzenie daje większą gwarancję jednolitości przepisów na całym obszarze Unii, gdyż wiąże wszystkie państwa członkowskie.

Początkowo rozporządzenie e-Privacy miało wejść w życie jednocześnie z RODO, ale tak się jednak nie stało. Głównymi kwestiami spornymi przy projektowaniu regulacji okazały się kwestie przetwarzania danych do celów zapobiegania rozpowszechnianiu treści związanych ze stosowaniem przemocy wobec dzieci (w tym dziecięcej pornografii), a także ochrona danych przechowywanych w urządzeniach końcowych. Ostatecznie prace nabrały prawdziwego rozpędu dopiero w tym roku, gdy przewodnictwo w EU objęła Chorwacja oraz po wielu różnych skandalach dotyczących prywatności użytkowników, które przetoczyły się przez cały obszar Unii Europejskiej i rozgrzały do czerwoności debatę publiczną nad przyszłością. Państwa członkowskie dostrzegły więc, jak palącą kwestią jest prywatność, a nie tylko ochrona danych. Z tego powodu również, rozporządzenie e-Privacy jest lex specialis w stosunku do RODO i ma charakter pomocniczny.

W rozporządzeniu zajęto się szeroko rozumianą prywatnością w komunikacji elektronicznej oraz prawem do poufności, ochroną danych związanych z taką komunikacją, a więc, w dużym skrócie - także rozmowami, które odbywamy codziennie poprzez social media (w tym poprzez internetowe aplikacje telefoniczne). Do tej pory zagadnienia ochrony prywatności odnosiły się jedynie do tradycyjnych telekomów. W rozporządzeniu uwzględniono więc także wymianę korespondencji, połączenia głosowe, połączenia video wykonywane za pomocą internetu (Over-the-Top Communication - OTC, a więc wszystkie aplikacje typu: Messenger, Whatsapp, Skype).

Rozporządzenie nie zostało jeszcze opublikowane, jednakże od 21 grudnia 2020 roku dotychczas istniejąca dyrektywa o prywatności i łączności elektronicznej (2002/58/EC) ma zastosowanie do wyżej wspomnianych OTC. Data opublikowania i wejścia w życie rozporządzenia nie jest znana. Zakres zastosowania dyrektywy 2002/58/EC poszerzyła dyrektywa 2018/1972 (European Electronic Communications Code). Osoby, które w praktyce będą się zajmować kwestiami prywatności i poufności czy też sami użytkownicy będą więc musieli lawirować pomiędzy kilkoma aktami prawnymi w poszukiwania regulacji, która dotyczy interesującej ich kwestii. Na jedną, spójną regulację w postaci rozporządzenia jeszcze musimy poczekać.

Co się zmieni w odniesieniu do internetowych komunikatorów?

1. Prywatność w rozumieniu rozporządzenia obejmuje zarówno zawartość wiadomości czy rozmów, ale także metadane, takie jak lokalizację czy czas odbycia się połączenia, które teraz muszą zostać zanonimizowane lub usunięte gdy nie są już potrzebne do celów samej transmisji komunikatu, jeśli użytkownicy nie wyrazili zgody na ich przechowywanie.

2. Czytelniejsze i bardziej dostępne ustawienia dotyczące prywatności przy jednoczesnym zwiększeniu obowiązków informacyjnych w stosunku do użytkowników.

3. Naruszenia poufności danych pochodzących z takich komunikatorów (w tym w szczególności: podsłuchiwanie, nagrywanie, przechowywanie) będą równie surowo karane jak w przypadku naruszeń gromadzenia i przetwarzania danych w odniesieniu do RODO. W tym kontekście popularne w sieci historie dotyczące profilowania użytkowników na podstawie wiadomości, które wysyłają i przedstawianie im później stargetowanych reklam na podstawie treści rozmów powinno się zakończyć. W sieci popularne są historie użytkowników o tym, jak rozmawiali przez komunikator o jakimś przedmiocie, po czym w kółko wyświetlane są im reklamy przedmiotu tego typu („mój e-mail mnie podsłuchuje”).

Stan prawny na dzień: 30.04.2021 r.

#prywatność #socialmedia #rodo #ochronadanych #Messenger #facebook #adviser1989