A napokban kiszivárgott az új ePrivacy (elektronikus hírközlési adatvédelmi irányelv) rendelet tervezete, amely ha elfogadják, nagymértékben befolyásolhatja személyes adataink védelmét az interneten. A rendelettervezet a cookie szabályozásban is újdonságokat hozna, hatálya pedig olyan szolgáltatásokra is kiterjedne, mint a Skype, Gmail, WhatsApp, Facebook Messenger, Viber, Telegram, iMessage és a Facetime, amelyek eddig nem estek a vonatkozó szabályozás hatálya alá.
A kiszivárgott anyagból úgy tűnik, hogy a szabályozás - hasonlóan a már elfogadott általános adatvédelmi rendelethez - rendeleti formát ölt, azaz a tagállamokra nézve közvetlenül alkalmazandó lesz, kevesebb teret hagyva arra, hogy az átültetés révén tagállamonként eltérő szabályok jöjjenek létre - írja a DLA Piper jogi blogján Kozma Zoltán ügyvéd.
Kapcsolódó
Szélesebb hatáskör
Az ePrivacy rendelet tervezete számos jelentős újdonságot tartalmaz, a címzettek köre pedig jóval szélesebb mint a korábbi szabályozásé volt. Ezt az ePrivacy irányelv 2009-es utolsó módosítása óta eltelt időszak technológiai fejlődésével indokolja a bizottság.
Az ePricacy rendelet jelentős újdonsága lesz, hogy immár az internetes applikációkon keresztül működtetett, úgynevezett VoIP (Voice over Internet Protocol) vagy over-the-top hírközlési szolgáltatásokat nyújtó szolgáltatókra - Skype, Gmail, WhatsApp, Facebook Messenger, Viber, Telegram, iMessage és a Facetime - is ki fog terjedni a hatálya, illetve a gépek közötti adatáramlásokra, azaz a machine-to-machine (M2M) típusú alkalmazásokra. Ezek például az okos autókat, okos mérőket érinti. A rendelettervezet továbbá szabályokat tartalmaz a nyilvánosan elérhető wifi internet hozzáférési pontokra (hotspotokra) is.
Az új szabályozás az elektronikus kommunikáció titkosságát írja elő. Ennek értelmében a webszolgáltatóknak garantálniuk kell a kommunikáció titkosságát és a felhasználók hozzájárulása lesz szükséges ahhoz, hogy például a helymeghatározáshoz szükséges adataikhoz hozzáférjenek. Tehát az ilyen kommunikáció feldolgozása vagy megzavarása (azok meghallgatása, lehallgatása, tárolása, megfigyelése), illetve megfigyelése a végfelhasználó beleegyezése nélkül tilos lesz. A javaslat megtiltja a felhasználók hozzájárulása nélküli automatikus adatmegosztást is.
Ez összhangban van egy másik, hasonló hozzájárulást igénylő adatvédelmi szabályozással, amely 2018-ban már hatályba fog lépni - írja a Reuters az általa látott munkadokumentum alapján.
Cookie-szabály
A tervezet részletes szabályokat tartalmaz a felhasználói végberendezéseken elhelyezett információk, valamint a végberendezések "feldolgozási, vagy számítási kapacitásainak" használata ügyében is (tehát nem csak a végberendezésen elhelyezett, tárolt információk esnek majd az új szabályozás hatálya alá), vagyis hétköznapi nevén "cookie" szabályozás. A javaslat a cookie-k használatát az új és már elfogadott Általános adatvédelmi rendeletben szabályozott "hozzájáruláshoz" köti. Ez alól az lehet kivétel például ha nyelvi preferenciákat állítunk be egy weboldalon, vagy több oldalas kérdőívet töltünk ki. Ezek, az adatok rövid időre történő "megjegyzésére" használt cookie-k mentesek a hozzájárulás követelménye alól, viszont a harmadik féltől származó cookie-kat a felhasználói végberendezésen alapértelmezetten ki kell zárni - mutat rá Kozma.
A szakember ezzel kapcsolatban arra hívja fel a figyelmet, hogy Magyarországon a jelenlegi jogszabályok kizárólag a hírközlési tevékenységet végző szolgáltatókra nézve írnak elő kötelezettségeket ezzel kapcsolatosan, ezért jelenleg kérdéses, hogy kinek és hogyan kell megfelelni azon szabálynak, hogy a cookie-k alkalmazásához hozzájárulásra van szükség, illetve hogyan lehet ezen hozzájárulást beszerezni.
Törölni kell a metaadatokat
A jövőben valamennyi szolgáltatónak törölnie kell a metaadatokat, amint a kommunikáció lezajlott, bizonyos kivételekkel (pl. számlázási, kiberbiztonsági célból, vagy hozzájárulás alapján az adatok megőrizhetőek).
Vége a spamelésnek
A javaslat megszüntetné a kéretlen elektronikus kommunikációt közvetlen üzletszerzés céljából (spam) természetes személyek és cégek felé (ideértve a telefonos, sms, mms, azonnali üzenet, Bluetooth, email útján történő megkereséseket is), kivéve ha az érintettek előzetes hozzájárulását ehhez beszerezték. Amennyiben viszont a szolgáltató email útján hasonló termékről, vagy szolgáltatásról kíván majd reklámot küldeni, mint amelyet ügyfelének korábban már eladott, vagy nyújtott, úgy ehhez külön hozzájárulásra már nem lesz szükség. Ebben az esetben viszont megfelelő lehetőséget kell adni az érintettnek, hogy erről leiratkozzon (opt-out) - hangsúlyozza az ügyvéd.
Az ePrivacy rendelet szabályainak megsértése esetén az érintett vállalkozás éves árbevételének 4 százalékáig terjedő bírságot lehet majd kiszabni. Kozma szerint a rendelettervezet véglegesítése 2017. januárjában várható, majd ezt követően az Európai Tanács és az Európai Parlament véleményezi azt. Ha a végleges szöveget elfogadják, 6 hónapos átmeneti időszak lesz arra, hogy az érintettek felkészüljenek az új szabályainak történő megfelelésre.